Trend 2016 / Sophos e la cyber security nel 2016
Un elenco di previsioni per il 2016 per affrontare un panorama della sicurezza informatica sempre più mutevole e complesso
Sophos ha stilato un elenco dei principali trend che influenzeranno il mercato sicurezza IT nel 2016.
1.Le minacce sui dispositivi Android
Il prossimo anno vedremo un aumento del numero di exploit su Android usati come teste di ponte per penetrare nei device. La piattaforma Android presenta significative vulnerabilità che potrebbero richiedere dei mesi per essere aggiornate.I SophosLabs hanno già avuto modo di analizzare alcuni esempi di tale minacce, che raggiungono una dimensione estrema con lo scopo di evitare i sistemi di individuazione e filtraggio degli App Store, dando alle App la possibilità di sopravvivere in questi ultimi. I malware che attaccano i dispositivi Android possono essere molto complessi da gestire e non è detto che gli utenti possano fidarsi della capacità dell’App Store di individuare queste vulnerabilità in ogni momento.
2.I malware su iOS diventeranno mainstream
Con la crescita vertiginosa del numero di app in circolazione sul mercato (ad oggi, Apple e Google hanno più di un milione di app ognuna nei loro siti), non è difficile immaginare un crescente numero di hacker intento a cercare di superare gli attuali sistemi di controllo. Tuttavia, la natura di Android, in particolare il supporto alla flessibilità dei mercati terzi, continuerà a renderlo un bersaglio più facile di iOS. 3.Piattaforme per l’Internet of Things
Gli IoT device stanno mettendo in connessione qualunque oggetto ci circondi, e nuove interessanti modalità d’uso continuano a essere scoperte. Tuttavia, non vedremo così presto molti esempi di hacker che si servono di dispositivi IoT per far funzionare dei codici arbitrariamente in qualsiasi momento. Poiché ancora non esistono dispositivi multiuso con la stessa ampia gamma di interfacce che invece esiste sui dispositivi desktop e mobile, gli IoT device sono relativamente protetti. Ciò che vedremo è una maggiore ricerca e verifiche teoriche che dimostreranno che codici non provenienti dal venditore possono essere installati su questi dispositivi a causa delle insufficienti verifiche (mancanza della firma sul codice, la suscettibilità alle esigenze di utilizzo dell’utente medio), previste dagli IoT vendor.Possiamo aspettarci un aumento degli attacchi mirati a una raccolta/fuga di dati contro i dispositivi IoT, con i quali questi possono essere persuasi a rivelare informazioni a cui hanno accesso, ad esempio contenuti video/audio, file salvati, credenziali per il login in servizi cloud etc.Le preoccupazioni relative alla sicurezza attorno all’Internet of Things inizierà a diventare molto simile a quelle relative ai sistemi informatici SCADA/ICS, e le aziende dovrebbero guardare alle migliori linee guida che il NIST, lo ICS-CERT e altri hanno formulato.
4.Le piccole e medie imprese diventeranno obiettivi
Gli hacker hanno spostato il mirino sulle PMI. E nel 2016 il numero di obiettivi aumenterà notevolmente. Prive delle ingenti risorse che le grandi imprese possono destinare alla sicurezza informatica, le PMI spesso tendono a giocare al ribasso negli investimenti in sicurezza per le infrastrutture i servizi e lo staff dedicato. Questa politica le rende estremamente vulnerabili, dal momento in cui gli hacker possono facilmente scovare le falle nei loro sistemi di sicurezza e infiltrarsi nelle loro reti aziendali. In media, una breccia nel sistema di sicurezza può costare a una piccola impresa fino a circa 100.000 euro, una perdita consistente per qualunque azienda. È importante perciò che le PMI adottino un solido approccio alla sicurezza. Questo richiede una strategia IT attentamente pianificata per prevenire gli attacchi prima che avvengano. Installare software che collegano endpoint e reti consentirà di avere un sistema di sicurezza più organico, in cui tutte le componenti comunicano, e assicurare che non ci siano buchi in cui possano penetrare gli hacker.
