[section_title title=Predictions – Parte 2]
6. L’automazione porta la sicurezza a un nuovo livello.
Gli attacchi automatizzati di oggi evadono costantemente le difese reattive. Protezioni basate su firme non sono più efficaci. Mentre gli analisti ‘umani’ possono identificare nuove minacce monitorando comportamenti sospetti, i cyber criminali rilasciano un tale volume di nuove minacce nei confronti del quale gli esseri umani non riescono a tenere il passo. La soluzione? Intelligenza artificiale (AI) e machine learning che possono automaticamente riconoscere e aiutare a tracciare comportamenti malevoli. Affidatevi a sistemi di difesa proattivi, a tecnologie come APT Blocker che automaticamente identifica malware e minacce basate su comportamenti e non solo su modelli statici.
7. I Cyber Criminali tornano a scuola per ottenere dati.
La sicurezza informatica riguarda la “protezione dei dati”. Le informazioni di identificazione personale che servono ai criminali per rubare l’identità sono preziose. La mole di dati che le scuole detengono sugli studenti è sconcertante: i dati sanitari degli studenti rappresentanto uno dei più ricchi set di dati personali (in particolare all’estero). Questo, unito agli ambienti di rete aperti riscontrati negli istituti scolastici, ci permette di capire perchè ci si aspetta che i criminali informatici prenderanno di mira i sistemi scolastici dove sono archiviati i dati degli studenti. Se gestite il reparto IT di un Istituto scolastico, assicuratevi di rafforzare il server che ospita il database e di rivedere le applicazioni web che riconducono ai dati degli studenti.
8. Firmware dirottato attacca l’Internet of Things.
Quando un hacker dirotta un computer, il suo piano è fare in modo che il codice malevolo rimanga su quel dispositivo. Tuttavia, dirottare l’Internet of Things (IoT) è una storia differente. La maggior parte dei dispositivi IoT non ha spazio di archiviazione locale e ha poche risorse, quindi per infiltrare del codice occorre modificare il firmware. Nel nuovo anno ci si aspetta di vedere attacchi proof-of-concept che modificano in modo permanente e dirottano il firmware di dispositivi IoT. Come risposta, ci aspettiamo di vedere vendor che inizieranno a rafforzare la sicurezza dei dispositivi IoT implementando meccanismi di avvio sicuro che rendano più difficile per gli attaccanti modificare il firmware. Raccomandiamo anche ai vendor di stare al passo con queste evoluzioni.
9. Funzionalità “Ease-of-Use” la prossima falla del wireless.
La prossima grande vulnerabilità del wireless coinvolgerà le funzioni “ease-of-use” che si scontrano con la sicurezza del mondo reale. Per esempio, il Wi-Fi Protected Setup (WPS) è una di queste funzioni che semplifica l’utilizzo, ma che espone anche a debolezze permettendo agli attaccanti di accedere alle reti wireless. Quest’anno i vendor hanno aggiunto nuove funzioni di ‘usability’ del wireless, come Wi-Fi Sense di Microsoft. Ci aspettiamo che la prossima vulnerabilità per il wireless coinvolga una funzione “ease-of-use” che abiliti gli utenti, e gli hacker, ad accedere facilmente a una rete wireless.
10. Gli attivisti dirottano mezzi di trasmissione televisiva.
Diversamente dai criminali informatici, che operano all’oscuro, agli attivisti piace comunicare grosse storie progettate per attirare l’attenzione pubblica. Lo scopo del “cyber activism” è usare la tecnologia per far sì che un messaggio, qualunque esso sia, sia notato dal maggior numero possibile di persone. Anonymous, con i suoi video ben noti, ne è un esempio. Per il prossimo anno prevediamo che gli attivisti faranno qualcosa di grande comunicandolo al mondo in “diretta”.