Cosa ci aspetta come attacchi nel 2018 lo svela Forcepoint

Forcepoint ha spiegato come combattere le nuove minacce alla sicurezza che ci attendono  nel 2018, a partire da aggregatori di dati, criptovaluta e ransomware

 

Forcepoint ha pubblicato un nuovo Report sulle previsioni di sicurezza informatica 2018, nel quale gli esperti di sicurezza forniscono indicazioni sulle minacce che dovranno affrontare a breve le organizzazioni di tutto il mondo.

In aggiunta al costante ambiente mutevole che i professionisti della security si trovano ogni giorno ad affrontare, è in arrivo quella che ritiene essere una “tempesta perfetta” di driver che influenzeranno il dibattito sulla privacy. Questa mega-tendenza causerà cambiamenti basilari nel panorama della privacy e influenzerà il modo in cui le organizzazioni raccolgono e gestiscono i dati.

Ma quale è il punto della questione? Forcepoint ritiene che l’industria della sicurezza si sia concentrata spesso sulle cose sbagliate. I perimetri di sicurezza tradizionali si stanno erodendo o stanno diventando obsoleti e quindi, piuttosto che concentrarsi sulla costruzione di muri più grandi, le aziende avrebbero di una migliore visibilità. Comprendere come, quando e perché le persone interagiscono con i dati critici, indipendentemente da dove essi si trovino, è oggi fondamentale.

sicurezza, Cosa ci aspetta come attacchi nel 2018 lo svela Forcepoint
Richard Ford, Chief Scientist di Forcepoint

«Sappiamo che la perdita di dati e i ransomware continueranno a essere al centro di azioni correttive e prevenzione, ma oggi dietro a una moltitudine di incidenti di sicurezza ci sono i rischi legati al comportamento degli utenti. Gli utenti possono potenzialmente essere causa involontaria di compromissione dei sistemi in un attimo ed essere fonte di innovazione un attimo dopo, ma noi saremo in grado di offrire loro uno strumento di difesa solo se comprenderemo le loro modalità di interazione con i dati critici aziendali», ha messo in guardia Richard Ford, Chief Scientist di Forcepoint.

Sintetizzandole, le otto previsioni fatte da Forcepoint  possono essere riassunte come segue:

 La privacy è in pista

La percezione della privacy da parte degli utenti è cambiata negli ultimi anni, con una costante erosione del confine tra “personale” e “pubblico”. Sono evidenti le tensioni tra i diritti individuali e la sicurezza per tutti i driver legali, tecnologici, sociali e politici che si combinano per dare il via a quella che Forcepoint ha chiamato “La guerra della privacy”, che sta mettendo i tecnologi contro l’uomo comune e dividendo le opinioni del governo, di utenti nel luogo di lavoro e di utenti quando sono a casa.

La previsione  è che il 2018 il dibattito sulla privacy sara’ ampio e polarizzante, non solo all’interno dei governi, ma tra la gente comune.

 Aggregatori di dati a rischio

La violazione subita da Equifax è stato un duro colpo per il settore della sicurezza e il pieno impatto di questa violazione non è ancora del tutto emerso. Forcepoint ritiene che questa sia la prima di molte violazioni che subiranno applicazioni aziendali in host: applicazioni che contengono informazioni su forza vendita, prospect e clienti o applicazioni che gestiscono campagne di marketing mondiali.

Gli aggressori cercano il percorso di minor resistenza e, se riescono a trovare un anello debole in un sistema, lo sfrutteranno.

La previsione è che  un aggregatore di dati verrà colpito nel 2018 utilizzando un metodo di attacco già  noto.

sicurezza, Cosa ci aspetta come attacchi nel 2018 lo svela Forcepoint
Criptovalute a rischio

 Attacchi alle Criptovalute

Poiché le criptovalute aumentano di importanza, anche come metodo per creare reddito per la criminalità informatica, Forcepoint prevede che i sistemi che operano intorno a tali valute verranno maggiormente colpiti da attacchi informatici. Ci aspettiamo di vedere una quantità crescente di malware che colpirà le credenziali degli utenti di cambi di criptovalute e che i criminali informatici rivolgeranno la loro attenzione alle vulnerabilità dei sistemi costruiti su tecnologie basate su blockchain.

E’ prevedibile che gli attaccanti punteranno alle vulnerabilità nei sistemi che implementano la tecnologia blockchain.

 Arriva la Disruption of Things

L’adozione su vasta scala di dispositivi IoT in ambienti privati e aziendali, insieme a dispositivi che sono spesso di facile accesso e non monitorati, ha reso gli stessi un obiettivo allettante per i cybercriminali che desiderano ottenere un riscatto o mantenere una presenza persistente e a lungo termine sulla rete. Anche se è possibile, rimane improbabile che ciò avvenga nel 2018.

Tuttavia, una nuova minaccia che emergerà nel 2018 è la “distruzione delle cose”. Poiché l’IoT offre accesso sia a capacità dirompenti che a enormi quantità di dati critici, vedremo attacchi in quest’area e potremmo anche vedere l’integrazione di un attacco man-in-the-middle (MITM).

Se l’IoT non è ancora tenuto in ostaggio  può però trasformarsi in uno strumento per r la distruzione di massa

LEGGI ANCHE

Gli ultimi articoli