Sophos: dal 2015, tanti attacchi passeranno da fattibili a reali

logo SophosPrendendo in esame fenomeni quale l’Internet of Things e il suo impatto sulla vita di ogni giorno, le vulnerabilità come Heartbleed e Shellshock, e le crescenti criticità a livello mobile, Sophos presenta quelli che, a suo avviso, rappresenteranno le 10 grandi tendenze che influenzeranno in modo significativo l’ambito della sicurezza nel 2015.

Si tratta di filoni sui quali è già stato messo molto lavoro, ma che in generale non vengono percepiti nella loro completa pericolosità.

Le dieci tendenze

A livello di sistema mondiale bisogna (1) ridurre il numero di vulnerabilità, individuare (3) nuovi punti di attacco nel software di largo uso e (5) avere una maggiore responsabilità normativa, particolarmente in Europa. Gli attacchi (8) arrivano da nuovi servizi di attacco, (10) rootkit e bot dedicati per piattaforme (non solo) mobili: anche se (6) gli hacker attaccano i sistemi di pagamento mobile, inizialmente si rivolgeranno maggiormente ai pagamenti tradizionali. Ovviamente le minacce non riguardano solo sistemi a grande partecipazione diretta degli umani: (2) gli attacchi all’Internet delle cose si spostano da proof-of-concept a rischio principale e (9) il divario tra Ics (Sistemi di controllo industriale) / Scada)

e la sicurezza del mondo reale diventa sempre più grande.

Imparare dai fallimenti

Particolarmente interessanti sembrano gli argomento 2, 4, 5 e 9, quelli sui quali finora c’è stato fallimento delle iniziative preposte.

Si nota infatti che (2) i produttori operanti nell’IoT hanno un fallimentare rapporto con la sicurezza, o perché non se ne interessano, o perché non hanno imparato nulla dal recente passato. Analogamente, (4) minacce quali Heartbleed e Shellshock dimostrano che le vulnerabilità ancora ignote di gran parte dei nostri sistemi riguarda significative parti del codice. La situazione dell’industria è ancora peggiore: (9) in termini di sicurezza, infatti, i sistemi di controllo industriale (Ics/Scada) sono in ritardo di 10 anni o più rispetto all’ambiente desktop tradizionale.

Quale ne sia l’ambito, il problema è spesso normativo. Dopo anni di chiacchiere sull’obbligo di divulgazione delle violazioni, le autorità di protezione dei dati e l’applicazione di salate multe, (5) l’Unione europea è sul punto di approvare nuovi standard nel 2015, la cui applicazione sarebbe prevista nel 2016.

Maggiori informazioni sui Sophos Security Threat Trends 2015, sono disponibili a questo indirizzo.

 

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato sulle novità tecnologiche

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome