Fortinet ha svelato sei previsioni relative allo scenario delle minacce informatiche per il 2017 relative ai metodi e alle strategie che i cybercriminali adotteranno nel prossimo futuro, e che dimostrano l’impatto potenziale degli attacchi informatici sull’economia digitale globale.
Queste le indicazioni principali:
- Sempre più smart: attacchi automatizzati e simil-umani richiederanno difese più intelligenti
Le minacce diventano più smart, e sempre più spesso in grado di operare autonomamente. Nel corso del prossimo anno, ci aspettiamo di vedere malware dai comportamenti “quasi umani”, con processi di apprendimento adattivi e basati sul successo, pensati per migliorare l’impatto e l’efficacia degli attacchi.
- I produttori IoT saranno chiamati a rispondere delle falle di sicurezza
Se i produttori IoT non riusciranno a rendere più sicuri i loro dispostivi, l’impatto sull’economia digitale potrebbe essere devastante, soprattutto nel caso in cui i consumatori si trattenessero dal comprarli per paura rispetto a problematiche di sicurezza. Vedremo un aumento nel richiamo da parte di utenti, vendor e altri gruppi di interesse alla definizione e implementazione di standard di sicurezza in modo che i produttori di device vengano considerati responsabili del comportamento dei loro dispostivi.
- 20 miliardi di dispositivi IoT sono l’anello più debole per attaccare il cloud
L’anello più debole nella sicurezza cloud non sta nella sua architettura. Sta nei milioni di device che accedono alle risorse del cloud. Ci aspettiamo di vedere attacchi mirati a sfruttare i dispositivi endpoint, con il risultato di portare attacchi lato client in grado di colpire con efficacia i cloud provider. Le organizzazioni adotteranno sempre più soluzioni di tipo fabric e strategie di segmentazione, per poter creare, applicare ed orchestrare policy continue di sicurezza tra i loro ambienti fisici, virtuali e private cloud, dall’Iot fino al cloud.
- Gli hacker metteranno a rischio le smart city
La crescita continua di sistemi di building automation and management farà sì che anche questi verranno prese di mira dagli hacker. Il potenziale di un disservizio distribuito, nel caso in cui uno di questi sistemi integrati venisse compromesso, è serio, come pure la possibilità che questi diventino un obiettivo ad alto valore per i cybercriminali.
- Il ransomware è solo al punto di partenza
Ci attendiamo di vedere attacchi molto mirati rivolti a obiettivi di alto profilo, quali persone famose, entità politiche e grandi organizzazioni. Attacchi automatizzati porteranno a un’economia di scala per il ransomware che permetterà agli hacker di estorcere in modo lucrativo piccole somme a tante vittime contemporaneamente, in particolare prendendo di mira i dispositivi IoT.
- La tecnologia dovrà risolvere il problema della carenza di competenze specialistiche
L’attuale carenza di professionisti formati nella cybersecurity significa che molte organizzazioni o paesi che intendono partecipare all’economia digitale su scala globale lo faranno con grande rischi. Semplicemente, non hanno l’esperienza o la formazione necessarie per sviluppare policy di sicurezza, proteggere asset critici che ora possono muoversi liberamente tra ambienti di rete, o identificare e rispondere agli attacchi attuali più sofisticati.
“La crescente superficie di attacco generata da innovazioni tecnologiche quali cloud computing e dispositivi IoT, la generale carenza di competenze sulla cybersecurity e la continua pressione normativa continuano ad essere i motori principali delle minacce IT”, spiega Derek Manky, global security strategy di Fortinet. “Il ritmo di questi cambiamenti non ha precedenti, e ci conduce a un punto di svolta, nel quale l’impatto degli attacchi informatici supererà decisamente quello sulle vittime designate, a livello di conseguenze personali, politiche e aziendali. Guardando avanti, la necessità di controllo su più livelli è quanto mai urgente e concreta, e riguarda vendor, enti pubblici e utenti individuali allo stesso modo. Senza un’azione puntuale, c’è il rischio concreto di interrompere il progresso dell’economia digitale globale.”
