Wieland Alge, VP e GM EMEA di Barracuda Networks, presenta un’analisi delle principali tendenze e minacce che con ogni probabilità caratterizzeranno i prossimi 12 mesi.
- Crescita degli attacchi ransomware
Nel 2016, definito l’anno del ransomware, la scena è stata dominata da varianti come Locky. I cybercriminali hanno spedito miliardi di messaggi contenenti allegati malevoli che, una volta aperti, crittografavano i dati della vittima. Nuove varianti di Locky, progettate per rendere l’individuazione più difficile, sono apparse nel corso dell’anno ed è improbabile che il 2017 porti un rallentamento in questa forma di estorsione. Soprattutto perché abbiamo notato un rapido aumento dei riscatti chiesti dai criminali per sbloccare i dati.
L’anno scorso abbiamo inoltre osservato un’intensificazione degli attacchi ransomware indirizzati alle piccole e medie imprese in quanto i cybercriminali sono consapevoli del fatto che la loro maggiore vulnerabilità può generare bottini più ricchi. Spesso, le piccole e medie imprese sono meno preparate ad affrontare il phishing e per questo saranno, anche nel 2017, le vittime preferite dei cyberattacchi.
- Le aziende di medie di dimensioni entrano nel mirino dei cybercriminali
I cyber attacchi sono stati storicamente indirizzati alle grandi aziende, da sempre le prime ad adottare le tecnologie più recenti, non adeguatamente testate e, per questo motivo, facilmente attaccabili dai cybercriminali. Quando queste tecnologie raggiungono anche le medie aziende, le tecnologie e i processi di sicurezza necessari per proteggerle sono mature e i cybercriminali devono passare oltre. Nel 2017 vedremo la fine di questo fenomeno. La trasformazione digitale è ora portata avanti dal mid market. Sono queste aziende che adottano l’Internet delle cose e le tecnologie Industry 4.0, lasciando indietro le grandi imprese. Questo trend implicherà tra l’altro che il mid market sarà il bersaglio preferito dei cyber attacchi.
- Attacchi IoT
Dopo alcuni anni di preparazione cominciamo a osservare un’adozione su larga scala dell’Internet delle Cose: frigoriferi industriali, chioschi intelligenti, facility gestite, automobili connesse e lavatrici industriali, apparati tutti connessi e, si spera, protetti.
Verso la fine del 2016, gli attacchi DDoS hanno evidenziato le conseguenze dell’avere lanciato sul mercato dispositivi IoT non protetti. Ma fino a che il legislatore non interverrà obbligando i produttori ad aderire a una serie di standard minimi, è probabile che la sicurezza continuerà a essere modesta per la maggior parte dei dispositivi IoT.
Sono già girate voci a proposito di compromissioni di questi sistemi business critical e di richieste di riscatto ad opera di cybercriminali. Ma il 2017 sarà il primo anno in cui questi attacchi avverranno con elevata frequenza e saranno ampiamente pubblicizzati.
Gli attacchi DDoS per mezzo del botnet Mirai dovrebbero rappresentare un segnale di un pericolo chiaro e attuale per il 2017: un cyber attacco che assumesse il controllo di migliaia di dispositivi connessi per creare una super botnet potrebbe avere conseguenze catastrofiche, specialmente se l’attacco è indirizzato a infrastrutture critiche.
- Crescita della domanda di servizi di sicurezza gestita
Il 2017 sarà l’anno in cui aziende grandi e piccole avvieranno progetti di trasformazione digitale. In tutti questi progetti le aziende scopriranno di dover gestire e proteggere infrastrutture sempre più complesse e agili da minacce in rapida evoluzione. Ciò determinerà una maggiore domanda di servizi di sicurezza gestita con le aziende alla ricerca di specialisti in grado di operare, gestire e proteggere il loro patrimonio IT.
Il nuovo anno presenterà una serie di sfide per le aziende in quanto il modus operandi dei cybercriminali diventerà sempre più sofisticato. Parallelamente alla trasformazione digitale, ridefinire l’efficacia delle strategie di cybersicurezza sarà la chiave per garantire la protezione delle aziende.
