Dallo spear phishing all’IoT e al malvertising, ecco le minacce alla sicurezza che i ricercatori di WatchGuard prospettano per l’anno nuovo

[section_title title=Predictions – Parte 1]

Cosa riserva il mondo della sicurezza per l’anno che verrà? Le predictions in questo periodo dell’anno arrivano un po’ da tutte le parti, ma un parere autorevole è senza dubbio di WatchGuard Technologies, produttore di firewall multi-funzione. I nuovi trend, secondo la società, sono individuati nello spostamento del ransomware avanzato su piattaforme alternative, nella crescita degli attacchi iOS mirati e in un nuovo terreno di caccia per i criminali alla ricerca di dati che portano al furto d’indentità.

Ecco riassunte in dieci punti le tendenze individuate da WatchGuard:

1. Il ransomware raggiunge nuove piattaforme.
Il ransomware è cresciuto, con nuove famiglie di file malware crittografati talmente efficaci che molte vittime hanno pagato il riscatto. A oggi, il ransomware ha colpito primariamente Windows. Il prossimo anno ci aspettiamo che i criminali informatici rendano il ransomware molto efficace anche per piattaforme alternative, inclusi i dispositivi mobili Android e i notebook Mac.

2. Il Social Engineering rende le persone la vostra più grande minaccia.
Le recenti violazioni avanzate di rete hanno una cosa in comune, sono tutte partite con un’azione di spear phishing sull’utente. I criminali informatici prendono di mira specifici utenti con tattiche di social engineering personalizzate per ingannare utenti fidati a fornire i loro privilegi di accesso. E’ consigliabile dedicare ogni anno del budget per offrire ai dipendenti formazione che li sensibilizzi verso i temi della sicurezza, e che includa anche le ultime tecniche di social engineering.

3. Violazioni alla sicurezza delle PMI per mancate pratiche basilari di sicurezza.
La maggior parte degli attacchi che ha successo – specialmente quelli contro i bersagli più piccoli – dipende ancora dal fallimento di aspetti basilari della sicurezza. Nonostante alcuni autori delle minacce usino tecniche sofisticate, la maggior parte delle violazioni nelle piccole-medie imprese avviene ancora a causa di una mancata esecuzione e messa in pratica delle migliori pratiche per una sicurezza di base. C’è però una via d’uscita. Basta che le organizzazioni si concentrino su pratiche basilari di sicurezza ed eviteranno nel 2016 la maggior parte degli attacchi.

4. Il malware su iOS aumenterà.
La strategia di Google per una piattaforma aperta si è tradotta in maggiori minacce verso i dispositivi Android rispetto al sistema iOS di Apple. Ma lo scorso anno, i cyber criminali hanno colpito la piattaforma di sviluppo di Apple. Riteniamo che i criminali continueranno a sfruttare questo vettore di attacco per infiltrare malware nel marketplace ufficiale di Apple. I criminali lanceranno attacchi più mirati contro iOS.

5. Il malvertising cresce sfruttando la crittografia.
Per malvertising, contrazione delle parole malware e advertising, si intende la pubblicità utilizzata per diffondere malware. E’ un attacco in cui i criminali inseriscono in un sito affidabile un codice malevolo nascondendolo nella pubblicità. Alcuni servizi e prodotti stanno migliorando nelle capacità di rilevamento di pubblicità malevole, tuttavia, i criminali stanno tornando alla carica. Nel 2016, ci si aspetta che i tentativi di malvertising triplichino e che abbiano successo con più regolarità attraverso l’uso dell’HTTPS. Se la vostra organizzazione non ha controlli di sicurezza che possano monitorare l’HTTPS, ponete rimedio prima possibile.