Con un 2017 (ormai alle spalle) molto tormentato in ambito sicurezza tra le violazioni della NSA, il ransomware WannaCry e decine di altri attacchi di grande portata, le speranze che il 2018 possa portare un sollievo su questo versante sono davvero poche. Gli esperti di Venustech, fornitore di servizi e soluzioni di sicurezza specializzata, hanno così cercato di individuare le principali tendenze che caratterizzeranno il mercato della cybersicurezza e della protezione informatica nel corso del prossimo anno

1 – Maggior utilizzo del riconoscimento facciale

Questo metodo di autenticazione, esemplificato dal sistema Face ID a bordo di iPhone X, sarà sempre più utilizzato per sbloccare apparecchi elettronici tra cui smartphone e tablet. Il riconoscimento facciale attuale, che tra l’altro consente di sbloccare un dispositivo solo pochi millisecondi dopo la scansione iniziale, viene considerato dagli esperti di cyber-security affidabile e sicuro, tanto che si stima sostituirà quasi definitivamente il lettore per le impronte digitali.

2 – Protezione tramite HTTPS

Si stima che entro la fine del 2018 l’85% di tutte le pagine web sarà protetto da protocollo HTTPS, anche grazie al contributo di realtà come Mozilla e Google da sempre attente alla privacy degli utenti e che hanno fatto di questo impegno uno dei propri cavalli di battaglia.

HTTPS, protocollo che si basa sulle crittografie SSL e TLS, stabilisce la connessione tra browser e sito web. Tuttavia, i dispositivi più datati non sono in grado di supportare i protocolli crittografici moderni e quindi diventano vulnerabili a potenziali attacchi. Nel 2018 la maggior parte dei siti con protocollo HTTP verrà classificato come non sicuro.

3 – Più attacchi contro sistemi di autenticazione a due fattori

L’autenticazione a due fattori (2FA) è oggi uno dei modi più sicuri per proteggere i propri PC e le proprie informazioni personali ma, proprio perché viene sempre più utilizzata, per il 2018 gli esperti si aspettano un maggior numero di attacchi che sfrutteranno le falle nel protocolli SS7 e che permetteranno di reindirizzare gli SMS contenenti le One Time Password direttamente agli hacker.

4 – Dispositivi IoT sempre più pericolosi

Nelle case e nelle realtà aziendali vengono utilizzati sempre più dispositivi IoT che consentono di snellire e facilitare i processi e le attività. Molti di questi device connessi non sono però completamente sicuri e diventano quindi i bersagli ideali degli hacker, che li sfruttano per spiare gli utenti ed entrare nelle loro reti domestiche e aziendali.

Dato che la smart home è una tendenza sempre più in crescita, il 2018 si prospetta un anno dove si dovrà prestare particolare attenzione anche agli attacchi rivolti contro questa tipologia di dispositivi.

5 – Il GDPR darà più valore alla privacy degli utenti

Il GDPR, che entrerà in vigore il 25 maggio 2018, porterà le aziende a rivedere i propri processi interni e a porre la privacy degli utenti come elemento e a cui dare priorità. Le aziende dovranno processare solo i dati veramente indispensabili allo svolgimento dei propri obblighi professionali e l’accesso ai dati sarà limitato solo a coloro che devono svolgere l’effettiva elaborazione.

La nuova normativa darà maggior risalto al team IT e ai CIO aziendali e verrà istituita all’interno dell’azienda la figura del Data Protection Officer (DPO) con il compito di vigilare sui processi interni alla struttura e di fungere da consulente. Anche le richieste di consenso sottoposte ai soggetti dovranno rendere chiaro sin da subito qual è lo scopo dell’elaborazione dei dati, oltre al fatto che le aziende dovranno garantire agli utenti il diritto alla cancellazione dei propri dati personali.