Check Point® Software Technologies Ltd. (NASDAQ: CHKP), principale fornitore di sicurezza pure-play al mondo, ha presentato le cinque previsioni sulla sicurezza informatica per il 2017. Sulla base dei dati dell’ultimo Security Report, che ha analizzato migliaia di controlli di sicurezza e gateway a livello globale, le previsioni riguardano i trend dei consumatori tra cui quello mobile e dell’Internet of Things, così come le aree aziendali specifiche quali le infrastrutture critiche e la sicurezza del cloud. Sempre più aziende stanno adottando il cloud, sia esso pubblico o privato. Per questo gli esperti di sicurezza IT si aspettano un aumento degli attacchi da ransomware diretti verso i data center basati sulla nuvola.
Trend n° 1: mobile. Con un uso dello smartphone cresciuto del 394% e del tablet addirittura del 1.700% negli ultimi quattro anni, non stupisce che gli attacchi contro i dispositivi mobili siano in costante aumento. Lo smartphone è pieno d’informazioni personali e professionali sui quali i cyber criminali vogliono mettere le mani. Secondo il Security Report 2016 di Check Point, un dipendente aziendale su cinque sarà l’autore di un caso di violazione dei dati della propria azienda tramite un malware mobile o un wifi dannoso – entrambi vettori di attacco altamente efficaci sui dispositivi mobili. Dato che questo trend è in costante crescita, Check Point sottolinea come i casi di violazione aziendali originati dai dispositivi mobili stiano diventando un problema sempre più significativo per la sicurezza di un’azienda.
I recenti attacchi sponsorizzati dai governi che hanno coinvolto i cellulari dei giornalisti dimostrano come le tecniche d’attacco sono ormai “in the wild” e che dovremmo aspettarci sempre di più di vedere bande di criminali utilizzarle. Tuttavia, la sicurezza mobile rimane una sfida per le imprese – un push-pull tra produttività, privacy e protezione. Trend n° 2: Internet of Things (IoT). L’aggiornamento e le operazioni di patch dei dispositivi abilitati all’Internet delle Cose può essere difficile, soprattutto se i produttori di questi dispositivi non hanno un obiettivo preciso di sicurezza. Nel 2017, le organizzazioni devono mettere in conto di vedere attacchi informatici diffondersi tramite l’Internet of Things industriale, con dispositivi quali, per esempio, le stampanti.
Nel corso di quest’anno, gli esperti si aspettiamo di vedere un’ulteriore diffusione degli attacchi informatici verso l’IoT industriale. La convergenza tra le tecnologie informatiche (IT) e la tecnologia operativa (OT) sta rendendo entrambi gli ambienti più vulnerabili, in particolare quello della tecnologia operativa degli ambienti SCADA. Questi ambienti spesso eseguono sistemi datati, per i quali le patch non disponibili, o peggio, semplicemente non vengono utilizzate. Il manufacturing, come industria, dovrà estendere i controlli dei sistemi e della sicurezza fisica allo spazio logico e implementare soluzioni di prevenzione delle minacce negli ambienti IT e OT. Check Point fornisce in tal senso una completa sicurezza IT-OT per proteggere l’intero perimetro aziendale.
Trend n° 3: infrastrutture critiche. Le infrastrutture critiche, comprese le centrali nucleari, le reti elettriche e quelle per le telecomunicazioni, rimangono altamente vulnerabili a un attacco informatico. Quasi tutte le infrastrutture sono infatti state progettate e costruite prima dell’avvento della minaccia di attacchi informatici e, per questo motivo, anche i più semplici principi di sicurezza informatica non sono stati presi in considerazione all’interno dei progetti. A inizio 2016 è stato segnalato il primo blackout causato intenzionalmente da un attacco informatico. I responsabili della sicurezza delle infrastrutture critiche devono dunque prepararsi alla possibilità che le loro reti e i loro sistemi possano essere attaccati in modo sistematico da diversi attori: altri stati, terroristi e criminalità organizzata.
