Il 2015 è stato un anno complicato dal punto di vista della sicurezza informatica, caratterizzato da numerosi attacchi, alcuni dei quali particolarmente eclatanti. Ma anche il 2016 si preannuncia altrettanto insidioso, con nuove minacce che saranno messe in campo dal cyber crime. Il vendor WatchGuard Technologies ne ha messe in fila dieci:
1) Il ransomware raggiunge nuove piattaforme
Il ransomware è cresciuto, con nuove famiglie di file malware crittografati talmente efficaci che molte vittime (anche aziende) hanno pagato il riscatto. Sinora il ransomware ha colpito primariamente Windows, ma dal prossimo anno i criminali informatici potrebbero colpire anche piattaforme alternative, inclusi i dispositivi mobili Android e i notebook Mac.
2) Il Social Engineering rende le persone la vostra più grande minaccia
Le recenti violazioni avanzate di rete hanno una cosa in comune, sono tutte partite con un’azione di spear phishing sull’utente. I criminali informatici prendono di mira specifici utenti con tattiche di social engineering personalizzate per ingannare utenti fidati a fornire i loro privilegi di accesso. Da qui il consiglio alle aziende di dedicare ogni anno una quota del budget per offrire ai dipendenti un’adeguata formazione verso i temi della sicurezza, incluse le ultime tecniche di social engineering.
3) Violazioni alla sicurezza delle PMI per mancate pratiche basilari di sicurezza
Secondo WatchGuard la maggior parte degli attacchi che ha successo – specialmente quelli contro i bersagli più piccoli – è legata al mancato rispetto di aspetti basilari della sicurezza. Infatti, nonostante alcuni autori delle minacce usino tecniche sofisticate, la maggior parte delle violazioni riguarda piccole-medie imprese che non seguono pratiche piuttosto note.
4) Il malware su iOS aumenterà
Sinora, a causa della strategia aperta scelta di Google, i dispositivi Android sono stati maggiormente oggetto di attacchi rispetto a quelli iOS. Ma lo scorso anno, i cyber criminali hanno colpito anche la piattaforma di sviluppo di Apple. Una strategia che continuerà anche nel 2016, così da infiltrare malware nel marketplace ufficiale di Apple.
5) Il malvertising cresce sfruttando la crittografia
Nel nuovo anno si parlerà molto di malvertising, contrazione delle parole malware e advertising, si intende la pubblicità utilizzata per diffondere malware. È un attacco in cui i criminali inseriscono in un sito affidabile un codice malevolo nascondendolo nella pubblicità. Alcuni servizi e prodotti stanno migliorando nelle capacità di rilevamento di pubblicità malevola, tuttavia, i criminali stanno tornando alla carica. Nel 2016, l’aspettativa è che i tentativi di malvertising triplichino e che abbiano successo con più regolarità attraverso l’uso dell’HTTPS.
6) L’automazione porta la sicurezza a un nuovo livello
I cyber criminali rilasciano ormai un tale volume di nuove minacce automatiche che non può essere contrastato manualmente dagli esperti di sicurezza. La soluzione? Intelligenza artificiale (AI) e machine learning che possono automaticamente riconoscere e aiutare a tracciare comportamenti malevoli.
7) I Cyber Criminali tornano a scuola per ottenere dati
Oltre a aziende e comuni utenti, nel mirino degli hacker c’è anche la scuola: i dati sanitari degli studenti rappresentano infatti uno dei più ricchi set di dati personali (in particolare all’estero). WatchGuard prevede dunque che i criminali informatici prenderanno sempre più di mira i sistemi scolastici dove sono archiviati i dati degli studenti.
8) Firmware dirottato attacca l’Internet of Things
Nel nuovo anno ci si aspetta di vedere attacchi proof-of-concept in grado di modificare in modo permanente e dirottare il firmware di dispositivi IoT. Di conseguenza i vendor inizieranno a rafforzare la sicurezza di questi prodotti, implementando meccanismi di avvio sicuro che rendano più difficile per gli attaccanti modificare il firmware.
9) Funzionalità “Ease-of-Use” la prossima falla del wireless
WatchGuard evidenzia che le funzioni “ease-of-use” rischiano di aumentare la vulnerabilità del wireless, scontrandosi con le esigenze di sicurezza. Per esempio, il Wi-Fi Protected Setup (WPS) è una di queste funzioni che semplifica l’utilizzo, ma che espone anche a debolezze permettendo agli attaccanti di accedere alle reti wireless.
10) Gli attivisti dirottano mezzi di trasmissione televisiva
Infine, in ottica “cyber activism”, la previsione è che gli attivisti cercheranno di veicolare i loro messaggi in maniera spettacolare, magari inserendosi in “diretta” in qualche trasmissione televisiva.
Le tecniche di difesa contro queste nuove minacce sono però quelle di sempre: istruire i dipendenti sulle minacce e le tecniche di social engineering mirato, adottare le ultime tecnologie di sicurezza della rete, in da identificare in tempo reale le problematiche.
