Le previsioni di Intel Security forniscono dei suggerimenti per il 2017 per proteggere Cloud e Internet of Things

sicurezza informatica

McAfee Labs: Previsioni sulle minacce del 2017 è il nuovo report di Intel Security che individua 14 tendenze da tenere d’occhio nell’ambito delle minacce informatiche nel 2017, i principali sviluppi nella sicurezza di cloud e Internet of Things (IoT) e le 6 sfide più difficili da risolvere che attendono il settore della sicurezza informatica.

Il report riflette le opinioni e le riflessioni di 31 esperti di Intel Security, esamina le attuali tendenze nel mondo della criminalità informatica e prevede quale sarà il comportamento delle aziende che hanno necessità di stare al passo con le opportunità di business e la tecnologia e di essere protette al meglio.

“Per cambiare le regole del gioco tra attaccanti e difensori, dobbiamo neutralizzare il vantaggio che i nostri avversari si sono presi”, ha dichiarato Vincent Weafer, Vice President di McAfee Labs di Intel Security. “Appena viene sviluppata una nuova tecnica di difesa, la sua efficacia cresce fino al momento in cui gli attaccanti sono costretti a sviluppare contromisure per evitarla. Per contrastare i piani dei nostri avversari, dobbiamo andare oltre la comprensione del panorama delle minacce e cambiare le dinamiche difensore-attaccante in sei aree principali: annullando l’asimmetria informativa, rendendo gli attacchi più costosi, migliorando la visibilità, identificando meglio lo sfruttamento della legittimità, migliorando la protezione dei dati decentrati e portando rilevamento e protezione in ambienti senza agent”.

Previsioni sulle minacce per il 2017

Le previsioni sulle minacce per il 2017 esplorano l’intero panorama delle minacce informatiche, includendo ransomware, i più sofisticati attacchi hardware e firmware, gli attacchi ai dispositivi IoT delle “smart home”, l’uso di funzioni di apprendimento automatico per migliorare gli attacchi di ingegneria sociale e una intensificazione della cooperazione tra l’industria e le forze dell’ordine:

  1. Gli attacchi ransomware diminuiranno nella seconda metà del 2017 per volume ed efficacia.
  2. Lo sfruttamento delle vulnerabilità di Windows continuerà a diminuire, mentre aumenterà quello indirizzato ai software per le infrastrutture e per la virtualizzazione.
  3. Hardware e firmware saranno sempre più presi di mira da attacchi sofisticati.
  4. Gli hacker utilizzeranno il software in esecuzione sui computer portatili per tentare di manomettere i droni, “dronejacking”, per una molteplice varietà di scopi criminali o hacktivisti.
  5. Gli attacchi mobile indirizzeranno i blocchi dei dispositivi insieme con il furto delle credenziali, consentendo ai criminali informatici di accedere a conti bancari e carte di credito.
  6. Il malware IoT aprirà backdoor nelle case connesse che potrebbero passare inosservate per anni.
  7. L’apprendimento automatico accelererà la proliferazione e aumenterà la sofisticazione degli attacchi di social engineering.
  8. Falsi annunci e “mi piace” acquistati continueranno a proliferare e minare la fiducia.
  9. La pubblicità d’assalto subirà un’escalation e le nuove tecniche utilizzate dagli inserzionisti per pubblicare sempre più annunci saranno copiate dai malintenzionati per aumentare le capacità di distribuzione del malware.
  10. Gli hacktivisti giocheranno un ruolo importante nel mettere in luce problematiche relative alla privacy.
  11. Grazie a una maggiore cooperazione tra forze dell’ordine e vendor, le operazioni di smantellamento delle forze dell’ordine incrineranno maggiormente la criminalità informatica.
  12. La condivisione dell’intelligence sulle minacce compirà grandi passi in avanti nel 2017.
  13. Lo spionaggio informatico diventerà così comune nel settore privato e nel mondo criminale alla pari di quanto lo è tra gli stati-nazione.
  14. Gli attori del mercato della sicurezza logica e fisica uniranno le proprie forze per rafforzare i prodotti contro le minacce digitali.

Previsioni sulla sicurezza del Cloud de dell’Internet of Things 

McAfee Labs ha fornito inoltre le previsioni sulla sicurezza dell’internet delle cose e del cloud nel corso dei prossimi due anni e dell’ulteriore biennio a venire, soffermandosi su minacce, economia, politica e tendenze regionali che possono delineare ognuno di questi aspetti. Basandosi sulle informazioni raccolte dai ricercatori di Intel Security, le seguenti previsioni anticipano anche le risposte attese da parte dei produttori di dispositivi, fornitori di servizi cloud, e vendor di sicurezza.

Le predizioni sul cloud toccano temi come la fiducia nel cloud, l’archiviazione della proprietà intellettuale, la multi-localizzazione di attacchi provenienti da ogni longitudine e latitudine, le lacune nella copertura nel livello dei servizi, la disponibilità di hacker “a noleggio” nel cloud, gli attacchi “denial of service” a fronte di un riscatto, le implicazioni dell’IoT sui modelli di sicurezza del cloud, normative e contenziosi contro l’innovazione, il passaggio dei dati attraverso le frontiere, la biometria come abilitatore del cloud, la sicurezza dell’accesso Cloud Access Security Brokers (CASB), la protezione dei dati a riposo e in movimento, l’apprendimento automatico, le cyber assicurazioni e conflitti in corso che minano velocità, efficienza e il rapporto tra costi e controllo, la visibilità e la sicurezza nelle offerte cloud.

Le previsioni per quanto riguarda l’IoT sono incentrate sugli aspetti economici della criminalità informatica, ransomware, attivismo informatico, attacchi stato-nazione contro le infrastrutture criminali, sfide per i produttori di dispositivi, minacce e opportunità in ambito di privacy, crittografia, monitoraggio comportamentale, assicurazione informatica e gestione del rischio.