5.Legislazione sulla protezione dei dati
Nel 2016, aumenterà la pressione sulle aziende al fine di rendere sicuri i dati dei clienti, dal momento che la nuova legge europea sulla protezione dei dati è ormai imminente. In futuro, le imprese dovranno affrontare pesanti ripercussioni qualora i dati non vengano solidamente protetti. Questo provvedimento avrà un impatto di ampia portata sul modo in cui le aziende gestiscono la sicurezza, compresa l’area ad alto rischio dei dispositivi personali dei dipendenti.Il General Data Protection Regulation europeo (GDPR) entrerà pienamente in vigore in tutta Europa entro la fine del 2017, e le aziende dovranno iniziare a prepararsi già nel corso del 2016. Il provvedimento è articolato in numerosi punti, ma uno degli aspetti principali è che le imprese europee saranno ora considerate responsabili della protezione dei dati che processano, compresi i cloud provider e altre terze parti. Negli Stati Uniti, la protezione dei dati è complicata dal fatto che non esiste un decreto omnicomprensivo sul tema. La conseguenza è che tale aspetto tende ad essere regolato in modo meno severo rispetto a quanto avviene in Europa, il che ha causato notevoli preoccupazioni in merito al Safe Harbor Agreement. Col tempo UE e Usa riusciranno ad appianare le loro differenze, ma sembra improbabile che vedremo presto un nuovo accordo sull’argomento.
6.VIP Spoofware
Il 2016 vedrà una crescita dei cosiddetti “VIP spoof” ovvero richieste di spostamenti di fondi da parte di finti account del top management aziendale. Gli hacker stanno infatti diventando sempre più abili a infiltrarsi nelle reti aziendali per carpire informazioni sui dipendenti e soprattutto sullo staff dirigenziale per poi raggirare i dipendenti ed ottenere un ritorno finanziario.7.Ransomware
Il Ramsomware continuerà a dominare nel 2016, ed è solo questione di tempo prima che la situazione vada oltre la richiesta di un riscatto per la restituzione di dati. Forse ci vorrà ancora molto tempo prima di avere una quantità sufficiente di automobili e case connesse e controllate attraverso la rete, ma dovremmo comunque porci questa domanda: quanto tempo ci vorrà prima che venga chiesto un riscatto per un’automobile o una casa? Gli hacker minacceranno sempre più di diffondere pubblicamente i dati, piuttosto che limitarsi a prenderli in ostaggio e ci sono già stati esempi di siti web attaccati e impossibilitati a erogare il servizio (DDoS) fino al pagamento del riscatto.
8.L’ingegneria sociale è in crescita
Poiché la cyber security e l’ingegneria sociale continuano a evolversi, le imprese investiranno più risorse per proteggersi da alcune tipologie di attacchi psicologici. In particolare, si concentreranno sulla formazione dei dipendenti e sulla predisposizione di misure severe contro i recidivi. I dipendenti hanno bisogno di essere ferrati sulla sicurezza quando si trovano nella rete aziendale.
9.Attacchi coordinati
Gli hacker continueranno a usare attacchi coordinati, ma l’industria della cyber security compirà significativi progressi verso la condivisione delle informazioni. Per qualche tempo i “cattivi” sono stati in grado di collaborare e coordinarsi, riutilizzando tattiche e strumenti, e stando in generale un passo avanti rispetto ai “buoni”. Ma il settore della sicurezza informatica si sta evolvendo rapidamente e ci aspettiamo che le promettenti attività di condivisione delle informazioni e di automatizzazione dei flussi di lavoro continuino e facciano ulteriori passi avanti nel 2016.
