Secondo le cronache tecnologiche degli ultimi tempi, il 2015 che si avvia alla conclusione verrà ricordato come quello in cui vi sono state più violazioni dei dati personali, sia in termini di webmail, che di portali di una certa importanza (Yahoo, Ashey Madison), e di società di spicco del panorama tecnologico (Hacking Team, che vendeva software spia a diversi enti e governi). Per questo motivo è lecito chiedersi quali avranno le minacce alla cybersicurezza per il prossimo 2016.
Ad illustrare il tema è un rapporto della società Raytheon | Websense, attiva nel business della cybersicurezza. Secondo il report diffuso dall’azienda in questione, nel prossimo anno avremo a che fare con un web obsoleto e, pertanto, meno sicuro. Gran parte dei siti più diffusi sono poco sicuri in termini di certificati e di codice javascript usato che, sovente, è obsoleto e incompleto sì da prestarsi a intrusioni e violazioni molto pericolose. Sia per i siti stessi che per gli utenti di questi ultimi.
Molte aziende, poi, sono alle prese col fine ciclo di alcuni software, con l’aggiornamento troppo rimandato dei sistemi operativi e, spesso, adottano soluzioni tampone basate su software che riciclano intere porzioni, buggate, di vecchi software. Con tutto quel che ne consegue. Non di meno, anche l’internet of things costituirà un problema.
Sempre più, sia a livello domestico che industriale avremo a che fare con diversi elementi connessi tra loro e connessi con la rete, controllabili da remoto. Se questo può introdurre una serie di comodità non di poco in termini di personalizzazione della vita e dei cicli produttivi, è altrettanto vero che l’IOT aprirà letteralmente la strada a intrusioni e problematiche ora solo immaginabili.
A completamento di questo quadro allarmante, conclude la Raytheon | Websense, vi è anche la diffusione di pagamenti non tradizionali come quelli veicolati col sistema Beacon e quelli gestiti via device mobili, smartphone o smartwatch che, a quanto pare, dovrebbero suscitare “appetiti” cybercriminali che ora non toccano nemmeno l’EMV (Europay, MasterCard e VISA).
Rimedi? Visto che con le tecnologia remote e cloud, con l’internet of things e i device mobili, non ha più senso pensare alla protezione di un particolare perimetro, ci si dovrà concentrare sull’adozione di tecnologia di “Data Theft Prevention” che si occuperà principalmente della protezione dell’entità più importante dei nostri tempi, il DATO.
Nel frattempo che si palesino le principali minacce alla sicurezza più diffuse del 2016, sarà bene pensare a quelle del 2015, aggiornare dispositivi ed antivirus, non condividere le password e non sceglierne di banali. Su ogni dispositivo.