Tendenze della sicurezza 2017
In base al suo ultimo rapporto sulla sicurezza, Check Point prevede che la complessità della sicurezza informatica continuerà a crescere nel 2017 con l'aumento dei dispositivi connessi e mobili. Cinque previsioni sulla sicurezza.
Basate sui dati dell'ultimo Security Report, le previsioni riguardano le tendenze dei consumatori, come la telefonia mobile o l'Internet delle cose (IoT), e le aree specifiche delle aziende, come le infrastrutture critiche e la sicurezza del cloud. Inoltre Check Point cinque tendenze.
Tendenza 1: sicurezza mobile
Con il crescente utilizzo di smartphone e tablet negli ultimi quattro anni, non sorprende che gli attacchi ai dispositivi mobili siano in continuo aumento.
Gli attacchi ai dispositivi mobili continuano ad aumentare, quindi si prevede che gli attacchi di successo provenienti da tali dispositivi diventeranno un problema ancora più grande per la sicurezza aziendale. Secondo il Rapporto sulla sicurezza 2016, un dipendente su cinque ha già provocato un incidente di sicurezza perché ha contratto malware attraverso un Wi-Fi infetto. I recenti attacchi finanziati dal governo ai telefoni cellulari dei giornalisti dimostrano che questi metodi di attacco sono ormai arrivati "in natura" e i criminali informatici dovrebbero essere pronti a utilizzarli.
Tendenza 2: Internet degli oggetti (IoT)
L'aggiornamento dei dispositivi abilitati all'IoT può essere una sfida, soprattutto se i produttori dei dispositivi non si sono concentrati sulla sicurezza. Nel prossimo anno, le aziende possono aspettarsi di vedere più attacchi all'IoT industriale, forse anche a dispositivi come le stampanti.
Data la difficoltà di aggiornare e patchare i dispositivi Internet of Things (IoT), si prevede che nel prossimo anno i cyberattacchi si diffonderanno anche nell'Industrial IoT (IIoT). La convergenza di tecnologia informatica (IT) e tecnologia operativa (OT) rende entrambi gli ambienti più vulnerabili. L'industria manifatturiera dovrà ampliare i controlli di sicurezza fisica e implementare soluzioni/politiche di mitigazione delle minacce sia per le reti IT che per quelle OT.
Tendenza 3: Infrastrutture critiche
Le infrastrutture critiche sono altamente vulnerabili agli attacchi informatici. Quasi tutte le infrastrutture critiche, come quelle delle aziende energetiche, di servizi e di telecomunicazioni, sono state progettate e costruite in un'epoca precedente alla minaccia di attacchi informatici. All'inizio del 2016 è stata segnalata la prima interruzione di corrente causata deliberatamente da un attacco informatico (Ucraina). I pianificatori della sicurezza delle infrastrutture critiche devono essere consapevoli della possibilità che le loro reti e i loro sistemi siano esposti a metodi di attacco che si adattano a molteplici potenziali attori delle minacce: Stati nazionali, terrorismo e criminalità organizzata.
Tendenza 4: Prevenzione delle minacce
Il rapporto sulla sicurezza mostra che il malware sconosciuto continua a diffondersi e che ogni mese vengono identificate quasi 12 milioni di nuove varianti di malware. Il ransomware sta diventando sempre più importante e nel 2017 sarà un problema simile agli attacchi DDoS.
Dato il successo dei trojan di crittografia, le aziende dovranno adottare una strategia di difesa su più fronti, che comprenda sandboxing avanzato e la consegna di documenti privi di malware, per proteggere efficacemente le loro reti. Dovranno anche considerare modi alternativi per affrontare coloro che lanciano campagne ransomware. Tali metodi includono un'azione coordinata all'interno di un settore e delle forze dell'ordine.
Assisteremo a un numero maggiore di attacchi mirati progettati per manipolare o disattivare le organizzazioni, con attacchi lanciati da attori "legittimi". L'attuale campagna presidenziale statunitense illustra questo esempio e funge da modello per le future campagne di attacco.
Tendenza 5: Sicurezza del cloud
Le aziende spostano sempre più dati nel cloud, aprendo agli hacker una backdoor per accedere ad altri sistemi aziendali. Di conseguenza, un attacco che manda in tilt o paralizza un grande provider di cloud si ripercuote sui sistemi di tutti i suoi clienti. Gli attacchi ai cloud provider sono utilizzati come mezzo per danneggiare una specifica organizzazione. Poiché le aziende colpite sono molte, determinare il motivo diventa più difficile.
Si assisterà a un aumento degli attacchi ransomware che colpiscono i data center basati sul cloud. Poiché un numero sempre maggiore di organizzazioni, sia nel settore pubblico che in quello privato, si affida ai servizi cloud, questi tipi di attacchi si faranno strada in questa nuova infrastruttura attraverso file crittografati che si diffondono da un cloud all'altro o attraverso hacker che utilizzano il cloud come moltiplicatore di volumi.
