lunedì 23 dicembre 2013

Top 8 trend sicurezza secondo WatchGuard Technologies per il 2014


Un film hollywoodiano sugli hacker diventerà una storia vera? Il sito HealthCare.gov americano sarà violato? Vedremo cloni di CryptoLocker? Ecco le 'security predictions' di WatchGuard per il 2014. WatchGuard® Technologies, leader globale di piattaforme per la sicurezza integrata, svela le sue previsioni per il 2014. Curata dal Security Research Team di WatchGuard, la lista dei trend per il 2014 parla di avanzamenti del ransomware, di hacking di device interconnessi (Internet of Things), di exploit di infrastrutture critiche e di violazioni di dati nel sito HealthCare.gov.  

"Con le agenzie governative impegnate nella costruzione di proprie botnet, enormi violazioni di dati come quella che ha subito Adobe, e malware pericolosi come CryptoLocker, il 2013 è stato un anno faticoso per chi si occupa di sicurezza informatica", afferma Corey Nachreiner, Director of Security Strategy di WatchGuard Technologies. "Tuttavia, con i nuovi strumenti di visibilità della rete ora disponibili, il 2014 dovrebbe essere l’anno della 'security visibility'. E dato che il panorama delle minacce continuerà a evolvere a un ritmo vertiginoso, con nuove tecniche di exploit intelligenti e cybercriminali che si focalizzeranno su nuovi target, i professionisti della sicurezza dovranno usare questi nuovi strumenti di visibilità per far oscillare il pendolo della cyberwar dalla loro parte".

1. Gli hacker attaccano il sito statunitense HealthCare.gov - Secondo WatchGuard il sito HealthCare.gov subirà almeno un attacco di violazioni di dati nel 2014. Con la sua popolarità e il valore dei dati in esso conservati, Healthcare.gov è un target molto interessante per gli attacchi informatici. In realtà, questo è già accaduto in qualche misura. I ‘Security Researchers’ hanno già sottolineato problemi di sicurezza minori, come la prova di falliti attacchi alle applicazioni web e tentativi di attacchi Denial-of-Service (DDoS).

2. La crescita del cyber kidnapping fa aumentare i profitti degli hacker - Ransomware, una classe di software maligno che cerca di prendere il controllo di un computer, è cresciuta costantemente negli ultimi anni, ma una variante particolarmente pericolosa è emersa nel 2013: CryptoLocker. Quest’anno, ha colpito milioni di persone e si presume che gli autori abbiano ottenuto un grande ritorno da questo malware. Nel 2014, WatchGuard si attende che molti altri criminali informatici cercheranno di copiare il successo di CryptoLocker imitando le sue tecniche e la sua capacità. Si prevede quindi una crescita di ransomware nel 2014.

3. Un attacco in stile hollywoodiano - Nel 2014 un grande attacco sponsorizzato dallo stato potrebbe far diventare realtà un film hollywoodiano sugli hacker che sfrutta una falla contro infrastrutture critiche. Anche se questi sistemi sono tenuti offline, il noto Stuxnet ha provato che criminali informatici motivati possono infettare infrastrutture non in rete, con diversi risultati potenzialmente pericolosi. I ricercatori hanno passato gli ultimi anni studiando e scoprendo le vulnerabilità in sistemi di controllo industriale (ICS) e in soluzioni di controllo di supervisione e acquisizione di dati (SCADA), e hanno scoperto che questi sistemi presentano molte falle.


4. I criminali fanno breccia nell’Internet of Things (IoT) - Il prossimo anno WatchGuard si aspetta che sia gli hacker 'white hat' che i 'black hat' spenderanno più tempo craccando device non tradizionali, come auto, orologi, giocattoli e apparati medici. Sebbene negli ultimi anni gli esperti di sicurezza abbiano ammonito sulla necessità di difendere anche questi device, il mercato si sta muovendo in questa direzione solo ora. WatchGuard sospetta che sia hacker 'buoni' che 'cattivi' si focalizzeranno pesantemente nel trovare ‘falle’ in questi dispositivi IoT nel 2014.

