L’aggettivo giusto potrebbe essere “complesso”. Se negli Stati Uniti gli occhi di tutti gli osservatori sono puntati sulle prossime elezioni presidenziali per la quali si attendono tentativi di violazione delle voting machine e una massiccia veicolazione di fake tramite social network, il resto del mondo si troverà alle prese con i soliti problemi, soltanto in uno scenario molto complicato.
Andiamo con ordine. Secondo molti, nello scenario tecnologico faranno la loro comparsa le intelligenze artificiali sia sul fronte dell’attacco, sia su quello della difesa. Nel primo caso simulazioni sempre più sofisticate perfezioneranno gli attacchi di social engineering con telefonate e video contraffatti, ugualmente si attende un miglioramento della qualità dei messaggi di phishing e spear phishing, grazie all’utilizzo di algoritmi stilometrici che simuleranno le modalità di comunicazione del mittente, per esempio siti di commercio elettronico, banche e assicurazioni. Inoltre, si attende un’evoluzione anche nei malware che, sempre grazie ad algoritmi intelligenti, diventeranno molto più elusivi.
Per contro in termini di contrasto, le intelligenze artificiali dovrebbero contribuire nell’individuazione precoce degli attacchi, apprendendo dagli schemi noti fino a oggi che rappresentano la base dati sulla quale verranno continuamente addestrate, e nel rendere più rapide le attività di analisi successive a incidenti.
In termini di obiettivi, oltre alle solite istituzioni finanziarie, la fine di quest’anno sembra indicare che le vittime privilegiate per il 2020 saranno almeno tre. Le prime sono le pubbliche amministrazioni locali, in particolare quelle municipali che gestiscono servizi essenziali per i cittadini, di conseguenza l’impatto è immediato e potrebbe costringere la vittima a cedere all’eventuale ricatto. Le seconde sono quelle del comparto sanitario, in parte per la medesima ragione dei Comuni, ma anche per il considerevole “valore” che i dati medici stanno acquisendo sul mercato nero. Al terzo posto si collocano i Cloud Provider che, pur disponendo in generale di solide misure di sicurezza, sono ormai depositi di informazioni di dimensioni tali da indurre in tentazione i criminali che per i dati di qualche miliardo di persone potrebbe pensare di investire molto, molto tempo.
Un caso a parte è il mondo dell’Internet delle Cose. Se i trend di mercato prevedono un forte crescita degli oggetti connessi, allora sarà inevitabile un’analoga crescita degli attacchi. La situazione potrebbe significativamente aggravarsi se, soprattutto nell’ambito delle infrastrutture critiche, la crescita dell’esposizione di sistemi industriali non andrà di pari passo con il loro svecchiamento. In buona sostanza nulla di nuovo sotto il sole, cresceranno gli attacchi, saranno sempre più sofisticati e sfrutteranno la solita vulnerabilità: l’uomo.