Cyber security, nel 2017 minacce più “intelligenti”

Pubblicato il 25 Nov 2016

infographic_2017-threat-predictions_1-copy

Le minacce alla sicurezza informatica stanno diventando ancora più pericolose: i cyber criminali infatti stanno adottando strategie di attacco sempre più sofisticate, dirette ai dispositivi IoT che crescono in numero ma non in protezione. È questo in sintesi il quadro tracciato da Fortinet, fornitore di soluzioni di cybersecurity ad alte prestazioni, che ha reso note le previsioni del threat research team dei suoi FortiGuard Labs, relative allo scenario delle minacce informatiche per il 2017.

Queste le sei indicazioni principali (il report completo lo trovate qui):

  1. Le tecniche di attacco stanno diventando sempre più smart e automatizzate. Nel corso del prossimo anno, ci si aspetta di vedere malware dai comportamenti “quasi umani”, con processi di apprendimento adattivi e basati sul successo, pensati per migliorare l’impatto e l’efficacia degli attacchi.
  2. Se i produttori IoT non riusciranno a rendere più sicuri i loro dispositivi, l’impatto sull’economia digitale potrebbe essere devastante, soprattutto nel caso in cui i consumatori si trattenessero dal comprarli per paura rispetto a problematiche di sicurezza (si veda il recente caso del blocco di amazon e twitter ad opera della rete di “bot” Mirai). Utenti, vendor e altri gruppi di interesse potrebbero esigere che i produttori di device vengano considerati responsabili del comportamento dei loro dispostivi.
  3. L’anello più debole nella sicurezza cloud non sta nella sua architettura, ma nei 20 milioni di device che accedono alle risorse del cloud. Ci saranno attacchi mirati a sfruttare i dispositivi alla periferia della rete con ripercussioni sui cloud provider. Per difendersi, le organizzazioni adotteranno sempre più soluzioni in-house e strategie di segmentazione, per poter creare, applicare ed orchestrare policy continue di sicurezza tra i loro ambienti fisici, virtuali e private cloud, dall’Iot fino al cloud.
  4. Gli hacker metteranno a rischio le smart city: la crescita continua di sistemi di building automation and management li renderà certamente obiettivo degli hacker. Il potenziale di un disservizio distribuito, nel caso in cui uno di questi sistemi integrati venisse compromesso, è serio.
  5. Il ransomware (le attività di hacking mirate a ricavare denaro tramite ricatto al soggetto attaccato) è solo agli inizi. L’automazione delle strategie e delle tecnologie di attacco permetterà agli hacker di estorcere piccole somme a tante vittime contemporaneamente, in particolare prendendo di mira i dispositivi IoT.
  6. La tecnologia dovrà risolvere il problema della carenza di competenze specialistiche. L’attuale carenza di professionisti formati sulla cybersecurity significa che molte organizzazioni o paesi che intendono partecipare all’economia digitale su scala globale lo faranno con grande rischio.

“La crescente superficie di attacco generata da innovazioni tecnologiche quali cloud computing e dispositivi IoT, la generale carenza di competenze sulla cybersecurity e la continua pressione normativa continuano ad essere i motori principali delle minacce IT”, spiega Derek Manky, global security strategy di Fortinet. “Il ritmo di questi cambiamenti non ha precedenti, e ci conduce a un punto di svolta, nel quale l’impatto degli attacchi informatici supererà decisamente quello sulle vittime designate, a livello di conseguenze personali, politiche e aziendali. Guardando avanti, la necessità di controllo su più livelli è quanto mai urgente e concreta, e riguarda vendor, enti pubblici e utenti individuali allo stesso modo. Senza un’azione puntuale, c’è il rischio concreto di interrompere il progresso dell’economia digitale globale”.

Valuta la qualità di questo articolo

Franco Canna
Franco Canna

Fondatore e direttore responsabile di Innovation Post. Grande appassionato di tecnologia, laureato in Economia, collabora dal 2001 con diverse testate B2B nel settore industriale scrivendo di automazione, elettronica, strumentazione, meccanica, ma anche economia e food & beverage, oltre che con organizzatori di eventi, fiere e aziende.

email Seguimi su

Articoli correlati

Articolo 1 di 4