1.Le minacce sui dispositivi Android
Il prossimo anno vedremo un aumento del numero di exploit su Android usati come teste di ponte per penetrare nei device. La piattaforma Android presenta significative vulnerabilità che potrebbero richiedere dei mesi per essere aggiornate.I SophosLabs hanno già avuto modo di analizzare alcuni esempi di tale minacce, che raggiungono una dimensione estrema con lo scopo di evitare i sistemi di individuazione e filtraggio degli App Store, dando alle App la possibilità di sopravvivere in questi ultimi. I malware che attaccano i dispositivi Android possono essere molto complessi da gestire e non è detto che gli utenti possano fidarsi della capacità dell’App Store di individuare queste vulnerabilità in ogni momento.
2.I malware su iOS diventeranno mainstream
Con la crescita vertiginosa del numero di app in circolazione sul mercato (ad oggi, Apple e Google hanno più di un milione di app ognuna nei loro siti), non è difficile immaginare un crescente numero di hacker intento a cercare di superare gli attuali sistemi di controllo. Tuttavia, la natura di Android, in particolare il supporto alla flessibilità dei mercati terzi, continuerà a renderlo un bersaglio più facile di iOS. 3.Piattaforme per l’Internet of Things
Gli IoT device stanno mettendo in connessione qualunque oggetto ci circondi, e nuove interessanti modalità d’uso continuano a essere scoperte. Tuttavia, non vedremo così presto molti esempi di hacker che si servono di dispositivi IoT per far funzionare dei codici arbitrariamente in qualsiasi momento. Poiché ancora non esistono dispositivi multiuso con la stessa ampia gamma di interfacce che invece esiste sui dispositivi desktop e mobile, gli IoT device sono relativamente protetti. Ciò che vedremo è una maggiore ricerca e verifiche teoriche che dimostreranno che codici non provenienti dal venditore possono essere installati su questi dispositivi a causa delle insufficienti verifiche (mancanza della firma sul codice, la suscettibilità alle esigenze di utilizzo dell’utente medio), previste dagli IoT vendor.Possiamo aspettarci un aumento degli attacchi mirati a una raccolta/fuga di dati contro i dispositivi IoT, con i quali questi possono essere persuasi a rivelare informazioni a cui hanno accesso, ad esempio contenuti video/audio, file salvati, credenziali per il login in servizi cloud etc.Le preoccupazioni relative alla sicurezza attorno all’Internet of Things inizierà a diventare molto simile a quelle relative ai sistemi informatici SCADA/ICS, e le aziende dovrebbero guardare alle migliori linee guida che il NIST, lo ICS-CERT e altri hanno formulato.
4.Le piccole e medie imprese diventeranno obiettivi
Gli hacker hanno spostato il mirino sulle PMI. E nel 2016 il numero di obiettivi aumenterà notevolmente. Prive delle ingenti risorse che le grandi imprese possono destinare alla sicurezza informatica, le PMI spesso tendono a giocare al ribasso negli investimenti in sicurezza per le infrastrutture i servizi e lo staff dedicato. Questa politica le rende estremamente vulnerabili, dal momento in cui gli hacker possono facilmente scovare le falle nei loro sistemi di sicurezza e infiltrarsi nelle loro reti aziendali. In media, una breccia nel sistema di sicurezza può costare a una piccola impresa fino a circa 100.000 euro, una perdita consistente per qualunque azienda. È importante perciò che le PMI adottino un solido approccio alla sicurezza. Questo richiede una strategia IT attentamente pianificata per prevenire gli attacchi prima che avvengano. Installare software che collegano endpoint e reti consentirà di avere un sistema di sicurezza più organico, in cui tutte le componenti comunicano, e assicurare che non ci siano buchi in cui possano penetrare gli hacker.
