Previsioni Cybersecurity per il 2018: le minacce avanzate

24 gennaio 2018
Pubblicato in Sicurezza Informatica

Nel 2017 gli attacchi come Shadowpad ed ExPetya hanno dimostrato quanto sia facile utilizzare software di terze parti per ottenere l’accesso alle aziende. Nel 2018 è prevista una crescita di questa minaccia, poiché alcuni dei più pericolosi gruppi criminali del mondo stanno iniziando ad adottare questo sistema come un’alternativa ad altri tentativi di intrusione falliti.

Mai come oggi, il tema della sicurezza informatica ha conquistato l’attenzione crescente di imprese, Governi e utenti finali di apparecchi e servizi di rete. L’anno passato ci sono stati eventi particolarmente rilevanti a livello mondiale, tra cui il diffondersi del malware WannaCry, tali da coinvolgere direttamente pubblico e grandi organizzazioni.

In questo nuovo anno, secondo il report “Targeted Threat Predictions for 2018” con le previsioni Cyber Security di Kaspersky, nel corso di quest’anno il mondo vedrà un aumento dei software legittimi infettati da gruppi criminali che prenderanno di mira un maggior numero di profili e aree geografiche. Tali attacchi saranno estremamente difficili da individuare e contrastare.
Le previsioni di Kaspersky Lab annuali vengono redatte dagli esperti dell’azienda, attingendo dalla propria esperienza e dalle ricerche condotte nel corso dell’anno.

Secondo il report, il nuovo regolamento per la protezione dei dati (GDPR) sarà strumento fondamentale per innalzare il livello generale di sicurezza informatica, nonché leva per aumentare le vendite di sistemi di cyber sicurezza.

Complessivamente, quindi, il nuovo anno vedrà l’emergere di nuove opportunità di business per le imprese dell’IT security e della cybersecurity, con un mercato tutto orientato ai servizi, alle nuove tecnologie, alla formazione e la consulenza.

Ecco di seguito i 10 trend della cybersecurity individuati per l’anno in corso

Prima di tutto la sicurezza informatica non riguarderà più solamente l’area IT dell’azienda, ma coinvolgerà tutta l’organizzazione, divenendo asset centrale e tirando in causa tutto il management, fino al consiglio di amministrazione, perchè una buona azienda, un’azienda in salute, è certamente un’azienda protetta.

Al secondo posto troviamo i ransomware, cioè minacce informatiche particolarmente attive negli ultimi tempi, in grado di infettare una moltitudine di utenti e le loro macchine, richiedendo poi un riscatto. Secondo le ultime stime, l’anno passato i danni da ransomware alle imprese sono ammontati a 5 miliardi di dollari, con un pagamento medio per il riscatto di 1400 dollari. Come affrontare tale minaccia informatica? Semplicemente aggiornando i software di protezione, controllando tutto ci che entra ed esce dalle reti aziendali, differenziando le password di accesso ai diversi servizi e facendo il classico backup dei dati.

C’è poi l’Internet of Things (IoT), una delle tecnologie su cui puntano maggiormente sia le imprese, sia i consumatori, che però presenta ancora oggi troppe vulnerabilità in termini di cyber sicurezza. I fornitori di IoT service & device, infatti, sembrano ancora non dare la giusta attenzione alle minacce informatiche che potrebbero riguardare tale tecnologia, non integrando questo aspetto direttamente in fase di sviluppo. Secondo alcuni studiosi, stando così le cose, l’IoT rappresenta oggi la maggiore minaccia alla sicurezza di aziende e Governi.

Si teme, inoltre, il ritorno del gruppo di hacker detto Shadow brokers, cioè di coloro che hanno rubato software altamente sofisticati dall’Agenzia per la sicurezza nazionale degli Stati Uniti (l’NSA), dando poi vita al temibile ransomware WannaCry.

