Security, come prepararsi al 2015
Il report McAfee Labs prevede per il 2015 la crescita di exploit e tecniche di evasione
McAfee, parte di Intel Security ha pubblicato il Report sulle Minacce McAfee Labs: novembre 2014, che include un'analisi delle minacce attive nel terzo trimestre del 2014 e le previsioni sulle minacce per il 2015.
Nel terzo trimestre, McAfee Labs ha rilevato più di 307 nuove minacce ogni minuto, pari a più di cinque ogni secondo, con un numero di campioni di malware mobile in crescita del 16% nel corso del trimestre, e un numero complessivo di malware in aumento del 76% anno su anno. I ricercatori hanno anche identificato nuovi tentativi di sfruttare modelli di fiducia instaurata su Internet, tra cui le vulnerabilità SSL (Secure Socket Layer) come Heartbleed e Berserk, e il continuo abuso di firme digitali per mascherare il codice malware come se fosse legittimo.
Nel 2015, McAfee Labs prevede che gruppi di malintenzionati cercheranno di estendere la loro capacità guadagnando sempre maggiori competenze nello spionaggio informatico per monitorare e raccogliere dati importanti tramite estese campagne di attacchi mirati. I ricercatori prevedono sforzi più aggressivi per identificare le vulnerabilità di applicazioni, sistemi operativi e reti, e un focus crescente sulla scoperta dei limiti delle tecnologie di sandboxing dal momento che sempre più hacker tentano di eludere il rilevamento basato su applicazioni e hypervisor.
"Nel corso del 2014 - Vincent Weafer, Senior Vice President di McAfee Labs - una serie di eventi senza precedenti ha scosso fiducia delle persone e del mercato in modelli di fiducia su Internet di lunga data, d’un tratto è calata la fiducia dei consumatori nella capacità delle aziende di proteggere i loro dati, e all’interno delle stesse aziende la fiducia nella propria capacità di rilevare e deviare gli attacchi mirati in modo tempestivo. Per riguadagnare la fiducia persa, nel 2015 sarà necessaria una maggiore collaborazione all’interno del mercato, nuovi standard adatti a un nuovo panorama delle minacce, e nuove posture di sicurezza che restringano la finestra del tempo di rilevamento con un utilizzo maggiore dei dati sulle minacce. In definitiva, abbiamo bisogno di arrivare a un modello di sicurezza perfettamente integrato fin dalla progettazione, in ogni dispositivo e a ogni livello della struttura informatica".
Le principali tendenze previste da McAfee Labs per il 2015:
1.Crescita nell’uso di tattiche di guerra e spionaggio informatici. La frequenza degli attacchi di spionaggio informatico continuerà ad aumentare. Gli specialisti già attivi da tempo si dedicheranno alla raccolta di informazioni con tecniche ancora più raffinate, mentre i nuovi arrivati cercheranno dei modi per sottrarre denaro e interferire con le attività degli avversari.
2.In crescita la frequenza, la redditività e la gravità degli attacchi indirizzati a dispositivi Internet of Things. A meno che i controlli di sicurezza non siano incorporati in questi oggetti fin dall’inizio, la fretta di distribuire dispositivi dell'internet delle cose su larga scala trascurerà le priorità di sicurezza e privacy. Questa corsa e il valore crescente di dati raccolti, elaborati e condivisi da questi dispositivi porteranno ai primi importanti attacchi nel mondo IoT nel 2015.
3. Sempre più intenso il dibattito sulla privacy. La riservatezza dei dati continuerà a essere un tema infuocato fino a quando governi e aziende non riusciranno a stabilire con chiarezza cosa si intenda per accesso legittimo e autorizzato a "informazioni personali" non ancora perfettamente definite. Nel 2015 continueremo ad assistere a discussioni e a mancanza di chiarezza intorno a ciò che si intende per "informazioni personali", e in quale misura queste possono essere accessibili e condivise da attori statali o privati.
4. Il ransomware si evolve nel cloud. Il ransomware vedrà un'evoluzione nei metodi di diffusione e di crittografia e negli obiettivi che prende di mira. Gli attacchi saranno indirizzati a un numero maggiore di dispositivi mobili. McAfee Labs prevede che le varianti di ransomware in grado di eludere il software di sicurezza installato sui sistemi prenderanno di mira specificamente gli endpoint con abbonamenti a soluzioni di archiviazione di dati basati su cloud.
5.Nuove superfici di attacco e nuove competenze. Gli attacchi mobile continueranno a crescere rapidamente e parallelamente le tecnologie mobile amplieranno i campi di attacco.La crescente disponibilità di kit per realizzare malware e di codice sorgente del malware per dispositivi mobili abbasserà la barriera all'ingresso per i criminali informatici che vogliono colpire questi dispositivi. Gli app store non affidabili continueranno a essere una delle principali fonti di malware mobile. Il traffico verso questi negozi sarà guidato dal "malvertising", una tecnica cresciuta rapidamente sulle piattaforme mobile.
