10 tendenze di sicurezza informatica a cui prestare attenzione nel 2020
Pubblicato: 2020-06-23Con il virus COVID-19 nella mente di tutti, è difficile credere che ci siano altri problemi di cui le persone sono preoccupate. Tuttavia, con la previsione di un vaccino che aiuterà a mitigare la pandemia e permetterà a tutti di vivere senza paura di contrarre il virus, il Paese sta lentamente tornando alla sua "normalità", che ora è soprannominata la "nuova normalità".
Tuttavia, si discute molto sulla sicurezza informatica. Recenti violazioni con compagnie aeree e hotel, insieme a una profonda preoccupazione per le elezioni del 2020 a novembre. ha stimolato un rinnovato interesse per la sicurezza informatica.
Gli attori stranieri vengono accusati e identificati per il loro ruolo nelle nostre passate elezioni e vengono osservati con veemenza a queste elezioni per garantire che non vi siano interferenze informatiche nelle prossime elezioni. Gli stati hanno ricevuto milioni di dollari in denaro federale per prevenire qualsiasi attacco ai loro sistemi di voto e ogni giorno viene sviluppato e distribuito nuovo software per garantire che i più recenti firewall delle macchine per il voto siano sicuri.
Il fatto che la sicurezza informatica sia un argomento di cronaca quasi quotidianamente sta aiutando ad ampliare la consapevolezza sulla necessità di vigilanza e sta aiutando a mantenere le persone consapevoli delle tendenze in atto quest'anno. Ecco alcune delle tendenze chiave da tenere d'occhio.
Le violazioni dei dati sono la principale preoccupazione
Come in passato, le violazioni dei dati sono in cima all'elenco delle tendenze del 2020 per la sicurezza informatica. La preoccupazione per possibili violazioni dei dati ha contribuito a stimolare nuovi sforzi per rafforzare la sicurezza delle applicazioni Web per prevenire nuove violazioni. Le passate violazioni dei dati sono state estremamente costose per le aziende che hanno subito la compromissione dei propri dati, tra cui Target, Equifax Credit e molte altre società.
Sebbene la violazione dei dati di Target nel 2013 abbia messo in luce la compromissione delle informazioni personali e finanziarie di molti clienti, a Target è costato anche oltre $ 300 milioni per risolvere varie cause legali e fornire il monitoraggio del credito ai clienti a cui sono state rubate le informazioni. La violazione di Equifax nel 2018 è costata alla società 1,4 miliardi di dollari in spese di transazione e costi correlati. Quindi puoi capire perché c'è una rinnovata vigilanza sulle violazioni dei dati.
Naturalmente, non sono solo le grandi aziende e le organizzazioni a essere colpite dalle violazioni dei dati. Gli individui devono anche affrontare violazioni della privacy e finanziarie, violazioni che potrebbero costare migliaia di dollari e bloccare il loro credito per anni. Ora, molte persone sono vigili su chi parlano, inviano messaggi o inviano e-mail, perché è così che i criminali informatici entrano nei loro computer. Le persone utilizzano Nuwber, uno strumento online utilizzato per verificare l'effettiva identità delle persone con cui sono in contatto. È una tattica, ma è importante che aiuta a prevenire il furto di identità e dati.
Le truffe di phishing sono in abbondanza
Le truffe di phishing sono vecchie quanto Internet, con l'unica differenza che sono più avanzate. I cybercriminali possono duplicare un sito Web e "spoofing", quindi mentre pensi di fare clic su un sito legittimo, non lo sei. In realtà stai andando su un sito Web duplicato che assomiglia a quello che conosci, ma in realtà non lo è. Una volta che sei lì, ti viene chiesto di inserire i tuoi dati personali come nome, numero di telefono, informazioni sulla carta di credito, indirizzo, l'elenco potrebbe continuare all'infinito. E poi ti hanno preso! Nessun sito Web legittimo ti chiederà informazioni sulla carta di credito su Internet, nessuna! Quindi, se è quello che vedi, chiudilo immediatamente. Come con altre violazioni dei dati, utilizza Nuwber per verificare il telefono o l'e-mail del sito che afferma di essere un sito Web legittimo e vedere se non è configurato come una truffa. Dopo aver verificato con chi hai a che fare, fai clic se non è legittimo.
Mancanza di esperti di sicurezza informatica
I costi delle violazioni dei dati illustrano perché è così fondamentale avere professionisti della sicurezza informatica che lavorano per garantire che le violazioni non si ripetano ad altre società. Ma il problema è che non ci sono abbastanza professionisti della sicurezza informatica disponibili per mantenere i dati sicuri e prevenire nuovi attacchi. Ad esempio, 2 aziende su 3 nel mondo lamentano che non ci sono abbastanza professionisti disponibili da assumere. Tuttavia, sono disponibili nuovi prodotti software che consentono a piccoli team di professionisti di monitorare e prevenire le violazioni dei dati, il che aiuterà fino a quando non sarà possibile colmare il divario di assunzione. Più formazione e salari più alti alla fine aiuteranno a mitigare il problema delle assunzioni.
