Le 10 Security Predictions di WatchGuard per il 2016

Le previsioni sulla sicurezza informatica del 2016 di WatchGuard Technologies

Le 10 Security Predictions di WatchGuard per il 2016

Le previsioni sulla sicurezza informatica del 2016 di WatchGuard Technologies

Mentre in Italia si discute di taggare i terroristi, in questo articolo vogliamo provare a ragionare del futuro della Cyber Security con le 10 Security Predictions di WatchGuard Technologies svelate su Twitter: a partire dal 3 e fino al 17 dicembre, ogni giorno è stata twittata una security prediction per il 2016. Ogni tweet conteneva un link a una landing page con materiale esplicativo sulla previsione in oggetto. Una bella e soprattutto efficace idea per sensibilizzare sui rischi informatici più vicini a noi, da parte di una delle aziende storicamente in prima linea nella difesa della sicurezza informatica in ambito enterprise.

Corey Nachreiner (@SecAdept su Twitter), da 16 anni analista della sicurezza e attualmente Chief Technology Officer di WatchGuard, spiega quali sono le maggiori criticità che minacciano il futuro più prossimo delle nostre reti.
Noi di Elmat abbiamo raccolto qui per voi in italiano le 10 Security Predictions di WatchGuard e vi raccomandiamo di leggerle attentamente, perché rappresentano un contenuto prezioso per chiunque gestisca delle reti.

1^ security prediction: Ransomware

«Ransomware (un malware che minaccia l’utente, chiedendo generalmente denaro o informazioni) è cresciuto, con nuovi ceppi di crittografia dei file di malware così ben fatti che molte vittime hanno pagato i riscatti richiesti. Ad oggi, ransomware si rivolge principalmente a Windows. L’anno prossimo ci aspettiamo che i criminali informatici, per rendere ransomware più efficace, aumentino il numero delle piattaforme, includendo dispositivi mobili Android e computer portatili Mac».

2^ security prediction: Social Engineering

«Le recenti violazioni di rete avanzate hanno una cosa in comune: tutto è iniziato con il phishing dell’utente. I criminali informatici prendono di mira gli utenti in modo specifico, attraverso un social engineering personalizzato (ad esempio rivolgendosi ad lui/lei per nome) per portarli a fidarsi e a fornire i propri dati d’accesso. Il consiglio è di stanziare annulamente un budget per la formazione dei dipendenti e per una sensibilizzazione alla sicurezza che includa le più recenti tecniche di social engineering».

3^ security prediction: sicurezza di base per le PMI

«La maggior parte degli attacchi riusciti alla sicurezza – soprattutto quelli mirati sugli obiettivi più piccoli – sono ancora oggi quelli più basilari. Nonostante alcuni utilizzino tecniche sofisticate, le violazioni della sicurezza della maggior parte delle Piccole e Medie Imprese (PMI) deriveranno dalla mancata esecuzione e messa in pratica delle best practice basilari. Per evitare la maggior parte degli attacchi nel 2016 il consiglio è di concentrarsi proprio sul gestire bene le best practice per la sicurezza di base».

4^ security prediction: crescita dei malware per iOS

«La strategia “open” di Google si è tradotta in minacce maggiori contro i dispositivi Android rispetto a quelli iOS di Apple. Lo scorso anno però i cyber criminali hanno iniziato a infettare la piattaforma di sviluppo di Apple e crediamo che continueranno a sfruttare questo vettore di attacco per intrufolare malware nel Market Place Apple. Una delle Security Predictions di WatchGuard è che gli attacchi contro iOS saranno più mirati».

5^ security prediction: il malvertising

«II malvertising, contrazione delle parole malware e advertising, è un attacco con cui i criminali inseriscono in un sito affidabile un codice malevolo nascondendolo nella pubblicità. Alcuni servizi e prodotti sono sempre più efficaci nel rilevare annunci pubblicitari dannosi, ma i criminali rispondo colpo su colpo. Nel 2016 ci aspettiamo una triplicazione di tentativi di malvertising e che ciò avvenga con maggiore regolarità attraverso l’uso di HTTPS. Se la vostra organizzazione non ha controlli di sicurezza in grado di monitorare l’HTTPS, prevedete di aggiornarli al più presto possibile».