5. Il 2014 è l'anno della Security Visibility - Negli ultimi anni gli hacker hanno violato con successo grandi organizzazioni, nonostante l'adozione di firewall e antivirus. Misure di difesa obsolete, strumenti di controllo mal configurati, e miriadi di dati di log rendono impossibile per i professionisti della sicurezza proteggere le reti e riconoscere eventi importanti per la sicurezza. WatchGuard ritiene che nel 2014 un numero maggiore di organizzazioni implementerà strumenti di visibilità della rete per aiutare a identificare vulnerabilità e stabilire policy più forti per proteggere dati importanti e cruciali.

6. Un target di alto-profilo subisce un attacco alla chain-of-trust - Sebbene vittime di alto profilo, come gli enti governativi o le aziende Fortune 500, abbiano livelli di sicurezza più elevati, possono fallire nel fermare l’hacker persistente e avanzato che usa come prede gli anelli più deboli nelle catene di fiducia delle organizzazioni - partner e fornitori. Poiché gli hacker più avanzati si rivolgono verso target più difficili, aspettiamoci di vedere più violazioni "chain-of-trust" nel 2014, dove gli hacker dirottano i partner al fine di ottenere l'accesso alle organizzazioni di alto livello. 

7. Il malware diventa più cattivo - La maggior parte degli attacchi informatici e malware non sono volutamente distruttivi; se un hacker distrugge il computer di una vittima, preclude l’accesso a molte altre risorse. Tuttavia, si è assistito in alcuni casi ad un cambiamento nell’atteggiamento degli hacker per cui la ‘distruzione’ diventerebbe un valido obiettivo. La minaccia di un’imminente distruzione potrebbe aiutare ad accrescere i tassi di successo delle estorsioni, in modo simile al countdown di CryptoLocker usato per spaventare le vittime. Si prevede quindi una crescita in virus distruttivi, worm e trojan nel 2014. 

8. Gli hacker delle reti diventano strizzacervelli - Negli ultimi anni, gli hacker sono stati in vantaggio rispetto a chi si occupa di difesa della sicurezza, potendo sfruttare tecniche sofisticate e tattiche di evasione per superare le difese tradizionali. Tuttavia, le cose stanno cambiando. Nel 2014, i professionisti della sicurezza avranno maggiore accesso a soluzioni di security di prossima generazione e avanzate capacità di protezione dalle minacce, facendo oscillare il pendolo della sicurezza tecnologica dalla loro parte. Ma i criminali informatici non si arrenderanno facilmente e ci aspettiamo che mutino la loro strategia andando ad attaccare i difetti della natura umana. Nel 2014, aspettiamoci che gli hacker si focalizzino di più sulla psicologia che non sulla tecnologia, con tecniche come l'email phishing e che fanno leva su argomenti popolari per colpire l’anello più debole - l'utente. 

Per saperne di più leggere il 2014 Security Predictions blog post 2014 o visualizzare l'infografica.

Informazioni su WatchGuard Technologies, Inc.
WatchGuard® Technologies, Inc. è leader globale di soluzioni per la business security che combinano in modo intelligente hardware, funzionalità di sicurezza best-in-class e strumenti di gestione basati su policy. WatchGuard fornisce una protezione mission-critical a centinaia di migliaia di aziende in tutto il mondo. La famiglia di Smart Firewall di WatchGuard fornisce funzionalità di sicurezza intelligente grazie alla perfetta integrazione dei servizi di security, gestione intelligente grazie a una singola console per il deployment e la manutenzione, e avanzate performance UTM per assicurare che i clienti di ogni dimensione possano operare in totale sicurezza senza interferenze sul ritmo richiesto dalla loro attività.

I prodotti WatchGuard sono supportati dal LiveSecurity®Service, un programma innovativo di supporto. La sede centrale di WatchGuard si trova a Seattle, Washington, mentre uffici sono presenti in America del Nord, America Latina, Europa e Asia. Per maggiori informazioni visitare il sito www.watchguard.it Per ulteriori informazioni, per conoscere le promozioni e gli update, seguire WatchGuard su Twitter @WatchGuardTech, su Facebook, e sulla pagina LinkedIn Company.

Nessun commento:

Posta un commento