Previsioni di sicurezza di Kaspersky

Guardando al panorama delle minacce per il 2016, gli esperti di Kaspersky prevedono un importante cambiamento nelle Advanced Persistent Threats, o APT, con attacchi più profondi che lasciano meno tracce e saranno quindi più difficili da rintracciare. A lungo termine, un numero maggiore di gruppi di cyber mercenari sarà coinvolto nel settore delle minacce costanti evolutive e, in alcuni casi, offrirà nuovi modelli di business come l'"Access-as-a-Service".

Un forte cambiamento nell'area delle minacce persistenti avanzate.

Il provider di sicurezza Kaspersky prevede per il 2016:

Le APT cambieranno drasticamente nella struttura e nell'approccio: Le minacce continue, cioè persistenti, diminuiranno a favore di malware "resistenti alla memoria" che, se possibile, non utilizzeranno più i propri file. Gli aggressori riducono così le tracce e il rilevamento del malware diventa più difficile. Invece di investimenti costosi in bootkit complessi, rootkit e malware specificamente adattati alle vittime, i criminali informatici potrebbero ripiegare sul malware standard esistente. Gli aggressori sostenuti dagli Stati nazionali, in particolare, non vogliono ostentare le loro abilità, ma si orientano rigorosamente sul rapporto costo/risultato dei loro attacchi.

Maggiore pericolo di ransomware: I ransomware ricattatori continueranno a guadagnare terreno rispetto ai Trojan bancari. I dispositivi Mac e mobili saranno sempre più attaccati. Inoltre, Kaspersky Lab ipotizza che anche l'Internet of Things sarà attaccato da ransomware.

Sistemi di pagamento alternativi come ApplePay e AndroidPay, nonché il trading in borsa, saranno sempre più al centro dell'attenzione nel settore finanziario.

Privacy esposta: L'anno scorso si è registrato un aumento dei cosiddetti attacchi DOXing [3], delle esposizioni pubbliche e delle estorsioni informatiche. Questo perché praticamente tutti gli aggressori - dagli hacktivisti agli attori statali - utilizzano strategicamente le informazioni accessibili sul web, come foto private, informazioni, elenchi di clienti o codici, per esporre le loro vittime. Kaspersky prevede che questa tendenza continuerà nel 2016.

"Balcanizzazione di Internet": È probabile che Internet continui a dividersi in unità nazionali anche oltre il prossimo anno. Una volta che sono emerse unità internet isolate, la disponibilità di internet in ogni regione può essere controllata attraverso attacchi ai nodi di rete che forniscono accesso transfrontaliero a internet. Pertanto, può emergere una sorta di mercato nero della connettività. Inoltre, più si diffondono le tecnologie della rete oscura, più si affacciano sulla scena sviluppatori che operano sul lato oscuro di Internet. Si coordineranno per tenere nascosta la darknet.

Access-as-a-Service - nuovo modello di business per i mercenari informatici: Gli esperti di Kaspersky Lab prevedono che l'anno prossimo saranno coinvolti nuovi attori nel settore delle minacce costanti evolutive. Poiché sempre più parti vogliono trarre profitto dagli attacchi informatici, ci saranno anche più mercenari informatici rispetto al passato. Chi è disposto a spendere soldi per gli attacchi online prenderà in considerazione l'esperienza dei mercenari informatici. Qui si affermerà un nuovo modello di business: Tramite "access-as-a-service", i mercenari informatici potrebbero offrire accesso digitale a vittime di alto profilo

"Ci aspettiamo che nuovi attori vogliano partecipare al business indubbiamente lucrativo degli attacchi informatici", prevede Juan Andrés Guerrero-Saade di Kaspersky Lab. "I mercenari informatici soddisfano le crescenti richieste di nuove minacce informatiche o eseguono essi stessi attacchi immediati. Questo crea una sorta di modello di business 'access-as-a-service', in cui i criminali informatici raccolgono i dati delle potenziali vittime per venderli ai clienti al prezzo più alto".

Raccomandazioni per le aziende

Ecco cosa possono fare immediatamente le aziende per combattere le minacce informatiche in arrivo:

  • Formazione sulla sicurezza informatica per i dipendenti
  • Proteggete gli endpoint in modo completo, multilivello e proattivo.
  • Eliminazione rapida, regolare e automatizzata delle vulnerabilità del programma tramite patch
  • Estendere l'attenzione alla sicurezza ai dispositivi mobili
  • Crittografia dei canali di comunicazione e dei dati critici
  • Proteggere tutti gli elementi dell'infrastruttura, compresi gateway, e-mail e altri strumenti di collaborazione.

Inoltre, le aziende dovrebbero attuare le seguenti raccomandazioni:

  • Sviluppare e implementare una strategia di sicurezza adeguata. Questo dovrebbe riguardare la previsione di possibili minacce e rischi e la prevenzione delle minacce attuali. L'individuazione e la risposta efficace alle minacce è fondamentale.
  • Creare un proprio Centro operativo per la sicurezza con gli specialisti appropriati. I pericoli informatici sono troppo complessi e minacciosi per potersi difendere da essi in aggiunta alle attività informatiche quotidiane.
(Visitato 40 volte, 1 visita oggi)
h2> Altri articoli sull'argomento

NOTIZIE SULLA SICUREZZA

Bleiben Sie informiert über aktuelle Sicherheitsthemen – praxisnah und zuverlässig. Erhalten Sie exklusive Inhalte direkt in Ihren Posteingang. Verpassen Sie keine Updates.

Jetzt anmelden!
anmelden
È possibile annullare l'iscrizione in qualsiasi momento!
chiudere il link