Il 2017 secondo Fortinet: le minacce IT saranno più intelligenti, autonome e difficili da individuare

Di
Redazione Data Manager Online
-
Sicurezza: Seeweb e Gruppo Progress organizzano un webinar il 20 ottobre

L’evoluzione dello scenario di cybersecurity sottolinea la necessità di una strategia di sicurezza su più livelli per evitare un impatto negativo sull’economia digitale globale

Fortinet ha svelato sei previsioni a cura del threat research team dei suoi FortiGuard Labs, relative allo scenario delle minacce informatiche per il 2017. Si tratta di previsioni redatte sulla base dell’esperienza dei ricercatori Fortinet e relative ai metodi e alle strategie che i cybercriminali adotteranno nel prossimo futuro, e che dimostrano l’impatto potenziale degli attacchi informatici sull’economia digitale globale.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Queste le indicazioni principali:

  1. Sempre più smart: attacchi automatizzati e simil-umani richiederanno difese più intelligenti

Le minacce diventano più smart, e sempre più spesso in grado di operare autonomamente. Nel corso del prossimo anno, ci aspettiamo di vedere malware dai comportamenti “quasi umani”, con processi di apprendimento adattivi e basati sul successo, pensati per migliorare l’impatto e l’efficacia degli attacchi.

  1. I produttori IoT saranno chiamati a rispondere delle falle di sicurezza

Se i produttori IoT non riusciranno a rendere più sicuri i loro dispositivi, l’impatto sull’economia digitale potrebbe essere devastante, soprattutto nel caso in cui i consumatori si trattenessero dal comprarli per paura rispetto a problematiche di sicurezza. Vedremo un aumento nel richiamo da parte di utenti, vendor e altri gruppi di interesse alla definizione e implementazione di standard di sicurezza in modo che i produttori di device vengano considerati responsabili del comportamento dei loro dispositivi.

  1. 20 miliardi di dispositivi IoT sono l’anello più debole per attaccare il cloud

L’anello più debole nella sicurezza cloud non sta nella sua architettura. Sta nei milioni di device che accedono alle risorse del cloud. Ci aspettiamo di vedere attacchi mirati a sfruttare i dispositivi endpoint, con il risultato di portare attacchi lato client in grado di colpire con efficacia i cloud provider. Le organizzazioni adotteranno sempre più soluzioni di tipo fabric e strategie di segmentazione, per poter creare, applicare ed orchestrare policy continue di sicurezza tra i loro ambienti fisici, virtuali e private cloud, dall’Iot fino al cloud.

  1. Gli hacker metteranno a rischio le smart city

La crescita continua di sistemi di building automation and management farà sì che anche questi verranno prese di mira dagli hacker. Il potenziale di un disservizio distribuito, nel caso in cui uno di questi sistemi integrati venisse compromesso, è serio, come pure la possibilità che questi diventino un obiettivo ad alto valore per i cybercriminali.

  1. Il ransomware è solo al punto di partenza

Ci attendiamo di vedere attacchi molto mirati rivolti a obiettivi di alto profilo, quali persone famose, entità politiche e grandi organizzazioni. Attacchi automatizzati porteranno a un’economia di scala per il ransomware che permetterà agli hacker di estorcere in modo lucrativo piccole somme a tante vittime contemporaneamente, in particolare prendendo di mira i dispositivi IoT.

  1. La tecnologia dovrà risolvere il problema della carenza di competenze specialistiche

L’attuale carenza di professionisti formati nella cybersecurity significa che molte organizzazioni o paesi che intendono partecipare all’economia digitale su scala globale lo faranno con grande rischi. Semplicemente, non hanno l’esperienza o la formazione necessarie per sviluppare policy di sicurezza, proteggere asset critici che ora possono muoversi liberamente tra ambienti di rete, o identificare e rispondere agli attacchi attuali più sofisticati.

Leggi anche:  Il 2024 porterà una guerra dei requisiti per Zero Trust

“La crescente superficie di attacco generata da innovazioni tecnologiche quali cloud computing e dispositivi IoT, la generale carenza di competenze sulla cybersecurity e la continua pressione normativa continuano ad essere i motori principali delle minacce IT”, spiega Derek Manky, global security strategy di Fortinet. “Il ritmo di questi cambiamenti non ha precedenti, e ci conduce a un punto di svolta, nel quale l’impatto degli attacchi informatici supererà decisamente quello sulle vittime designate, a livello di conseguenze personali, politiche e aziendali. Guardando avanti, la necessità di controllo su più livelli è quanto mai urgente e concreta, e riguarda vendor, enti pubblici e utenti individuali allo stesso modo. Senza un’azione puntuale, c’è il rischio concreto di interrompere il progresso dell’economia digitale globale.”

I principali trend in tema di minacce

Internet of Things (IoT) e cloud continuano a giocare un ruolo importante nelle previsioni, ma alcuni trend appaiono evidenti. L’impronta digitale di aziende e individui è cresciuta in modo esponenziale, aumentando parallelamente la superficie potenziale di attacco. Inoltre, tutto è diventato un obiettivo e tutto può essere un’arma. Le minacce stanno diventando più intelligenti, operano in modo autonomo e sono sempre più difficili da identificare. Inoltre, anche le minacce più datate tornano a presentarsi, ma rese più pericolose da nuove tecnologie che mettono alla prova le attività di identificazione e investigazione forense.