Sicurezza a rischio per apps e virtualizzazione

In previsione per il prossimo anno attacchi sempre più sofisticati, che sfruttano la passione diffusa (anche in azienda) per i social network. Le piattaforme virtuali sono mal difendibili e le apps un fronte aperto.

Costanza, falsificazione, manipolazione: sono le linee guida dei cybercriminali per il 2012, anno in cui sfrutteranno al massimo il passaggio da una realtà incentrata sui pc-desktop a un mondo fatto di tecnologie mobili e di cloud computing.
Uno scenario che porterà i responsabili It a gestire la sicurezza con un modello centrato sui dati, in grado di proteggere informazioni e i sistemi.

Per fare chiarezza in proposito i ricercatori Trend Micro hanno realizzato lo studio “12 minacce previste per il 2012” che prende in esame quattro aree: tendenze It, scenario mobile, scenario degli attacchi e falle/perdite dati.

Virtualizzazione
Ne è emerso che la sfida per i responsabili dei datacenter sarà costituita dalle crescenti complessità che derivano dalla tutela di sistemi fisici, virtuali e cloud. Se da un lato gli attacchi mirati contro le virtual machine e i servizi di cloud continueranno a costituire una possibilità, dall'altro gli hacker non avranno in realtà la necessità di ricorrervi nell'immediato, in quanto le minacce tradizionali sono efficaci anche nei confronti di questi nuovi obiettivi.
Le piattaforme virtuali e cloud sono facilmente attaccabili e difficilmente tutelabili. Il problema ricadrà quindi sui responsabili It, chiamati a mettere in sicurezza i dati aziendali nel momento in cui verranno implementate queste tecnologie.

Consumerizzazione
Gli incidenti legati alla sicurezza e alla sottrazione di dati obbligheranno le imprese a fare fronte alle sfide imposte dal modello del BYOD (Bring-Your-Own-Device).
I crescenti volumi di informazioni aziendali archiviate e gestite tramite dispositivi differenti e non completamente controllabili dai responsabili It possono dar luogo a un aumento degli episodi di perdita di dati, causati dalla mancanza di misure di sicurezza adeguate nei confronti dei dispositivi personali.

App
Le vulnerabilità presenti nelle app mobili ufficiali semplificheranno il processo di sottrazione di dati a opera dei cybercriminali. Le minacce destinate alle piattaforme mobili sono generalmente veicolate sotto forma di app pericolose; in un'ottica futura però Trend Micro ritiene che i cybercriminali ricorreranno ad app lecite, rilevando vulnerabilità o errori di cifratura potenzialmente associabili a esposizione o furto di dati.

Social network
Aumenteranno gli attacchi rivolti contro le organizzazioni che proteggono informazioni altamente sensibili e laa nuova generazione del social networking ridefinirà il concetto di privacy. I giovani utenti dei social network, infatti, adottano  un approccio diverso nei confronti della protezione e della condivisione delle informazioni: sono più inclini a fornire online dati personali a target più estesi, che vanno oltre la cerchia di amici e conoscenti.
In breve tempo gli utenti attenti alle questioni di privacy diventeranno la minoranza, prospettiva alquanto allettante dal punto di vista dei cybercriminali.

CONDIVIDI

LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here