6.Gli attacchi ai punti vendita (POS) aumentano e si evolvono con i pagamenti digitali. Gli attacchi ai punti vendita (POS) continueranno a essere redditizi, e l'aumento significativo nell'adozione di sistemi di pagamento digitali su dispositivi mobili offrirà nuove opportunità di attacco ai cybercriminali.
7. Shellshock: si prevedono attacchi verso le piattaforme Unix e Linux. Gli attacchi malware diretti a sistemi diversi da Windows aumenteranno a seguito della vulnerabilità Shellshock. McAfee Labs prevede che le scosse di assestamento di Shellshock si avvertiranno ancora per molti anni dato il numero di dispositivi Unix o Linux potenzialmente vulnerabili, dai router ai televisori, ai controllori industriali, ai sistemi di volo fino alle infrastrutture critiche. Nel 2015, questo porterà a un significativo aumento del malware non-Windows e dei criminali informatici che ne sfrutteranno la vulnerabilità.
8.Vulnerabilità dei software sotto attacco. Lo sfruttamento delle vulnerabilità è destinato ad aumentare man mano che nuove vulnerabilità vengono scoperte nei software più diffusi.McAfee Labs prevede che le tecniche di sfruttamento delle vulnerabilità come lo stack pivoting (manipolazione dello stack), il Return-Oriented Programming e il Jump-Oriented Programming, unite a una migliore comprensione dei software a 64 bit, continueranno a guidare la crescita del numero di vulnerabilità scoperte di recente, così come la quantità di malware che sfrutta tali vulnerabilità scoperte di recente.
9.Nuove tattiche evasione per il sandboxing. L’elusione delle sandbox diventerà un importante campo di battaglia nella sicurezza IT.Sono state identificate delle vulnerabilità nelle tecnologie di sandboxing implementate con applicazioni critiche e molto diffuse. McAfee Labs prevede un aumento del numero di tecniche in grado di sfruttare tali vulnerabilità e sfuggire alla sandbox.Oltre alle applicazioni di sandboxing, McAfee Labs prevede che nel 2015 farà il suo ingresso un tipo di malware in grado di sfruttare con successo le vulnerabilità di un hypervisor per sfuggire a un sistema sandbox standalone.
Nel terzo trimestre, McAfee Labs ha rilevato più di 307 nuove minacce ogni minuto, pari a più di cinque ogni secondo, con un numero di campioni di malware mobile in crescita del 16% nel corso del trimestre, e un numero complessivo di malware in aumento del 76% anno su anno. I ricercatori hanno anche identificato nuovi tentativi di sfruttare modelli di fiducia instaurata su Internet, tra cui le vulnerabilità SSL (Secure Socket Layer) come Heartbleed e Berserk, e il continuo abuso di firme digitali per mascherare il codice malware come se fosse legittimo.
Nel 2015, McAfee Labs prevede che gruppi di malintenzionati cercheranno di estendere la loro capacità guadagnando sempre maggiori competenze nello spionaggio informatico per monitorare e raccogliere dati importanti tramite estese campagne di attacchi mirati. I ricercatori prevedono sforzi più aggressivi per identificare le vulnerabilità di applicazioni, sistemi operativi e reti, e un focus crescente sulla scoperta dei limiti delle tecnologie di sandboxing dal momento che sempre più hacker tentano di eludere il rilevamento basato su applicazioni e hypervisor.
"Nel corso del 2014 - Vincent Weafer, Senior Vice President di McAfee Labs - una serie di eventi senza precedenti ha scosso fiducia delle persone e del mercato in modelli di fiducia su Internet di lunga data, d’un tratto è calata la fiducia dei consumatori nella capacità delle aziende di proteggere i loro dati, e all’interno delle stesse aziende la fiducia nella propria capacità di rilevare e deviare gli attacchi mirati in modo tempestivo. Per riguadagnare la fiducia persa, nel 2015 sarà necessaria una maggiore collaborazione all’interno del mercato, nuovi standard adatti a un nuovo panorama delle minacce, e nuove posture di sicurezza che restringano la finestra del tempo di rilevamento con un utilizzo maggiore dei dati sulle minacce. In definitiva, abbiamo bisogno di arrivare a un modello di sicurezza perfettamente integrato fin dalla progettazione, in ogni dispositivo e a ogni livello della struttura informatica".
Le principali tendenze previste da McAfee Labs per il 2015:
1.Crescita nell’uso di tattiche di guerra e spionaggio informatici. La frequenza degli attacchi di spionaggio informatico continuerà ad aumentare. Gli specialisti già attivi da tempo si dedicheranno alla raccolta di informazioni con tecniche ancora più raffinate, mentre i nuovi arrivati cercheranno dei modi per sottrarre denaro e interferire con le attività degli avversari.
