Top 8 trend sicurezza secondo WatchGuard Technologies per il 2014

Un film hollywoodiano sugli hacker diventerà una storia vera? Il sito HealthCare.gov americano sarà violato? Vedremo cloni di CryptoLocker? Ecco le 'security predictions' di WatchGuard per il 2014. WatchGuard® Technologies, leader globale di piattaforme per la sicurezza integrata, svela le sue previsioni per il 2014. Curata dal Security Research Team di WatchGuard, la lista dei trend per il 2014 parla di avanzamenti del ransomware, di hacking di device interconnessi (Internet of Things), di exploit di infrastrutture critiche e di violazioni di dati nel sito HealthCare.gov.

Data recovery, nuovi virus tra le tendenze 2013 secondo Kroll Ontrack

Secondo le informazioni raccolte da Kroll Ontrack, azienda leader nella fornitura di prodotti e servizi per il recupero dati, la cancellazione sicura e l’eDiscovery, la continua proliferazione di nuovi drive e il crescente problema legato alla diffusione dei malware sono stati i due eventi che hanno maggiormente influenzato  il settore del recupero dati nel 2013. Da queste tendenze si evince quanto sia necessario per imprese e consumatori comprendere come la tecnologia in costante evoluzione condizioni di fatto la capacità di proteggere e recuperare i dati.

Drive a stato solido (SSD) e Flash: decine di produttori diversi, tutti con una propria tecnologia

Il costo delle unità a stato solido e di altri flash device continua a registrare una diminuzione e tende ad allinearsi sempre di più con quelli degli hard disk, tanto che oggi, quasi il 10 per cento dei recuperi di Kroll Ontrack avviene da flash drive e SSD. Al di là di una maggiore percentuale di recupero da questi supporti, gli ingegneri di Kroll Ontrack hanno a che fare con unità di nuovo formato, come per esempio quelle ibride che contengono componenti tipiche sia degli SSD che di dischi tradizionali. I dispositivi ibridi ottimizzano le operazioni di acceso ai dati, essi memorizzano le informazioni utilizzate più di frequente sui veloci chip di memoria flash mentre salvano quelle a minor accesso sul disco tradizionale, più lento.

"La definizione degli standard relativi alle unità a stato solido e flash è ancora in divenire. Oggi, ogni nuovo formato di drive è specifico per quel determinato produttore che l’ha realizzato, per questo è richiesto lo sviluppo di strumenti e metodologie ad hoc che ha effetto sulla velocità e sulla qualità delle operazioni di recupero” dichiara Paolo Salin, Country Director di Kroll Ontrack Italia. "Se si tiene a mente questo aspetto, eseguire backup regolari diventa ancora più importante. Inoltre, coloro che usano SSD e flash drive dovrebbero scaricare gli utili strumenti software messi a disposizione sul sito web del produttore per ottimizzare e monitorare lo stato di salute del proprio disco".

Hard Disk: la maggiore capacità richiede nuovi approcci per il recupero dei dati

SSD e flash non rappresentano l'unico supporto avanzato di archiviazione nel 2013. I principali produttori di hard disk hanno puntato sull’innovazione per aumentare le capacità di storage delle unità. Ad esempio, Hitachi ha costruito hard disk al cui interno si trova elio. Quest’ultimo essendo meno denso dell’aria consente di far funzionare le testine del disco con meno resistenza, dando così la possibilità al produttore di mettere i piatti più vicini e quindi di aumentarne il numero per ogni singola unità. In questo modo l’hard disk diventa più capiente. 

Al contrario, Seagate sta aumentando la capacità delle proprie unità attraverso l’uso della tecnologia SMR (Shingled Magnetic Recording) che consente di memorizzare i bit dei dati in sovrapposizione rispetto ai modelli lineari, incrementando così la densità delle informazioni. "L'impatto sul recupero di dati di queste tecnologie più recenti è ancora tutto da definire" sottolinea Salin "per esempio, l'apertura di un hard disk con elio in un ambiente come quello della camera bianca potrebbe causare un crash delle testine rendendo così il recupero dei dati molto più impegnativo. Stiamo quindi osservando attentamente questi sviluppi tecnologici e testando vari metodi per gestire tali innovazioni in modo sicuro ed efficace in una camera bianca".

Virus: il nuovo malware interferisce sull’accessibilità del dato

Il 2013 è l’anno della nascita e della diffusione del codice maligno CryptoLocker che prende in ostaggio computer e reti per poi chiedere un riscatto. CryptoLocker è un Trojan, una forma di ransomware che ha come obiettivo i pc con sistema operativo Windows. L'attacco viene camuffato con una email normale che contiene un file allegato.  

Quando quest’ultimo viene eseguito, il malware crittografa alcuni tipi di file con la chiave privata memorizzata solo sui server di controllo del malware e appare poi un messaggio nel quale si avverte che i dati possono essere decrittografati  solo dietro pagamento da effettuare entro un limite di tempo. Se il termine scade, il messaggio di avviso minaccia che la chiave privata verrà eliminata e i dati saranno irrecuperabili. Tuttavia, le vittime del virus sono state in grado di sbloccare i file anche dopo la scadenza, ma il costo finale è stato maggiore rispetto al riscatto originariamente richiesto.