Proprio loro potrebbero, secondo gli analisti, sviluppare e far girare in rete ulteriori minacce, con diversi target, come ad esempio Windows 10, alla ricerca soprattutto di dati personali, relativi agli utenti, tra cui dati biometrici e i PII (Personally Identifiable Information).

Cruciale, in questo panorama, è la corretta gestione delle patch e dei backup.

L’arrivo a maggio del nuovo regolamento europeo per la protezione dei dati personali (o in sigla GDPR), sarà uno degli eventi più importanti del 2018, anche in chiave di sicurezza delle informazioni. Nel report si stima comunque che la maggioranza delle organizzazioni non sembra aver compreso la rilevanza economica e tecnologica di questa novità che, in sostanza, gira attorno a tre focus point: identificare, proteggere e gestire le PII, cioè qualsiasi tipo di informazione utile ad identificare un soggetto, un individuo specifico.

Paradossalmente, però, la GDPR sembra essere un’arma a doppio taglio. Se da un lato servirà a tutelare meglio e in maniera più efficace i dati personali e relativi ad un’organizzazione, dall’altro espone le imprese a minacce di ogni tipo, tra cui essere ricattate (blackmail) dagli stessi cyber criminali in cerca di denaro facile.

A 5 dollari, inoltre, chiunque può dare il via ad un attacco DDoS, Distributed Denial of Service (interruzione distribuita del servizio). Questo infatti è il prezzo per l’affitto degli strumenti necessari o per ingaggiare qualcuno che lo faccia al posto nostro e di fatto anche il DDoS entra prepotentemente (ancora una volta) nella Top 10 delle minacce più probabili del 2018.

Altro boom molto atteso è quello delle tecnologie cloud. Tutto ormai finisce sul cloud e tutti noi, più o meno, ne siamo coinvolti direttamente. Sfruttare la nuvola per lo storage di documenti di ogni tipo è un grande vantaggio per l’utente di rete, ma anche una vulnerabilità grave se non si protegge bene questo sistema di archiviazione: non è compito dei provider tutelare tali informazioni, ma del cliente.

Nonostante il passare degli anni, la minaccia interna (insider threat) rimane sempre una delle principali cause di attacchi informatici andati a segno. Che sia volontaria o involontaria, la scarsa attenzione data dal personale alla sicurezza delle informazioni aziendali, come dei device usati in azienda, rimane una delle più grandi vulnerabilità delle organizzazioni. Per questo motivo, si legge che il 2018 vedrà aumentare sensibilmente le competenze in cybersecurity, con programmi dedicati, attacchi simulati di phishing e social engineering, esercitazioni di vario tipo, fino ad un controllo più stretto sull’operato del personale stesso.

Ultimo, ma non meno importante rispetto gli altri sopra citati, è il problema dell’uso di password troppo superficiali e facili da indovinare per i cyber criminali. Se utilizziamo una stessa password per entrare in più siti e magari è anche una password standard (123456 ad esempio) il livello di pericolosità a cui esponiamo le nostre informazioni sensibili aumenta a dismisura.

Articolo tratto dal report “Targeted Threat Predictions for 2018”. Per scaricare l’eBook clicca qui.

Logo

STAI UTILIZZANDO UNA VERSIONE DI INTERNET EXPLORER NON SUPPORTATA

Per navigare sul nuovo sito TWT è necessario aggiornare l’attuale browser con una versione supportata o scaricare l’ultima versione di Chrome, Firefox, Safari, Internet Explorer o Edge.

Per maggiori informazioni o per ricevere assistenza tecnica:
Numero verde: Aziende 800.192.800 – Reseller 800.192.888 Opzione 1 e 2
Email: support-direct@twt.it

YOUR WEB BROWSER IS NO LONGER SUPPORTED

If you’d like to use TWT new website we recommend you to download the latest version of Chrome, Firefox, Safari, Internet Explorer or Edge.

For further Information or Technical Assistance:
Freephone numbers: Companies 800.192.800 – Resellers 800.192.888 Option 1 and 2
E-Mail: support-direct@twt.it

Browser