Nulla di nuovo, anche per il 2015, sotto il cielo delle vulnerabilità e degli attacchi informatici. Lo conferma lo “sguardo al futuro” dato da Fortinet e dalla sua divisione di ricerca, FortiGuard Labs, in merito alle minacce cibernetiche alla sicurezza più significative dei prossimi 12 mesi.
Ancora una volta, il risultato parla di un aumento delle cyber threat per portata e complessità, con il risultato che aziende ed Enti governativi di tutto il mondo continueranno a rischio, così come le informazioni personali di rilievo dei consumatori.
Stando al fornitore di soluzioni per la sicurezza di rete ad alte prestazioni, con l’aumentare del numero di dispositivi connessi in rete, i cybercriminali continueranno ad affinare la loro abilità in fatto di attacchi IoT e tecniche di elusione avanzate sfruttando le vulnerabilità su vasta scala dei server per ottenere guadagni economici e per altri scopi criminali.
Dopo Scareware e Ransomware, rispettivamente un falso antivirus che rileva presunte minacce nel sistema per poi richiedere veri pagamenti e un malware che blocca i dati presenti sulla macchina infetta per poi chiederne il riscatto, la nuova tendenza distruttiva del malware potrebbe conferire agli hacker la capacità di infiltrarsi nei sistemi, raccogliere dati e quindi cancellare le informazioni lasciate in sistemi e hard drive.
Fortinet prevede, infatti, che gli sviluppatori di Apt integreranno sofisticati meccanismi di autodistruzione, che potrebbero ostacolare il rispetto della legge e il crescente impegno in ambito legale per combattere la criminalità cibernetica.
Questo farà sì che, per evitare l’arresto, le tecniche di elusione avanzate utilizzate da hacker sempre più attenti e abili si evolveranno per consentire agli autori degli attacchi di dissimulare le tracce.
E se finora l’elusione si è focalizzata su operazioni di contrasto nei confronti di antivirus e sistemi di prevenzione delle intrusioni/antibotnet, secondo Fortinet questa tendenza si evolverà concentrandosi sull’elusione della sandbox e coinvolgendo persone innocenti, seminando intenzionalmente prove che conducono a individui estranei all’attacco.
Lo sfruttamento delle vulnerabilità sul lato server proseguirà, secondo Fortinet, anche per tutto il prossimo anno prendendo di mira sistemi consumer di home automation e sicurezza, e le webcam. Inoltre, per quanto riguarda le aziende, Nas e router continueranno a essere obiettivo di attacchi, così come l’infrastruttura critica, i sistemi Human machine interface e la supply chain, che creeranno problemi significativi per la gestione di patch e componenti di terze parti.
Inoltre, poiché nei prossimi 12 mesi gli hacker diventeranno più sofisticati e individueranno nuovi espedienti per infiltrarsi nei sistemi retail e finanziari, i danni si estenderanno anche al Denial of service nelle linee di assemblaggio, nelle fabbriche e nei sistemi Erp/Sap, nonché ai sistemi di gestione di edifici e del sistema sanitario, creando ulteriori sfide come la compromissione dei dati critici dei consumatori, perdite di fatturato e danni alla reputazione per le aziende di tutto il mondo.
Come difendersi dalle nuove minacce
Nel 2015 i vendor di sicurezza cibernetica e le soluzioni di sicurezza gestita registreranno una spinta ancora maggiore verso la Threat intelligence fruibile, con servizi proattivi che filtrano i dati importanti e avvisano i clienti in merito a potenziali vulnerabilità e misure di protezione, prima di un attacco.
Garantire l’interoperabilità tra diversi prodotti di sicurezza e tra dispositivi di networking, computer, storage e terminali sulla rete sarà fondamentale per avere successo.
