[section_title title=Sicurezza informatica; tutte le previsioni per il 2016 – Parte 1]
In uno scenario in cui le minacce informatiche diventano sempre più sofisticate, grandi e frequenti e dove essere colpiti non è più una questione di se ma di quando, per sviluppare piani a breve termine e strategie di lungo periodo le aziende necessitano di supporto e del maggior numero di indicazioni possibili sulla via da seguire. Anche se prevedere come si evolverà il panorama della sicurezza non è semplice, ci ha provato Intel Security con il rilascio del report “McAfee Labs: Previsioni sulle minacce del 2016”, che ha raccolto in un solo volume le opinioni e le riflessioni di 21 esperti di Intel Security per esaminare le attuali tendenze nel mondo della criminalità informatica e tentare di anticipare quello che sarà da un lato il comportamento delle aziende che hanno la necessità di stare al passo con le opportunità di business e tecnologia, e dall’altra dei criminali informatici che le stanno prendendo di mira.
Previsioni sulle minacce per il 2016
Le previsioni per il 2016 coprono uno spettro di minacce che va dal ransomware agli attacchi alle automobili, dalle minacce alle infrastrutture critiche all’immagazzinamento e vendita di dati rubati, oltre ad altri rischi che potrebbero presentarsi nel 2016.
Gli attacchi contro tutti i tipi di hardware e firmware probabilmente continueranno e, con essi, si espanderà e crescerà ulteriormente il mercato per gli strumenti che li rendono possibili. Le macchine possono essere colpite con rootkit firmware di sistema.
Come già accennato la minaccia ransomware continuerà ad essere alimentata grazie a fenomeni come l’anonimato dell’accesso alle reti e dei metodi di pagamento e si farà sempre più grave: anche criminali informatici inesperti riusciranno a sfruttare l’offerta ransomware-as-a-service che potrebbe accelerare ulteriormente la crescita di questa minaccia.
Nel mirino dei pirati informatici entreranno anche i dispositivi wearable, anche se la maggior parte di essi non memorizzando grandi quantità di informazioni personali, perché potrebbero fare semplicemente da veicolo per colpire gli smartphone utilizzati per la loro gestione. Il settore si impegnerà per proteggere le potenziali superfici di attacco come il kernel del sistema operativo, le reti e i software Wi-Fi, le interfacce utente, la memoria, i file locali e i sistemi di storage, le macchine virtuali, le applicazioni web, i sistemi per il controllo degli accessi e i software di sicurezza.
Un altro dato certo è che le aziende continueranno a migliorare la propria sicurezza, implementando le più recenti tecnologie di security, assumendo persone di talento e con esperienza, creando policy efficaci e mantenendo alto il livello di attenzione. Di conseguenza, gli aggressori cercheranno di spostare la loro attenzione attaccando le imprese attraverso i propri dipendenti, prendendo di mira, tra l’altro, i sistemi personali dei dipendenti, relativamente insicuri, per ottenere l’accesso alle reti aziendali. La tendenza che individua quindi i dipendenti come l’anello debole della catena, quindi, prosegue e si accentua anche nel nuovo anno.
I criminali informatici poi potrebbero cercare di sfruttare le policy di sicurezza, deboli o ignorate, che le aziende hanno stabilito per proteggere i servizi cloud. Servizi cloud che sono diventati depositari di una quantità crescente di informazioni commerciali riservate e che, se sfruttati, potrebbero compromettere la strategia organizzativa aziendale, le strategie di vendita della società, le innovazioni previste, i dati finanziari, i piani di acquisizione e cessione, i dati relativi ai dipendenti e altre informazioni preziose.
Sempre più spesso i dati personali rubati verranno collegati tra loro in grandi depositi di dati, rendendo la combinazione dei record più preziosa per i criminali informatici. Il prossimo anno vedrà lo sviluppo di un mercato nero del furto di dati personali e username e password ancora più florido.
Una delle novità più significative per quanto riguarda i vettori di attacco sarà nella violazione dell’integrità dei sistemi e dei dati, selettiva e furtiva. Questi attacchi includono il sequestro e la modifica di transazioni o dati a favore degli aggressori, come ad esempio la modifica intenzionale delle impostazioni di deposito dello stipendio di una vittima e depositando i soldi in un conto diverso. Nel 2016, McAfee Labs prevede che potremo assistere ad attacchi all’integrità nel settore finanziario in cui milioni di dollari potrebbero essere rubati da ladri informatici.
Per finire, la condivisione dell’intelligence delle minacce tra imprese e fornitori di sicurezza crescerà rapidamente e maturerà. Inoltre, saranno intraprese iniziative legislative che renderanno possibile ad aziende e governi la condivisione di informazioni sulle minacce con i governi. Lo sviluppo delle best practice in questo settore accelererà, e saranno identificati nuovi metodi di misurazione per quantificare il miglioramento della protezione, e si rafforzerà la cooperazione tra i fornitori del settore per la condivisione dell’intelligence delle minacce.
Leggi invece le previsioni fino al 2020 alla pagina seguente
