WatchGuard Technologies ha svelato le sue previsioni sulla sicurezza informatica per il 2016. Emergono i nuovi trend delle minacce: il ransomware avanzato che si sposta su piattaforme alternative; una crescita negli attacchi iOS mirati; e un nuovo terreno di caccia per i criminali alla ricerca di dati che portano al furto di identità.

“Il panorama delle minacce alla sicurezza è in costante cambiamento, poiché i criminali informatici utilizzano metodi vecchi e nuovi per espandere il loro raggio d’azione, colpire e sfruttare gli utenti e ottenere accesso a dati preziosi,” spiega Corey Nachreiner, chief technology officer in WatchGuard.  
Il ransomware raggiunge nuove piattaforme.
Il ransomware è cresciuto, con nuove famiglie di file malware crittografati talmente efficaci che molte vittime hanno pagato il riscatto. A oggi, il ransomware ha colpito primariamente Windows. Il prossimo anno ci aspettiamo che i criminali informatici rendano il ransomware molto efficace anche per piattaforme alternative, inclusi i dispositivi mobili Android e i notebook Mac.


 Il Social Engineering.
I criminali informatici prendono di mira specifici utenti con tattiche di social engineering personalizzate per ingannare utenti fidati a fornire i loro privilegi di accesso. E’ consigliabile dedicare ogni anno del budget per offrire ai dipendenti formazione che li sensibilizzi verso i temi della sicurezza, e che includa anche le ultime tecniche di social engineering.
 Violazioni alla sicurezza delle PMI .
La maggior parte delle violazioni nelle piccole-medie imprese avviene ancora a causa di una mancata esecuzione e messa in pratica delle migliori pratiche per una sicurezza di base. C’è però una via d’uscita. Basta che le organizzazioni si concentrino su pratiche basilari di sicurezza ed eviteranno nel 2016 la maggior parte degli attacchi. Il malware su iOS aumenterà.
La strategia di Google per una piattaforma aperta si è tradotta in maggiori minacce verso i dispositivi Android rispetto al sistema iOS di Apple. Ma lo scorso anno, i cyber criminali hanno colpito la piattaforma di sviluppo di Apple. I criminali lanceranno attacchi più mirati contro iOS.

Il malvertising cresce .
Per malvertising, contrazione delle parole malware e advertising, si intende la pubblicità utilizzata per diffondere malware. E’ un attacco in cui i criminali inseriscono in un sito affidabile un codice malevolo nascondendolo nella pubblicità. Nel 2016, ci si aspetta che i tentativi di malvertising triplichino e che abbiano successo con più regolarità attraverso l’uso dell’HTTPS.

 L’automazione porta la sicurezza a un nuovo livello.
Gli attacchi automatizzati di oggi evadono costantemente le difese reattive. Protezioni basate su firme non sono più efficaci. I cyber criminali rilasciano un tale volume di nuove minacce nei confronti del quale gli esseri umani non riescono a tenere il passo.
 Internet of Things.
La maggior parte dei dispositivi IoT non ha spazio di archiviazione locale e ha poche risorse, quindi per infiltrare del codice occorre modificare il firmware. Nel nuovo anno ci si aspetta di vedere attacchi proof-of-concept che modificano in modo permanente e dirottano il firmware di dispositivi IoT.
 La prossima falla del wireless.
La prossima grande vulnerabilità del wireless coinvolgerà le funzioni “ease-of-use” che si scontrano con la sicurezza del mondo reale. Per esempio, il Wi-Fi Protected Setup (WPS) è una di queste funzioni che semplifica l’utilizzo, ma che espone anche a debolezze permettendo agli attaccanti di accedere alle reti wireless.