Trend n° 4: prevenzione delle minacce. Il Security Report 2016 di Check Point ha rivelato come i volumi di malware ancora sconosciuti che attaccano le organizzazioni siano quasi decuplicati, con quasi 12 milioni di nuove varianti di malware identificate ogni mese. Il ransomware si sta diffondendo molto e diventerà nel 2017 un problema tanto quando gli attacchi DDoS. Data l’efficacia dei ransomware, le aziende dovranno impiegare una strategia di prevenzione multi-strato, che includa tecniche avanzate di sandboxing e di estrazione delle minacce, al fine di proteggere efficacemente le loro reti. Essi dovranno anche prendere in considerazione modi alternativi per far fronte a campagne ransomware. Il ransomware può attaccare qualsiasi utente, non solo la clientela aziendale. Ciò aumenta notevolmente il pool di potenziali vittime.
Tali metodi comprendono coordinati take-down con colleghi del settore e le forze dell’ordine, così come la costituzione di riserve finanziarie per accelerare i pagamenti, se questa è l’unica opzione di mitigazione. Prevediamo anche più attacchi mirati a influenzare o far tacere un’organizzazione, con attori “legittimati” che sferrano questi attacchi. La campagna presidenziale degli Stati Uniti e le interferenze degli altri governi mostra questa possibilità e servirà come precedente per le future campagne. Il Dipartimento della Sicurezza Interna degli Stati Uniti (DHS) ha creato un gruppo di lavoro con esperti in tutti i livelli del Governo per aumentare la consapevolezza dei rischi di sicurezza informatica che interessano potenzialmente il processo elettorale e le infrastrutture.
Trend n° 5: diffusione del cloud. Dal momento che le aziende continuano a conservare sempre più dati sul cloud e utilizzano infrastrutture ibride, incluse le reti software-defined, creeranno una backdoor in più per gli hacker che vogliono accedere ad altri sistemi aziendali. Inoltre, qualsiasi attacco mirato a disturbare o spegnere uno dei principali fornitori di servizi cloud potrebbe avere ripercussioni sul business di tutti i suoi clienti. Sebbene molto dirompente, un attacco di questo tipo potrebbe essere utilizzato anche solo per colpire un concorrente o un’azienda specifica, che sarebbe uno dei tanti interessati, e quindi renderebbe difficile determinare la fonte. Infine, gli esperti si aspettano di vedere un aumento degli attacchi da ransomware diretti verso i data center basati su cloud. Il fornitore di servizi cloud è tenuto a mantenere i backup giornalieri.
Dal momento che sempre più aziende adottano il cloud, sia pubblico che privato, questo tipo di attacchi inizierà a trovare il modo di infiltrarsi in questa nuova infrastruttura, usando sia la diffusione di file crittografati da cloud a cloud, sia utilizzando il cloud come un moltiplicatore di volume. David Gubiani, Security Engineering Manager di Check Point ha commentato: «I dati del nostro ultimo Security Report presentano una complessa e, per certi versi, allarmante panoramica per la sicurezza informatica nel 2017. Il mobile, il cloud e l’IoT sono tecnologie già viste – sono ormai parte integrante del nostro modo di fare business e i criminali informatici hanno di conseguenza innovato le loro tecniche di hackeraggio. Gli hacker sono diventati più intelligenti quando si tratta di malware e ransomware, rilasciando ogni minuto nuove varianti».
«L’epoca degli antivirus signature-based per individuare il malware è ormai lontana. Grazie a queste previsioni, le aziende possono sviluppare i propri piani di sicurezza informatica per tenerli one step ahead rispetto alle emergenti minacce informatiche, prevenendo gli attacchi prima che possano causare danni», ha concluso Gubiani. Check Point Software Technologies Ltd. è il fornitore più grande di sicurezza informatica a livello globale, fornisce soluzioni leader del settore e protegge i clienti da attacchi informatici, con un tasso senza precedenti di cattura di malware e altri tipi di minacce. Check Point offre un’architettura di sicurezza completa per la difesa delle aziende - dalle reti di dispositivi mobili - in aggiunta alla gestione della sicurezza più completa ed intuitiva. Check Point protegge oltre 100.000 aziende di ogni dimensione. Source: Team Lewis
Nessun commento:
Posta un commento