EON_638

EON EWS n . 638 - FEBBRAIO 2020 20 autentica. Il consiglio è di smetterla di cliccare sui link presenti nelle email. Se si ri- ceve una email dalla banca, da un sito di e-commerce o da un provider di servizi, è bene consultare per prima cosa il sito Internet dell’a- zienda, quindi effettuare il login e cercare di verificare che l’email sia autentica. È consigliabile inoltre utilizza- re un gestore di password, perché la maggior parte di questi programmi non per- mette l’inserimento di pas- sword in siti falsi quando l’indirizzo URL non è rico- nosciuto. L’evoluzione dei deepfake I deepfake rappresenteran- no un vero problema nei prossimi anni quando i cri- minali tenteranno di influen- zare l’opinione pubblica grazie ai progressi tecnolo- gici di questa tecnologia. Oggi assistiamo a deepfa- ke in cui personaggi politici rilasciano dichiarazioni che non hanno mai pronunciato veramente. Nel 2020 que- sta tecnologia potrebbe far- si sempre più sofisticata e potremmo vederli all’opera nell’ingegneria sociale per accedere ai dati azienda- li, sfruttando la psicologia umana. Mentre gli attacchi generici sono destinati a fallire, “sconfitti” da sistemi di sicurezza più intelligen- ti, gli attacchi di ingegneria sociale sono invece in co- stante aumento. Qualsiasi criminale ha a disposizio- ne informazioni di dominio pubblico sufficienti per co- struire un buon profilo del proprio obiettivo: aspetto fisico, luogo di residenza, carriera lavorativa, anima- li domestici, amici e così via.. Con questi dati diventa rimini e minacce cyber sono sempre dietro l’ango- lo. La sicurezza informatica è costantemente a rischio e il buon senso (oltre che l’esperienza) consigliano di prevenire anche i probabili futuri nemici. Si inquadra in questo contesto una recen- te analisi realizzata dagli esperti di sicurezza di Ju- niper Networks , che per tracciare una panoramica delle minacce che caratte- rizzeranno i prossimi mesi. Trevor Pott, Technical Se- curity Lead, ci mette in guardia, per il prossimo futuro, contro tecnologie emergenti come i deepfake (video manipolati in cui la faccia di una persona vie- ne sostituita dalla faccia di un’altra persona). Questi nuovi vettori di attacco (che necessitano di tempo per diffondersi) molto probabil- mente non rappresenteran- no una minaccia immediata (come è già successo con la vulnerabilità dei Blueke- ep, diventata un’arma a tutti gli effetti solo da poco tempo,), ma contengono una carica di rischio molto elevata. Accanto al “nuovo che avanza”, attenzione però anche al costante mi- glioramento degli attacchi più comuni e tradizionali, che dominano il mercato e devono la loro efficacia al fatto che le persone com- piono (e troppo spesso rei- terano) un’azione che non dovrebbero. Un esempio sono i “creden- tial stuffing” (furto massivo di credenziali di accesso), che nel 2019 sono cresciu- ti. E non si tratta di un dato sorprendente, dal momen- to che il numero di creden- ziali compromesse aumen- ta ogni anno e vengono continuamente raggiunti nuovi record in fatto di di- mensioni e portata delle violazioni dei dati personali. Per l’anno in corso e per quelli a venire, i professio- nisti della sicurezza faran- no bene a prestare grande attenzione alle applicazioni SaaS (Software as a Ser- vice) e agli account IaaS (Infrastructure as a Servi- ce), specialmente a quelli dei principali provider di servizi cloud. Quanto più vasta è la base di utenti, tanto più ricco è il target e, nonostante decenni di rac- comandazioni, le persone continuano a riutilizzare le stesse credenziali per i diversi account che hanno in rete. La difesa migliore è l’autenticazione multi-fatto- re che, tuttavia, rappresen- ta ancora una soluzione di nicchia in termini di utilizzo nel mondo reale. Altro rischio “sempre più intelligente e difficile da rilevare” sarà – stando a quando suggerisce Lau- rence Pitt, Global Security Strategy Director – quello degli attacchi di phishing. I cybercriminali possono utilizzare informazioni di dominio pubblico dissemi- nate in Internet (idee po- litiche, interessi, animali domestici, lavoro, famiglia) per mettere a segno attac- chi di phishing più efficaci. In Internet è presente un’e- norme quantità di dati sul- la nostra persona, spesso visibili a tutti, grazie anche alle varie piattaforme so- cial su cui condividiamo informazioni, interagiamo e commentiamo le nostre vite private e professionali. Nel corso del 2020, tutto que- sto aumenterà e diventerà ancora più sofisticato. As- sisteremo a un incremento delle email di phishing che utilizzano dati personali di dominio pubblico per rivol- gersi al diretto interessato e aumentare la credibilità del messaggio, rendendo al tempo stesso sempre più difficile distinguere una email di phishing da una Juniper Networks mette in guardia contro cyber criminali infaticabili, pronti a sferrare attacchi innovativi 2020 : in agguato nuove (e “vecchie”) minacce per la sicurezza R EBECCA N ASTI A TTUALITÀ