[section_title title=Sicurezza informatica; tutte le previsioni per il 2016 – Parte 2]
Previsioni fino al 2020
L’analisi effettuata dai McAfee Labs guarda oltre il 2016 per prevedere come cambieranno le tipologie di protagonisti nell’ambito delle minacce, i comportamenti e gli obiettivi degli attacchi e il modo in cui l’industria risponderà a queste sfide, nei prossimi cinque anni fino al 2020.
I trend parlano di attacchi al di sotto del sistema operativo: dal momento che le applicazioni e i sistemi operativi sono stati rafforzati contro gli attacchi convenzionali, gli autori degli attacchi potrebbero cercare punti deboli nel firmware e nell’hardware. L’interesse dei pirati informatici sarebbe riposto in un controllo più ampio, tramite cui poter accedere a qualsiasi tipo di risorsa e ottenere capacità di amministrazione e di controllo.
Gli aggressori cercheranno poi di evitare il rilevamento prendendo di mira nuove superfici di attacco, utilizzando metodi di attacco sofisticati, ed eludendo attivamente le tecnologie di sicurezza. Gli attacchi difficili da rilevare includeranno minacce senza file, infiltrazioni cifrate, malware che evade le sandbox, exploit di shell remota e protocolli di controllo a distanza, oltre ad attacchi al di sotto del sistema operativo indirizzati e in grado di sfruttare master boot record (MBR), BIOS e firmware.
Aumenteranno anche gli attacchi a nuovi dispositivi e nuove superfici. Mentre non vi è stato ancora un aumento degli attacchi a dispositivi IoT e indossabili, entro il 2020 la base installata di tali sistemi raggiungerà livelli significativi di penetrazione tali da attirare l’interesse degli hacker. I fornitori di tecnologia e i fornitori di soluzioni verticali lavoreranno per stabilire delle indicazioni di sicurezza per gli utenti e delle pratiche consigliate per il settore, così come controlli di sicurezza di fabbrica integrati nelle architetture dei dispositivi, se necessario.
In relazione allo spionaggio informatico i McAfee Labs prevedono che il mercato nero del codice malware e dei servizi di hacking potrebbe consentire questa pratica di essere perpetrata all’interno del settore pubblico e in attacchi aziendali per raccogliere informazioni finanziarie al fine di manipolare i mercati.
Un’altra tendenza parla di un volume e di un valore dei dati personali digitali che continuerà ad aumentare, attirando i criminali informatici, fattore che potrebbe favorire l’introduzione di nuove norme sulla privacy in tutto il mondo. Allo stesso tempo, i singoli individui cercheranno di ottenere un compenso per la condivisione dei propri dati, e il mercato si svilupperà attorno a questo “valore di scambio”, delineando uno scenario in cui potrebbe cambiare il modo in cui gli individui e le aziende gestiranno la privacy digitale.
Ma come risponderà a tutto questo il settore della sicurezza? Saranno indubbiamente sviluppati strumenti più efficaci per individuare e correggere gli attacchi più complessi, mentre potrebbero anche essere sviluppate analisi comportamentali per rilevare le attività irregolari degli utenti che potrebbero indicare l’identità degli account compromessi.
La condivisione delle informazioni sulle minacce dovrebbe riuscire a fornire una protezione più veloce e migliore dei sistemi. La sicurezza integrata nel cloud potrebbe migliorare la visibilità e il controllo. Infine, il rilevamento automatico e la tecnologia di correzione proteggeranno le imprese dagli attacchi più comuni, consentendo al personale dedicato alla sicurezza It di concentrarsi sui problemi di sicurezza più critici.