2.In crescita la frequenza, la redditività e la gravità degli attacchi indirizzati a dispositivi Internet of Things. A meno che i controlli di sicurezza non siano incorporati in questi oggetti fin dall’inizio, la fretta di distribuire dispositivi dell'internet delle cose su larga scala trascurerà le priorità di sicurezza e privacy. Questa corsa e il valore crescente di dati raccolti, elaborati e condivisi da questi dispositivi porteranno ai primi importanti attacchi nel mondo IoT nel 2015.
3. Sempre più intenso il dibattito sulla privacy. La riservatezza dei dati continuerà a essere un tema infuocato fino a quando governi e aziende non riusciranno a stabilire con chiarezza cosa si intenda per accesso legittimo e autorizzato a "informazioni personali" non ancora perfettamente definite. Nel 2015 continueremo ad assistere a discussioni e a mancanza di chiarezza intorno a ciò che si intende per "informazioni personali", e in quale misura queste possono essere accessibili e condivise da attori statali o privati.
4. Il ransomware si evolve nel cloud. Il ransomware vedrà un'evoluzione nei metodi di diffusione e di crittografia e negli obiettivi che prende di mira. Gli attacchi saranno indirizzati a un numero maggiore di dispositivi mobili. McAfee Labs prevede che le varianti di ransomware in grado di eludere il software di sicurezza installato sui sistemi prenderanno di mira specificamente gli endpoint con abbonamenti a soluzioni di archiviazione di dati basati su cloud.
5.Nuove superfici di attacco e nuove competenze. Gli attacchi mobile continueranno a crescere rapidamente e parallelamente le tecnologie mobile amplieranno i campi di attacco.La crescente disponibilità di kit per realizzare malware e di codice sorgente del malware per dispositivi mobili abbasserà la barriera all'ingresso per i criminali informatici che vogliono colpire questi dispositivi. Gli app store non affidabili continueranno a essere una delle principali fonti di malware mobile. Il traffico verso questi negozi sarà guidato dal "malvertising", una tecnica cresciuta rapidamente sulle piattaforme mobile.
6.Gli attacchi ai punti vendita (POS) aumentano e si evolvono con i pagamenti digitali. Gli attacchi ai punti vendita (POS) continueranno a essere redditizi, e l'aumento significativo nell'adozione di sistemi di pagamento digitali su dispositivi mobili offrirà nuove opportunità di attacco ai cybercriminali.
7. Shellshock: si prevedono attacchi verso le piattaforme Unix e Linux. Gli attacchi malware diretti a sistemi diversi da Windows aumenteranno a seguito della vulnerabilità Shellshock. McAfee Labs prevede che le scosse di assestamento di Shellshock si avvertiranno ancora per molti anni dato il numero di dispositivi Unix o Linux potenzialmente vulnerabili, dai router ai televisori, ai controllori industriali, ai sistemi di volo fino alle infrastrutture critiche. Nel 2015, questo porterà a un significativo aumento del malware non-Windows e dei criminali informatici che ne sfrutteranno la vulnerabilità.
8.Vulnerabilità dei software sotto attacco. Lo sfruttamento delle vulnerabilità è destinato ad aumentare man mano che nuove vulnerabilità vengono scoperte nei software più diffusi.McAfee Labs prevede che le tecniche di sfruttamento delle vulnerabilità come lo stack pivoting (manipolazione dello stack), il Return-Oriented Programming e il Jump-Oriented Programming, unite a una migliore comprensione dei software a 64 bit, continueranno a guidare la crescita del numero di vulnerabilità scoperte di recente, così come la quantità di malware che sfrutta tali vulnerabilità scoperte di recente.
9.Nuove tattiche evasione per il sandboxing. L’elusione delle sandbox diventerà un importante campo di battaglia nella sicurezza IT.Sono state identificate delle vulnerabilità nelle tecnologie di sandboxing implementate con applicazioni critiche e molto diffuse. McAfee Labs prevede un aumento del numero di tecniche in grado di sfruttare tali vulnerabilità e sfuggire alla sandbox.Oltre alle applicazioni di sandboxing, McAfee Labs prevede che nel 2015 farà il suo ingresso un tipo di malware in grado di sfruttare con successo le vulnerabilità di un hypervisor per sfuggire a un sistema sandbox standalone.
Notizie correlate
Speciali Tutti gli speciali
Calendario Tutto
Mag 07
Huawei Italy Enterprise Roadshow 2024 - Roma
Mag 08
Road to NIS2 - Padova
Mag 09
IDC Future of Digital Infrastructure Forum 2024
Mag 09
Huawei Italy Enterprise Roadshow 2024 - Caserta
Mag 14
Huawei Italy Enterprise Roadshow 2024 - Aci Castello
Mag 16
Road to NIS2 - Roma
Mag 21
WithSecure - Gestione delle Vulnerabilità e Regolamentazione NIS2
Mag 23
AWS Summit 2024 - Milano
Mag 30
Be Connected Day
Magazine Tutti i numeri
G11 Media Networks
ImpresaCity e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
