Contiene ben undici trend l’elenco stilato da Sophos intenta a pronosticare quanto avverrà, in ambito cyber security, nei prossimi dodici mesi.
Si parte dalle minacce sui dispositivi Android che, per il fornitore di soluzioni per la sicurezza completa, registreranno un aumento del numero di exploit utilizzati come teste di ponte per penetrare nei mobile device di utenti, specie di quelli che scaricano applicazioni malevole da App Store diversi da quelli ufficiali.
Come se non bastasse, da XcodeGhost a InstaAgent, la vulnerabilità dimostrata anche dall’App Store di Apple lascia intendere che il 2016 sarà l’anno in cui i malware su iOS diventeranno mainstream, con un crescente numero di hacker intento a cercare di superare gli attuali sistemi di controllo.
E se nelle prediction di Sophos non vedremo molti esempi di hacker che si servono di dispositivi IoT per far funzionare arbitrariamente codici in qualsiasi momento, è perché ancora non esistono dispositivi multiuso con la stessa ampia gamma di interfacce che, invece, caratterizza i dispositivi desktop e mobile.
Sotto la lente, nel corso del 2016, ci saranno, prò, la mancanza della firma sul codice e la suscettibilità alle esigenze di utilizzo dell’utente medio previste dagli IoT vendor a dimostrazione che codici non provenienti dal venditore possono essere installati sui dispositivi intelligenti a causa delle insufficienti verifiche.
Inoltre, poiché le funzionalità e le abilità dei dispositivi afferenti l’Internet of Things di interagire con lo spazio circostante continuano a evolvere, il consiglio degli esperti Sophos alle aziende è di guardare alle migliori linee guida che il National Institute of Standards and Technology, il Computer Emergency Response Teams statunitense o altri organismi similari hanno formulato in merito ai sistemi informatici SCADA/ICS che prevedono il controllo di supervisione e acquisizione dati per il monitoraggio elettronico di sistemi fisici.
Le grandi imprese, però, non sono gli unici obiettivi degli attacchi.
Il report a cura di PwC richiamato da Sophos nelle sue prediction per il 2016, rivela, infatti, nel 2015, il 74% delle piccole e medie imprese globali ha registrato problemi di sicurezza lasciando intendere che questo numero potrà soltanto salire, considerata la vulnerabilità che caratterizza nell’immaginario collettivo le Pmi.
Prive delle ingenti risorse che le grandi imprese possono destinare alla sicurezza informatica, le imprese di più ridotte dimensioni tendono spesso a giocare al ribasso negli investimenti in sicurezza per le infrastrutture i servizi e lo staff dedicato. Questa politica le rende estremamente vulnerabili, dal momento in cui gli hacker possono facilmente scovare le falle nei loro sistemi di sicurezza e infiltrarsi nelle loro reti aziendali. Da qui il suggerimento si Sophos di installare software che collegano endpoint e reti per un sistema di sicurezza più organico, in cui tutte le componenti comunicano assicurando l’assenza di falle in cui possano penetrare gli hacker.
Sempre nei prossimi dodici mesi, aumenterà la pressione sulle aziende al fine di rendere sicuri i dati dei clienti, dal momento che l’imminente legge europea sulla protezione dei dati si tradurrà in multe salate per tutte le realtà colte impreparate.
Il General Data Protection Regulation, che entrerà pienamente in vigore in tutta Europa entro la fine del 2017, considererà, infatti, le imprese che operano negli Stati membri responsabili della protezione dei dati che processano.
Inoltre, sempre secondo le prediction a opera di Sophos, il 2016 vedrà una crescita dei cosiddetti “VIP spoof” ovvero richieste di spostamenti di fondi da parte di finti account appartenenti al top management aziendale.
Gli hacker stanno, infatti, diventando sempre più abili a infiltrarsi nelle reti aziendali per carpire informazioni sui dipendenti e soprattutto sullo staff dirigenziale per poi raggirare i dipendenti e ottenere un ritorno finanziario.
A sua volta, il ransomware continuerà a calcare le scene della attacchi informatici del prossimo anno mentre, poiché la cyber security e l’ingegneria sociale continuano a evolversi, le imprese investiranno più risorse per proteggersi da alcune tipologie di attacchi psicologici. In particolare, si concentreranno sulla formazione dei dipendenti e sulla predisposizione di misure severe contro i recidivi.
Di buono c’è che, a fronte di hacker che continueranno a usare attacchi coordinati, l’industria della cyber security compirà significativi progressi verso la condivisione delle informazioni. Il settore della sicurezza informatica sta, infatti, evolvendo rapidamente, tanto che gli esperti di Sophos si aspettano che le promettenti attività di condivisione delle informazioni e di automatizzazione dei flussi di lavoro continuino e facciano ulteriori passi avanti nel 2016.
Infine, gli autori di malware commerciali continueranno a investire pesantemente nello sviluppo di nuove minacce, come pure gli exploit, che continueranno a dominare il Web.
Stando, infatti, alle previsioni di Sophos, gli autori di malware commerciali investiranno nello sviluppo di nuove minacce a ritmi maggiori, mentre migliaia di siti che, scarsamente protetti, popolano la Rete, restano il principale problema da affrontare sul Web.