Problemi nel cloud
Le minacce basate sul cloud crescono ogni giorno e, poiché sempre più aziende archiviano i dati nel cloud, il rischio è sempre più forte. Sebbene un tempo fosse considerato una barriera agli attacchi informatici, ora è un bersaglio dei criminali informatici. Aziende e organizzazioni di qualsiasi dimensione e tipologia si trovano ora ad affrontare minacce ai propri dati da parte degli stessi black hat da cui stavano cercando di scappare. Stanno scoprendo che le app di sicurezza manuali non sono più sufficienti per proteggere i propri dati e stanno passando ad applicazioni Web automatizzate più robuste per la sicurezza. Uno scanner web automatizzato basato su prove che verifica la vulnerabilità dei dati dell'organizzazione in caso di violazioni proviene da NetSparker, utilizzato da molte delle migliori aziende come Intel, Microsoft e molte altre.
Minacce da dispositivi mobili
Dai un'occhiata a qualsiasi azienda e troverai dipendenti che utilizzano una varietà di tablet, telefoni cellulari e altri dispositivi mobili. Sebbene questo trattamento sia ancora in fase di crescita, è davvero una minaccia per le aziende e le organizzazioni. Man mano che sempre più dipendenti utilizzano i dispositivi mobili, anche le minacce aumenteranno. Una volta che un dipendente accede ai dati dal mainframe dell'azienda su un dispositivo mobile, ciò rende il dispositivo vulnerabile a malware, ransomware e altri strumenti nefasti. La chiave è formare i dipendenti sui rischi inerenti all'utilizzo dei dispositivi mobili per connettersi alla rete e implementare vari protocolli di sicurezza in ogni individuo.
Un aumento degli attacchi sponsorizzati dalla nazione e dallo stato
Lo sentirai o lo vedrai nei telegiornali ogni giorno – “La Cina ha fatto irruzione negli Stati Uniti. il sistema informatico del Dipartimento della Difesa" o "La Corea del Nord è stata accusata di aver violato i siti Web aziendali per rubare segreti di proprietà". Con l'aumentare delle tensioni politiche, un numero sempre maggiore di queste azioni e la relativa segnalazione continueranno ad aumentare. Una delle tattiche utilizzate è il ransomware: bloccare il computer di un'azienda o di uno stato ufficiale e rilasciarlo solo quando viene pagato un riscatto, spesso nell'ordine di milioni di dollari. Il pagamento è ufficialmente disapprovato, ma spesso è meno costoso pagare il riscatto che tentare di sbloccare il computer.
Minacce all'IoT in aumento
Poiché l'IoT, o Internet delle cose, è in aumento, aumentano anche le loro minacce ai vari strumenti IoT. I rischi arrivano attraverso router o server NAS e si basano su dati personali non crittografati, aggiornamenti del firmware non verificati e altri dispositivi utilizzati per rubare dati personali da un computer. L'istruzione è la migliore difesa contro questi continui errori di sicurezza, così come la disponibilità di risorse per garantire che tutte le apparecchiature, come router e server, soddisfino gli standard del settore per evitare che vengano compromesse.
Aumentano i rischi di intelligenza artificiale
L'intelligenza artificiale (AI) viene sempre più utilizzata per qualsiasi cosa, dal software di riconoscimento facciale all'elaborazione del linguaggio. Il problema si presenta quando i criminali informatici decidono di utilizzare gli algoritmi dell'IA per sviluppare malware sofisticati e violare i sistemi informatici. E quell'attività criminale è in aumento. L'intelligenza artificiale e l'apprendimento automatico vengono rapidamente utilizzati su una moltitudine di prodotti e più vengono utilizzati, più attività criminali vengono impiegate dai criminali informatici. Fortunatamente, ora è disponibile un software automatizzato per la scansione automatica di attività criminali, il che aiuta a scoraggiare la violazione di server e altri dispositivi di sistema.
La conoscenza della sicurezza informatica continua ad aumentare
A causa delle violazioni di Experian e Target, il pubblico in generale è ben consapevole dei problemi di sicurezza informatica e questa è una buona tendenza per tutti. Maggiore è la conoscenza acquisita dal pubblico, meglio staremo tutti, perché il livello di consapevolezza aumenterà di un enorme margine. Questo si collega all'educazione di tutti i soggetti coinvolti sulle minacce alla privacy e ai dati, e più ne sappiamo, meglio possiamo monitorare l'attività criminale legata alle attività criminali informatiche.
I dispositivi automobilistici e di trasporto presentano nuove minacce
Se hai una "chiave intelligente" per il tuo veicolo o trasporti merci, potresti essere a rischio di minacce informatiche. Sempre più spesso, i criminali utilizzano i segnali bluetooth della chiave intelligente di un veicolo per avviare e rubare il veicolo! È lo stesso con il carico, una volta che hanno accesso al veicolo, il carico è storia. Purtroppo, questa tendenza alla convenienza si trasferirà infine anche al carico del veicolo. La risposta è educare i proprietari del veicolo e tenere d'occhio chi accede alla chiave intelligente, utilizzando gli strumenti per spegnere il dispositivo quando non è in uso. Più nuovi dispositivi con questa tecnologia, più sentiremo parlare di questa nuova attività criminale.