Solo attraverso una security basata sull’analisi comportamentale è possibile contrastare i rischi generati dagli aggregatori di dati, dai sistemi di criptovaluta e dai ransomware

cybersecurity

Forcepoint ha pubblicato il nuovo Report sulle previsioni di sicurezza informatica 2018, nel quale gli esperti di sicurezza forniscono indicazioni sulle minacce che dovranno affrontare a breve le organizzazioni di tutto il mondo. In aggiunta al costante ambiente mutevole che i professionisti della security si trovano ogni giorno ad affrontare, è in arrivo una “tempesta perfetta” di driver che influenzeranno il dibattito sulla privacy. Questa mega-tendenza causerà cambiamenti basilari nel panorama della privacy e influenzerà il modo in cui le organizzazioni raccolgono e gestiscono i dati.

Forcepoint ritiene che l’industria della sicurezza si sia concentrata spesso sulle cose sbagliate. I perimetri di sicurezza tradizionali si stanno erodendo o stanno diventando obsoleti e quindi, piuttosto che concentrarsi sulla costruzione di muri più grandi, le aziende avrebbero di una migliore visibilità. Comprendere come, quando e perché le persone interagiscono con i dati critici, indipendentemente da dove essi si trovino, è oggi fondamentale. Dati critici passano sempre più attraverso piattaforme e applicazioni in cloud, il malware è in costante evoluzione e, nonostante la crescita di investimenti in tecnologie di difesa, i controlli di sicurezza tradizionali si stanno rivelando inefficaci.

Al centro delle nostre previsioni c’è l’esigenza di comprendere il punto di interazione delle persone all’interno e all’esterno dell’azienda con dati critici e proprietà intellettuale“, ha affermato Richard Ford, Chief Scientist di Forcepoint. “Considerando il ‘comportamento informatico’ e l’intento come fulcro della sicurezza, il mercato ha una possibilità di tenere sotto controllo il costante flusso di cambiamento nell’ambiente delle minacce informatiche“.

Sappiamo che la perdita di dati e i ransomware continueranno a essere al centro di azioni correttive e prevenzione, ma oggi dietro a una moltitudine di incidenti di sicurezza ci sono i rischi legati al comportamento degli utenti“, continua Ford. “Il comportamento delle persone non dovrebbe essere considerato in modo separato rispetto alla sicurezza: i due non si escludono a vicenda. Gli utenti possono potenzialmente essere causa involontaria di compromissione dei sistemi in un attimo ed essere fonte di innovazione un attimo dopo, ma noi saremo in grado di offrire loro uno strumento di difesa solo se comprenderemo le loro modalità di interazione con i dati critici aziendali”.

Le previsioni per il 2018

La privacy torna in pista

La percezione della privacy da parte degli utenti è cambiata negli ultimi anni, con una costante erosione del confine tra “personale” e “pubblico”. Sono evidenti le tensioni tra i diritti individuali e la sicurezza per tutti i driver legali, tecnologici, sociali e politici che si combinano per dare il via a quella che Forcepoint ha chiamato “La guerra della privacy”, che sta mettendo i tecnologi contro l’uomo comune e dividendo le opinioni del governo, di utenti nel luogo di lavoro e di utenti quando sono a casa.

Previsione: il 2018 il dibattito sulla privacy sarà ampio e polarizzante, non solo all’interno dei governi, ma tra la gente comune.

Aggregatori di dati: una miniera d’ora in attesa di essere forzata

La violazione subita da Equifax è stato un duro colpo per il settore della sicurezza e il pieno impatto di questa violazione non è ancora del tutto emerso. Forcepoint ritiene che questa sia la prima di molte violazioni che subiranno applicazioni aziendali in host: applicazioni che contengono informazioni su forza vendita, prospect e clienti o applicazioni che gestiscono campagne di marketing mondiali. Gli aggressori cercano il percorso di minor resistenza e, se riescono a trovare un anello debole in un sistema, lo sfrutteranno.

Previsione: un aggregatore di dati verrà colpito nel 2018 utilizzando un metodo di attacco già noto.

Aumento di attacchi su Cryptovalute

Poiché le criptovalute aumentano di importanza, anche come metodo per creare reddito per la criminalità informatica, Forcepoint prevede che i sistemi che operano intorno a tali valute verranno maggiormente colpiti da attacchi informatici. Ci aspettiamo di vedere una quantità crescente di malware che colpirà le credenziali degli utenti di cambi di criptovalute e che i criminali informatici rivolgeranno la loro attenzione alle vulnerabilità dei sistemi costruiti su tecnologie basate su blockchain.

Previsione: gli attaccanti punteranno alle vulnerabilità nei sistemi che implementano la tecnologia blockchain.

Disruption of Things: sta per accadere

L’adozione su vasta scala di dispositivi IoT in ambienti privati e aziendali, insieme a dispositivi che sono spesso di facile accesso e non monitorati, ha reso gli stessi un obiettivo allettante per i cybercriminali che desiderano ottenere un riscatto o mantenere una presenza persistente e a lungo termine sulla rete. Anche se è possibile, rimane improbabile che ciò avvenga nel 2018. Tuttavia, una nuova minaccia che emergerà nel 2018 è la “distruzione delle cose”. Poiché l’IoT offre accesso sia a capacità dirompenti che a enormi quantità di dati critici, vedremo attacchi in quest’area e potremmo anche vedere l’integrazione di un attacco man-in-the-middle (MITM).

Previsione: l’IoT non è ancora tenuto in ostaggio ma diventa un bersaglio per la distruzione di massa