5.Legislazione sulla protezione dei dati
Nel 2016, aumenterà la pressione sulle aziende al fine di rendere sicuri i dati dei clienti, dal momento che la nuova legge europea sulla protezione dei dati è ormai imminente. In futuro, le imprese dovranno affrontare pesanti ripercussioni qualora i dati non vengano solidamente protetti. Questo provvedimento avrà un impatto di ampia portata sul modo in cui le aziende gestiscono la sicurezza, compresa l’area ad alto rischio dei dispositivi personali dei dipendenti.Il General Data Protection Regulation europeo (GDPR) entrerà pienamente in vigore in tutta Europa entro la fine del 2017, e le aziende dovranno iniziare a prepararsi già nel corso del 2016. Il provvedimento è articolato in numerosi punti, ma uno degli aspetti principali è che le imprese europee saranno ora considerate responsabili della protezione dei dati che processano, compresi i cloud provider e altre terze parti. Negli Stati Uniti, la protezione dei dati è complicata dal fatto che non esiste un decreto omnicomprensivo sul tema. La conseguenza è che tale aspetto tende ad essere regolato in modo meno severo rispetto a quanto avviene in Europa, il che ha causato notevoli preoccupazioni in merito al Safe Harbor Agreement. Col tempo UE e Usa riusciranno ad appianare le loro differenze, ma sembra improbabile che vedremo presto un nuovo accordo sull’argomento.
6.VIP Spoofware
Il 2016 vedrà una crescita dei cosiddetti “VIP spoof” ovvero richieste di spostamenti di fondi da parte di finti account del top management aziendale. Gli hacker stanno infatti diventando sempre più abili a infiltrarsi nelle reti aziendali per carpire informazioni sui dipendenti e soprattutto sullo staff dirigenziale per poi raggirare i dipendenti ed ottenere un ritorno finanziario.7.Ransomware
Il Ramsomware continuerà a dominare nel 2016, ed è solo questione di tempo prima che la situazione vada oltre la richiesta di un riscatto per la restituzione di dati. Forse ci vorrà ancora molto tempo prima di avere una quantità sufficiente di automobili e case connesse e controllate attraverso la rete, ma dovremmo comunque porci questa domanda: quanto tempo ci vorrà prima che venga chiesto un riscatto per un’automobile o una casa? Gli hacker minacceranno sempre più di diffondere pubblicamente i dati, piuttosto che limitarsi a prenderli in ostaggio e ci sono già stati esempi di siti web attaccati e impossibilitati a erogare il servizio (DDoS) fino al pagamento del riscatto.
8.L’ingegneria sociale è in crescita
Poiché la cyber security e l’ingegneria sociale continuano a evolversi, le imprese investiranno più risorse per proteggersi da alcune tipologie di attacchi psicologici. In particolare, si concentreranno sulla formazione dei dipendenti e sulla predisposizione di misure severe contro i recidivi. I dipendenti hanno bisogno di essere ferrati sulla sicurezza quando si trovano nella rete aziendale.
9.Attacchi coordinati
Gli hacker continueranno a usare attacchi coordinati, ma l’industria della cyber security compirà significativi progressi verso la condivisione delle informazioni. Per qualche tempo i “cattivi” sono stati in grado di collaborare e coordinarsi, riutilizzando tattiche e strumenti, e stando in generale un passo avanti rispetto ai “buoni”. Ma il settore della sicurezza informatica si sta evolvendo rapidamente e ci aspettiamo che le promettenti attività di condivisione delle informazioni e di automatizzazione dei flussi di lavoro continuino e facciano ulteriori passi avanti nel 2016.
Notizie correlate
Speciali Tutti gli speciali
Calendario Tutto
Mag 07
Huawei Italy Enterprise Roadshow 2024 - Roma
Mag 08
Road to NIS2 - Padova
Mag 09
IDC Future of Digital Infrastructure Forum 2024
Mag 09
Huawei Italy Enterprise Roadshow 2024 - Caserta
Mag 14
Huawei Italy Enterprise Roadshow 2024 - Aci Castello
Mag 16
Road to NIS2 - Roma
Mag 23
AWS Summit 2024 - Milano
Mag 30
Be Connected Day
Mag 30
Fortinet Security Day - Milano
Magazine Tutti i numeri
G11 Media Networks
ImpresaCity e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