Security_Prediction_WatchGuard_5

6^ security prediction: Intelligenza Artificiale (AI) e auto apprendimento

«Gli attacchi automatizzati di oggi eludono costantemente le difese più reattive. La protezione basata sulle firme non è più efficace. Mentre gli analisti umani identificano nuove minacce attraverso il monitoraggio di comportamenti sospetti, i criminali informatici rilasciano un tale volume di nuove minacce che gli esseri umani non riescono a tenere il passo. La soluzione? Intelligenza Artificiale (AI) e macchine in grado di auto apprendere (machine learning) in grado di riconoscere e contribuire a rintracciare comportamenti dannosi automaticamente».

7^ security prediction: la scuola

«La sicurezza delle informazioni è tutto per la protezione dei dati, perciò le informazioni di identificazione personale (PII) necessarie per rubare i dati che forniscono l’accesso completo all’identità sono molto preziose. La quantità di dati raccolti sui bambini nel periodo scolastico è impressionante e i loro dati sanitari rappresentano uno dei più ricchi set di dati PII. Questo, combinato agli ambienti di reti aperte come quelli che si trovano generalmente nelle strutture educative, è il motivo per cui ci aspettiamo che i criminali informatici prenderanno di mira i sistemi scolastici dove sono archiviati i dati degli studenti. Se si è responsabili IT di una scuola, nel 2016 bisognerà lavorare per tenere gli hackers alla larga».

8^ security prediction: Internet of Things (IoT)

«Quando un hacker attacca un computer, il piano è assicurarsi che il codice maligno rimanga sul dispositivo. Nel caso dell’Internet of Things (IoT) la storia è diversa. La maggior parte dei dispositivi IoT non ha memoria locale e ha poche risorse: l’unico modo per attaccare il codice è modificare il firmware. Nel prossimo anno ci aspettiamo di vedere attacchi proof-of-concept in grado di modificare in modo permanente e dirottare il firmware dei dispositivi IoT. In risposta, prevediamo che i vendors inizieranno a rinforzare la sicurezza dei dispositivi IoT mediante meccanismi di avvio sicuro che rendano più difficile ai pirati modificare il firmware».

9^ security prediction: vulnerabilità delle funzioni “utilizzo semplificato”

«La prossima grande vulnerabilità nella sicurezza del wireless riguarderà caratteristiche come la “semplicità d’uso” che si scontrano con la sicurezza del mondo reale. Ad esempio, il Protected Setup Wi-Fi (WPS) è stato progettato per rendere più facile per i nuovi utenti l’accesso a una rete wireless sicura senza dover ricordare una password complessa. Purtroppo questa funzione soffre di un difetto che rende facile per gli aggressori accedere rapidamente alla rete wireless. La nostra previsione quindi è la prossima vulnerabilità wireless riguardi del funzioni di semplificazione di utilizzo, una caratteristica che permette sia agli utenti, che agli hacker, un facile ingresso in una rete».

10^ security prediction: gli hacktivisti possono dirottare i broadcast

«A differenza che ai criminali informatici che sono costantemente tenuti sotto osservazione, agli hacktivisti piace lanciare grandi messaggi spettacolari progettati per attirare l’attenzione. L’obiettivo dell’attivismo “cyber” è utilizzare la tecnologia per far sì che quante più persone possibile vengano raggiunte dal loro messaggio, qualunque essa sia. Anonymous ne è un ottimo esempio con i suoi ben noti video. Prevediamo che l’anno prossimo gli hacktivisti faranno qualcosa di grande annunciando la loro rivoluzione in diretta».

Ti potrebbe interessare
cyber-sicurezza-2020
Cyber sicurezza 2020: vulnerabilità e consigli per una protezione totale. Anche quest’anno.
stand elmat a fiera sicurezza 2019
Sicurezza 2019: la soluzione contro ogni minaccia è l’integrazione veloce e facile
BYOD & IOMT – FENOMENI EMERGENTI NELLA WI-FI SECURITY
Cybersecurity: i dati dell’Internet Security Report

Lascia un Commento