"Questo virus ha raggiunto il suo scopo generando un costo per le imprese, legato ai tempi di inattività, che può essere calcolato in una media di 5.600 dollari al minuto, secondo il Ponemon Institute, tanto che le aziende trovano più conveniente ed efficiente soddisfare le richieste di questi hacker" continua Salin "I criminali capiscono chiaramente quanto preziosi siano i dati per le imprese e gli individui. Bisogna essere consapevoli di poter ricevere email sospette e fare il passaggio successivo che consiste nel backup dei dati prima di cadere vittima di queste truffe”.

Crittografia: sfruttare l'esperienza nel recupero dati per convalidare la sicurezza

Mentre i clienti si rivolgevano a Kroll Ontrack per minimizzare l'impatto del virus come CryptoLocker, le società di data storage si sono avvalse di Kroll Ontrack nel 2013 per fare il contrario cioè sperimentare, convalidare e certificare l'efficacia della crittografia integrata nei prodotti di storage per impedire l’accesso non autorizzato ai dati. Per la protezione delle informazioni, la crittografia è un “must” e sta diventando sempre più comune. 

Tuttavia, essa rappresenta un ulteriore livello di complessità nella fase di recupero poiché è sempre richiesta la chiave di cifratura. Con software di crittografia come quelli che utilizzano Microsoft BitLocker, Check Point PointSec, McAfee Safeboot e altri, l'utente detiene la chiave che può fornire alla società di recupero dati quando necessario. Questo è differente con la crittografia hardware dei drive, come ad esempio Secure Encryped Drives (SED) o Full Disk Encryption (FDE), in cui la chiave si trova all’interno del drive stesso. 

Se un disco con crittografia hardware si guasta o è mal funzionante a causa di problemi fisici, logici o elettrici, la chiave è sostanzialmente bloccata nel drive e ciò richiede l’intervento degli ingegneri di recupero dati per risolvere il danno e rimettere in funzionamento l’unità per poi decifrare i dati come parte della lettura del drive. Per tali ragioni, Kroll Ontrack sta concentrando maggiori sforzi in ricerca e sviluppo per una gestione più efficiente dei dati crittografati.

Fai-da-te: aumentano i tentativi di recupero da parte di consumatori che si sentono esperti in tecnologia

Nel 2013, Kroll Ontrack ha visto un continuo aumento del numero di utenti che fanno affidamento sulle loro capacità personali per recuperare i dati. Infatti, in oltre il 10 per cento dei casi, Kroll Ontrack si è trovata a dover mettere mano a unità che mostrano segni di tentativi di accesso ai dati, che possono ostacolare gli sforzi di recupero. "Il software fai-da-te è una soluzione conveniente e collaudata per privati ​​e aziende che se la sentono di tentare il recupero dei dati in proprio" sottolinea Salin. "La chiave è sapere quando il software è applicabile alla situazione. Se è evidente un problema di tipo hardware, l’utente dovrebbre spegnere l'unità e consultare una società di recupero dati professionale per evitare ulteriori perdite di dati".

eCrime 2014/ G Data: Coppa del Mondo, Smart TV e Cloud nel mirino

Dal punto di vista del crimine informatico il 2013 è stato un anno segnato da un drammatico incremento del malware per Android, da una grande quantità di pericolosi malware per computer e da sofisticate campagne di eCrime. Per il prossimo anno G Data si aspetta che questo trend continui e prevede che il totale dei nuovi programmi malware per computer continuerà a aumentare. Secondo gli esperti di G Data uno dei più importanti eventi segnato in rosso sul calendario dei cyber criminali è l’attesa Coppa del Mondo di Calcio in Brasile.

Microsoft Patch day dicembre: 11 bollettini risolvono 24 vulnerabilità

Microsoft, in occasione del suo Patch Day di Dicembre 2013, ha rilasciato 11 bollettini di sicurezza che fissano 24 vulnerabilità in Windows, Windows Server, Exchange Server, Microsoft SharePoint Server, Office Web Apps, Lync, ASP.NET SignalR, e Visual Studio Team Foundation Server 2013. Cinque degli aggiornamenti sono classificati come "critici" mentre i restanti sei vengono indicati come "importanti". Cinque dei bollettini affrontano almeno una vulnerabilità di valutazione critica. Un'altra recente falla zero-day non è stata ancora risolta. Separatamente, Adobe ha rilasciato alcuni aggiornamenti critici che risolvono falle di sicurezza in Flash Player e Shockwave Player.

Report Norton, diminuisce cybercrime ma aumenta costo per vittima

Symantec (Nasdaq: SYMC) ha rilasciato i risultati del Rapporto di Norton sulla sicurezza 2013, il quale dimostra che, mentre il numero di adulti online che hanno sperimentato la criminalità informatica è diminuito, il costo medio per vittima è salito del 50 per cento [1]. "I criminali informatici di oggi utilizzano gli attacchi più sofisticati, come ransomware e spear-phishing, che fanno guadagnare a loro più soldi che mai per ogni attacco", ha dichiarato Stephen Trilling, Chief Technology Officer di Symantec.