Previsioni 2016 sulla Sicurezza Informatica

Previsioni 2016 sulla Sicurezza Informatica

  • Posted by netech
  • On 30 gennaio 2016
  • Sicurezza Informatica

Previsioni 2016 sulla Sicurezza Informatica in 10 punti secondo Watchguard Technologies

Le Previsioni 2016 sulla Sicurezza Informatica sono un’ottima bussola per affrontare le sfide di quest’anno. La sicurezza informatica aziendale è fondamentale per tutte le imprese, oltre che per i singoli professionisti. Ogni anno i criminali informatici sviluppano tecniche sempre più sofisticate ed efficaci che mirano non ad un utente specifico, ma a rubare più informazioni possibile, perché il Cybercrime (Crimine Informatico) non è altro che il vecchio crimine con armi nuove: l’obiettivo è il denaro, indipendentemente da chi bisogna colpire per ottenerlo (vedi eBook Netech sulla Sicurezza Informatica aziendale).

Qui di seguito riportiamo le previsioni 2016 sulla sicurezza informatica declinate in dieci punti che Watchguard Technologies Inc, ha elaborato per aiutare le imprese ed i professionisti  a difendersi meglio dagli attacchi alla sicurezza informatica aziendale.


I 10 punti dell previsioni 2016 sulla sicurezza informatica

  1. I Cyber criminali raggiungeranno nuove piattaforme

Il primo punto delle previsioni 2016 sulla sicurezza informatica riguarda le piattaforme operative. La minaccia alla sicurezza informatica aziendale denominata Ransomware è la più devastante degli ultimi tempi e la più difficile da combattere. E' una minaccia in continua cresciuta, con l'apparire di nuovi ceppi malware per la crittografia dei file aziendali e personali, così efficaci che molte vittime hanno pagato i riscatti criminali, spesso perdendo i loro soldi e tutti i loro dati. Fino ad oggi, la minaccia Ransomware si è rivolta verso i sistemi Windows come principale obiettivo. Nel 2016 ci aspettiamo che i criminali informatici riescano a rendere molto efficace la minaccia Ransomware anche su altre piattaforme, abbattendo la sicurezza informatica aziendale di dispositivi mobili Android e i computer portatili Mac.


  1. L'ingegneria sociale renderà le persone comuni la maggiore minaccia alla sicurezza informatica aziendale

Il secondo punto delle previsioni 2016 sulla sicurezza informatica riguarda gli aspetti psicologici sociali. Le recenti violazioni avanzate della sicurezza informatica hanno una cosa in comune: tutte hanno iniziato con il phishing dell’utente (forma mirata di truffa via e-mail). I criminali informatici prendono di mira utenti specifici attraverso tattiche d’ingegneria sociale personalizzata, per portarli a fidarsi e a fornire le proprie credenziali d’accesso ai loro dati sensibili. Di solito la tecnica utilizzata è quella di apparire come un interlocutore fidato e sicuro: la propria banca, il proprio fornitore, un amico, ecc. L'intento è quello di sottrarre proprietà intellettuale, dati finanziari, segreti commerciali o militari e altri dati riservati. Si consiglia quindi di dedicare del budget ogni anno per fornire un’opportuna formazione ai dipendenti sulla sicurezza informatica per renderli consapevoli sui rischi delle più recenti tecniche di ingegneria sociale.

 


  1. Le violazioni della sicurezza informatica aziendale faranno leva sulla mancata esecuzione delle pratiche basilari

Il terzo punto delle previsioni 2016 sulla sicurezza informatica riguarda le pratiche di base. La maggioranza degli attacchi alla sicurezza informatica andati a buon fine - soprattutto quelli contro i bersagli più piccoli – sono ancora quelli basilari. Nonostante che alcuni criminali utilizzino sofisticate tecniche di minaccia, la maggior parte delle violazioni alla sicurezza informatica delle Piccole e Medie imprese faranno leva sulla mancata esecuzione e messa in pratica delle best practice basilari. Per evitare la maggior parte degli attacchi nel 2016, bisognerà concentrarsi proprio sulla gestione corretta delle best practice per la sicurezza informatica di base.

 


  1. Aumenteranno i Malware per iOS

Il quarto punto delle previsioni 2016 sulla sicurezza informatica riguarda il sistema operativo iOS. La strategia della piattaforma aperta di Google si è tradotta in un maggior numero di minacce contro i dispositivi Android piuttosto che iOS ed Apple. Lo scorso anno, i cyber criminali hanno iniziato ad infettare la piattaforma di sviluppo di Apple e crediamo che i criminali informatici continueranno a sfruttare questo vettore di attacco per insinuare malware nel mercato di Apple. I criminali lanceranno sempre di più attacchi mirati contro iOS.


  1. Il Malvertising aumenterà sfruttando la crittografia

Il quinto punto delle previsioni 2016 sulla sicurezza informatica riguarda la pubblicità on line. Il Malvertising, una combinazione delle parole “malware” (malevolo) e “advertising” (pubblicità), è un attacco con cui i criminali informatici inseriscono, in un sito affidabile, una trappola, cioè un codice malevolo nascosto nella pubblicità. Alcuni servizi e prodotti sono sempre più efficaci nel rilevare gli annunci dannosi, tuttavia i criminali rispondono sempre prontamente. Nel 2016 ci aspettiamo una triplicazione delle minacce malvertising, anche attraverso l'uso di HTTPS. Se la vostra organizzazione non ha controlli di sicurezza in grado di monitorare l’HTTPS, prevedete di implementarli al più presto possibile.


  1. L’automazione intelligente porterà la sicurezza informatica aziendale ad un livello più elevato

Il sesto punto delle previsioni 2016 sulla sicurezza informatica riguarda l'intelligenza artificiale. Oggi il attacchi automatizzati eludono costantemente le difese reattive. La protezione basata su firme non è più efficace. Mentre gli analisti umani possono identificare le nuove minacce col monitoraggio dei comportamenti sospetti, i criminali informatici rilasciano continuamente un tale volume di nuove minacce che gli esseri umani non riescono a tenere il passo. La soluzione? L’Intelligenza Artificiale (AI)  e dispositivi in grado di riconoscere e monitorare automaticamente attraverso l’autoapprendimento i comportamenti dannosi. Consigliamo di utilizzare le difese di tipo pro-attivo, cioè tecnologie come APT Blocker o simili che identificano automaticamente il malware e le minacce basandosi sui comportamenti e non solo sui modelli statici.


  1. I criminali informatici torneranno nelle scuole per ottenere i dati personali

Il settimo punto delle previsioni 2016 sulla sicurezza informatica riguarda l'informatica nelle scuole. La sicurezza delle informazioni è tutto per la protezione dei dati. Infatti le informazioni di identificazione personale (PII), necessarie per rubare i dati sensibili, sono molto preziose. La quantità di dati raccolti sui bambini durante il periodo scolastico è sbalorditiva e i loro dati sanitari rappresentano una delle fonti più ricche di dati PII. Questo, combinato con ambienti di rete aperti come quelle delle strutture educative è il motivo per cui ci aspettiamo che i criminali informatici prenderanno di mira i sistemi scolastici dove sono archiviati i dati degli studenti. Consigliamo a chi gestisce l’informatica nelle scuole di proteggere i database e rivedere le applicazioni web per mantenere sicuri i dati degli studenti.


  1. Il Firmware dei dispositivi IoT (Internet delle cose) sarà sottoposto ad alterazione

L'ottavo punto delle previsioni 2016 sulla sicurezza informatica riguarda i dispositivi IoT. Quando un hacker attacca un computer deve assicurarsi che il codice dannoso rimanga nel dispositivo preso di mira. Invece nel caso dell’Internet of Things (IoT) la storia è diversa. La maggior parte dei dispositivi IoT non dispongono di memoria locale e hanno poche risorse. Così per attaccare il codice si deve modificare il firmware.  Nel 2016 ci aspettiamo di vedere i primi abbozzi di attacchi capaci di alterare e modificare permanentemente il firmware dei dispositivi IoT. In risposta, ci aspettiamo di vedere i fornitori iniziare a rafforzare la sicurezza dei dispositivi IoT implementando  meccanismi di avvio sicuro, che rendano più difficile ai malintenzionati l’alterazione del firmware.


  1. Aumenterà la vulnerabilità delle reti wireless attraverso la funzione WPS

Il nono punto delle previsioni 2016 sulla sicurezza informatica riguarda le reti wireless. La prossima grande vulnerabilità nella sicurezza informatica aziendale sarà il wireless, in particolare la caratteristica per la “semplicità d’uso” che va in conflitto con la sicurezza del mondo reale. Ad esempio, la funzione Protected Setup Wi-Fi (WPS) è stata progettata per rendere più facile ai nuovi utenti l’accesso ad una rete wireless sicura, senza dover ricordare una password complessa. Purtroppo questa funzione soffre di un difetto: rende facile ai malintenzionati l'accesso rapido alla rete wireless. La nostra previsione è che questa funzionalità sarà oggetto della vulnerabilità wireless, perché permette sia agli utenti, che agli hacker, un facile ingresso in una rete.


  1. Gli hacktivisti saranno sempre più presenti

L'ultimo punto delle previsioni 2016 sulla sicurezza informatica riguarda una nuova tipologia di hacker. A differenza dei criminali informatici, che sono costantemente tenuti sotto osservazione, agli hacktivisti piace lanciare messaggi spettacolari progettati per attirare l’attenzione di un ampio pubblico. L’obiettivo dell’attivismo “informatico” è l'utilizzo della tecnologia per raggiungere il maggior numero di persone possibile con il loro messaggio, qualunque esso sia. Anonymous è un ottimo esempio con i suoi ben noti video. Prevediamo che nel 2016 gli hacktivisti faranno qualcosa di grande, annunciando in diretta la loro rivoluzione.

Iscriviti

alla Newsletter

Email (richiesto)

Azienda (richiesto)

Preferenza (richiesto)