Negli ultimi decenni – afferma Paolo Salin, Country Director di Kroll Ontrack Italia - si è assistito a una profonda evoluzione del mondo digitale e dei pericoli che le aziende devono fronteggiare nell’ambito della sicurezza informatica. Nel tempo si è passati dall’assistere ad attività di crimine informatico realizzato per mero hobby, per arrivare allo sviluppo di malware che ha come obiettivo quello di causare una danno economico alle vittime.

“Alla luce della rapida evoluzione in ambito digitale, le aziende per garantirsi un adeguato livello di sicurezza devono valutare meglio i rischi di questo nuovo scenario che riguarda la fruibilità dei servizi e prodotti tecnologici - spiega Salin - la tecnologia può essere un’arma a doppio taglio: più connessi siamo, più possibilità esistono che qualcuno possa approfittarne”.

Tenuto conto del contesto nel quale ci troviamo, secondo Kroll Ontrack diventa cruciale l’aspetto che riguarda il comportamento dell’utente. “Le persone, così come le aziende, sono pressoché ignare dei reali rischi che corrono e l’impatto che possono avere sia dal punto di vista economico che della perdita dei dati. La recente storia del fenomeno di cryptoloker, il ransomware che cripta i dati della vittima richiedendo un riscatto per decriptazione, insegna come sia incredibilmente semplice in pochi istanti compromettere l’accesso alle informazioni e come la prevenzione (il back up, un buon antivirus, una maggiore cultura degli utenti verso la sicurezza IT, etc) debba essere un obiettivo a cui tendere per evitare la perdita o l’uso fraudolento dei dati personali”.

Per Salin le nuove sfide che animeranno il mercato della sicurezza nell’immediato futuro possono essere sintetizzate come segue:

DISPOSITIVI MOBILI: in breve tempo la domanda di soluzioni di sicurezza per i dispositivi mobili aumenterà in modo esponenziale. Gli hacker hanno già dato ampia dimostrazione delle loro capacità di scovare le vulnerabilità dei sistemi. L’incremento dell’uso dei pagamenti elettronici attraverso i dispositivi mobili sarà un’ulteriore opportunità ghiotta per il cybercrime.

INTERNET OF THINGS (IoT): questa non è più una tendenza, ma una realtà. L’organizzazione e la gestione della nostra vita ruoterà sempre di più intorno ad oggetti connessi tra di loro. La registrazione di dati che ci riguardano e lo scambio di essi possono diventare un punto di attrazione e un facile target per i cybercriminali.

CRIME AS A SERVICE (Caas): Si sta assistendo a una nuova era nella quale la differenza tra hacker professionisti e quelli amatoriali diventa sempre più labile. Il malware comincia ad essere venduto come un vero e proprio servizio che una persona, senza nessuna conoscenza informatica, può usare a fini estorsivi. Stanno fiorendo forum e piattaforme e-commerce nella Deep Web (web invisibile) per la compravendita di tool generando un business il quale modello ricalca quello tipicamente legale (commerciali a disposizione, servizi di assistenza al cliente, garanzie sul venduto etc). Il più facile accesso e utilizzo dei codici maligni, anche da parte di mani meno esperte, implicheranno inevitabilmente un aumento considerevole degli attacchi informatici.