Cybercrime: il 2019 sarà un anno intenso per la sicurezza online
Autore: Nome Cognome - 19/03/2019

Cybercrime: il 2019 sarà un anno intenso per la sicurezza online

Scritto da Redazione il 04/02/2019

Il report relativo alle previsioni sulle minacce cyber per il 2019 redatto da McAfee Labs (importante laboratorio di ricerca per l'informazione sulle minacce e per la sicurezza informatica) indica una corposa evoluzione nel panorama dei rischi informatici.

Secondo quanto emerge dalla ricerca in questione, nel corso del 2019 si rafforzeranno le definizioni dei malware soprattutto nel campo dei cosiddetti malware-as-a-service.

Si tratta, nello specifico, di virus capaci di essere riconosciuti dai sistemi informatici come ordinari servizi web (ad esempio quelli sviluppati dai produttori di software e distribuiti ai propri clienti via internet) ma, proprio per questo, in grado di consentire agli hacker di operare "infezioni" su vastissima scala.

Il 2019, quindi, sarà l'anno in cui si assisterà a un vero e proprio sviluppo di metodi di attacco informatico sempre più astuti e pericolosi.

Particolarmente sotto assedio in quanto perfetti veicoli di attacco informatico, di conseguenza, saranno i dati aziendali, i dispositivi domestici legati a comandi e programmazioni computerizzate, i social media, il cloud e i telefoni cellulari.

Secondo l'analisi di McAfee Labs, questo rafforzamento del cybercrime deriva da una consistente alleanza tra cybercriminali in vere e proprie organizzazioni.

Lo scopo di una simile unione è da identificare con la vendita clandestina di elementi per attacchi informatici in grado di rendersi funzionali anche se gestiti da hacker dotati di un basso livello di esperienza.

Vere e proprie bande di criminali informatici, in sostanza, si occuperanno di attività illecite come riciclaggio, estorsione informatica ai danni delle aziende, attacchi ransomware e frodi bancarie.

L'INTERNET OF THINGS NEL MIRINO DEL CYBERCRIME

Tra le vittime principali del cybercrime nel corso del 2019 avrà una particolare considerazione il mondo dell'Internet Of Things.

Vivendo, ormai, in un'epoca di piena interconnessione, in cui larga parte della nostra vita quotidiana si svolge in parallelo con l'utilizzo delle più moderne e sofisticate tecnologie informatiche, non c'è da stupirsi se uno dei maggiori obiettivi dei cybercriminali riguarda l'insieme delle moderne tecnologie che influiscono corposamente sulla nostra vita quotidiana.

Parallelamente, i legislatori fanno sempre più fatica a formulare una regolamentazione che sia in grado di sorvegliare adeguatamente l'universo della rete, un cyberspazio all'interno del quale, invece, gli hacker si muovono con estrema facilità per individuare ogni specifico punto debole di banche dati e dispositivi tecnologici.

A ingolosire particolarmente i cybercriminali rivolti all'Internet Of Things sono le funzioni di router, baby monitor, telecamere di sicurezza e tanti altri strumenti tecnologici basati sulla connessione. Sono a rischio, però, anche moltissimi dispositivi sanitari, tra cui le protesi e gli impianti medici dotati di connessione wireless e suscettibili, quindi, di attacchi ransomware.

Si tratta di sistemi facilmente infettabili e per questo, una volta attaccati, in grado di fungere da grimaldello per una vera e propria invasione dell'abitazione del consumatore con accesso a tutta una vastissima serie di dati sensibili.

I RISCHI PER LE AZIENDE

A correre rischi particolarmente elevati in base alle previsioni di crescita degli attacchi cyber, nel 2019, sono anche e soprattutto le aziende, anche – se non soprattutto – quelle legate al mondo della piccola e media impresa.

I principali pericoli per i quali saranno ulteriormente chiamate in causa le aziende riguardano la diffusione di estorsioni a mezzo informatico.

Dovranno prestare estrema attenzione soprattutto le imprese che utilizzano il cloud per l'archiviazione e la gestione dei dati sensibili appartenenti a clienti, dipendenti e titolari, ma anche di tutte le informazioni relative alla proprietà intellettuale.

Nello specifico del ramo aziendale, inoltre, bisognerà mantenere alto il livello di allerta anche nell'ambito dello spionaggio industriale.

Spesso vengono ingaggiati degli hacker allo scopo di sottrarre strategie aziendali o informazioni personali, eventualità ancora poco considerata nell'ambito della gestione delle imprese e sulla quale, spesso, si tende a sorvolare.

Per non parlare, poi, delle concrete possibilità di infiltrazione in conti bancari e sistemi di gestione economica delle aziende, vero e proprio fardello per chiunque non si dimostri seriamente intenzionato alla protezione dei propri sistemi informatici.

Proprio per queste ragioni, dunque, il 2019 sarà anche l'anno delle polizze assicurative indirizzate alla protezione contro gli attacchi cyber.

UNA SOLUZIONE EFFICACE? LA POLIZZA CYBER RISK DI BENE

Per evitare di soccombere a questa fitta rete di rischi, Bene Assicurazioni S.p.A. mette a disposizione la sua innovativa polizza Cyber Risk per la copertura o il risarcimento dei danni informatici.

Particolarmente rivolta a piccole e medie imprese, singoli professionisti e studi professionali, la polizza Cyber Risk fornisce un'adeguata protezione da eventuali sinistri relativi ai rischi informatici grazie a specifici livelli di protezione.

Tra le principali garanzie della polizza Cyber Risk, ad esempio, emerge la protezione dell'assicurato in merito alla responsabilità civile.

In questo specifico ambito, viene garantita la copertura assicurativa in caso di accesso non autorizzato al proprio sistema informatico finalizzato alla trasmissione di malware a terzi, così come in caso di violazione della privacy (in linea con la normativa europea GDPR), lesione ai diritti di proprietà intellettuale, diffamazione, calunnia e danni alla reputazione.

La polizza Cyber Risk di Bene Assicurazioni, però, valuta attentamente anche gli eventuali danni diretti all'assicurato, tra cui l'incombenza di spese da sostenere per il recupero dei dati o relativi ad estorsioni online.

Prevista anche la copertura per eventuali spese di incident response riguardanti servizi di informatica e contabilità forense, consulenze legali, notifica, monitoraggio del credito, pubbliche relazioni e gestione dei sinistri, considerando anche i costi provenienti da danni indiretti e relativi all'interruzione dell'attività.

Tutte queste garanzie, naturalmente, sono affiancate anche da un efficientissimo servizio di assistenza per una immediata e specializzata gestione dell'emergenza.