Sicurezza
e minacce. Le previsioni di Fortinet
Fortinet
ha stilato “Top 9 in ’09”, le previsioni sulle tendenze nel
settore della sicurezza, per aiutare le aziende a salvaguardare le proprie reti
organizzando una strategia di difesa completa, multistrato e multivettoriale.
L’andamento
dell’economia influenzerà molti eventi nel corso 2009 e la sicurezza
IT non farà eccezione. La protezione delle reti aziendali si confermerà
prioritaria, ma le aziende cercheranno anche modi per risparmiare. Per questo
le decisioni relative all’acquisto di tecnologie saranno dettate più
dalla necessità che da altri aspetti più voluttuari. Tutto questo
non deve necessariamente andare a scapito delle performance o delle funzionalità,
soprattutto in materia di sicurezza.
Vista l’attività
delle menti criminali, le aziende non possono assolutamente abbassare la guardia
e i reparti IT dovranno organizzare le proprie difese in modo ancora più
proattivo e rapido. Fortinet ha stilato “Top 9 in ’09”, le
previsioni sulle tendenze nel settore della sicurezza, per aiutare le aziende
a salvaguardare le proprie reti organizzando una strategia di difesa completa,
multistrato e multivettoriale.
1. Il consolidamento
della sicurezza: Le appliance di sicurezza integrata diventeranno sempre più
numerose dato che, a causa della recessione economica, i reparti IT si vedranno
costretti a tagliare i costi senza compromettere l’integrità della
rete. Oltre a integrare due o più funzioni di sicurezza in un unico device
per risparmiare in termini sia di capitali che di operazioni, le aziende possono
creare “sottoinsiemi” di soluzioni di sicurezza che comprendano
altre funzioni di rete come ottimizzazione WAN e ispezione SSL. Nel 2009 il
nuovo “must” in materia di tecnologia sarà l’efficienza.
2. Informazioni
a prova di bomba: In seguito ai recenti furti di informazioni di alto profilo
(alias attacchi ai database) registrati da TJMax e altri, sempre più
aziende si stanno rendendo conto che non è sufficiente mettere un lucchetto
all’ingresso principale delle proprie reti, ma occorre anche proteggere
i database – per rilevare e prevenire le violazioni sia interne che esterne.
Inoltre, le recenti normative PCI-DSS sono state aggiornate e richiedono l’impiego
di firewall alle applicazioni come misura aggiuntiva per proteggere le informazioni
relative ai clienti. Di conseguenza l’attenzione si concentrerà
sulla sicurezza dei database e sulla conformità normativa, obbligando
le aziende a inserire la protezione delle informazioni all’interno della
propria strategia complessiva di sicurezza di rete.
3. Le vulnerabilità
del Web 2.0 si moltiplicano: La popolarità dei siti di social networking
e di cloud computing (come SaaS) ha reso sempre più ampio il concetto
di “rete” e ha portato allo scoperto un numero maggiore di punti
deboli a cui i cybercriminali possono mirare. Per questo motivo, le aziende
avranno sempre più bisogno di impiegare firewall per le applicazioni
web e meccanismi di prevenzione delle fughe di dati per evitare che i dipendenti
immettano dati contaminati nella rete aziendale o divulghino involontariamente
informazioni proprietarie.
4. Alta velocità
– via libera al buono, al brutto e al cattivo: Il throughput a 10 GbE
non è più un sogno, ma una gradita realtà la cui adozione
è destinata ad aumentare nel 2009. Purtroppo dal rubinetto della rete
non uscirà solo acqua potabile, ma anche inquinata. La creazione di protocolli
di sicurezza 10GbE che funzionino alla velocità della rete è di
fondamentale importanza e sarà necessario concentrarsi a fondo su questo
aspetto per proteggere l’integrità delle reti ad alta velocità.
5. 3G – la
nuova minaccia alla sicurezza mobile: Fino ad ora, l’attività dannosa
sui device mobili intelligenti come gli smartphone è stata limitata,
ma l’adozione prevista di tecnologie 3G da parte dei clienti e i nuovi
modelli di business mettono a disposizione dei cyber criminali un mercato nuovo
ed enorme. La recente vulnerabilità Android OS di Google è solo
la punta dell’iceberg. La tecnologia 3G permette agli operatori di rete
di fornire una gamma più vasta di servizi mobili avanzati, come l’accesso
in tempo reale a trasmissioni audio/video di alta qualità e una maggiore
capacità della rete. Tutto questo va ad aggiungersi alla maggiore esposizione
a virus e attacchi e richiede un approccio mirato alla sicurezza dei milioni
di device mobili in funzione oggi.
6. Fiumi di denaro
nelle casse del “sottobosco” digitale: Negli ultimi due anni le
bande di cybercriminali organizzati hanno costruito la propria base e nel corso
del nuovo anno cercheranno di ampliare il proprio giro d’affari collaborando
tra loro per offrire più servizi (come botnet e reti di account raccolti
dai siti di social networking). I programmi di affiliazione sono destinati ad
aumentare visto che le organizzazioni cercheranno di aumentare il proprio attuale
raggio d’azione. Se ci riusciranno, disporranno anche di maggiori programmi/incentivi
da offrire agli “script kiddies”. Sta per collegarsi al cyberspazio
una nuova generazione di utenti che sarà più esposta ai canali
underground e a programmi come phishing/exploit. Vari esponenti di questa nuova
generazione, inoltre, potrebbero essere tentati di unirsi al “lato oscuro”.
7. Che il gioco
cominci: Lo scorso anno abbiamo registrato una massiccia diffusione dei giochi
online, soprattutto in Asia. Si prevede che questa tendenza continuerà
a crescere con la prossima generazione di utenti e i mondi virtuali diventeranno
ancora più interattivi. Abbiamo assistito a un forte aumento dei trojan
che hanno come obiettivo le informazioni sugli account e, vista la crescita
del mercato, questo fenomeno andrà controllato anche nel 2009.
8. Aumento degli
attacchi premeditati e mirati: Nel corso del 2008 si è verificato un
calo costante del malware distribuito su base mensile. L’unica eccezione
sono stati gli attacchi di scareware che, nella seconda metà del 2008,
hanno rappresentato una percentuale consistente dell’attività dannosa.
Ci apprestiamo ad entrare in un’epoca di guerra delle informazioni: gli
attacchi mirati che utilizzano malware su misura diventeranno sempre più
diffusi, tanto che nel 2009 assisteremo a una crescita degli attacchi premeditati
a bersagli specifici come aziende e governi.
9. Poliziotti di
tutto il mondo unitevi. Online: Nel 2008, le forze dell’ordine hanno sferrato
una potente offensiva nel tentativo di assicurare alla giustizia organizzazioni
criminali e autori di malware. Senza dubbio, nel corso del 2009, assisteremo
a un aumento di questa gradita attività, anche se un anno non sarà
sufficiente per raggiungere il ritmo necessario e organizzare le infrastrutture
per affrontare in modo adeguato la cybercriminalità. Sarà un processo
lento che richiederà uno sforzo senza precedenti da parte dei vari attori,
dall’applicazione della legge alle corrette strategie di gestione dei
problemi di sicurezza del cyberspazio.
