WatchGuard Technologies : la lista dei trend per il 2014
Il leader globale di piattaforme per la sicurezza integrata WatchGuard® Technologies, svela le sue previsioni per il 2014. La lista dei trend per il 2014, curata dal Security Research Team di WatchGuard, parla di avanzamenti del ransomware, di hacking di device interconnessi (Internet of Things), di exploit di infrastrutture critiche e di violazioni di dati nel sito HealthCare.gov.
“Con le agenzie governative impegnate nella costruzione di proprie botnet, enormi violazioni di dati come quella che ha subito Adobe, e malware pericolosi come CryptoLocker, il 2013 è stato un anno faticoso per chi si occupa di sicurezza informatica”, afferma Corey Nachreiner, Director of Security Strategy di WatchGuard Technologies. “Tuttavia, con i nuovi strumenti di visibilità della rete ora disponibili, il 2014 dovrebbe essere l’anno della ‘security visibility’. E dato che il panorama delle minacce continuerà a evolvere a un ritmo vertiginoso, con nuove tecniche di exploit intelligenti e cybercriminali che si focalizzeranno su nuovi target, i professionisti della sicurezza dovranno usare questi nuovi strumenti di visibilità per far oscillare il pendolo della cyberwar dalla loro parte.”
Di seguito, le previsioni di WatchGuard per il 2014:
1. Gli hacker attaccano il sito statunitense HealthCare.gov – Secondo WatchGuard il sito HealthCare.gov subirà almeno un attacco di violazioni di dati nel 2014. Con la sua popolarità e il valore dei dati in esso conservati, Healthcare.gov è un target molto interessante per gli attacchi informatici. In realtà, questo è già accaduto in qualche misura. I ‘Security Researchers’ hanno già sottolineato problemi di sicurezza minori, come la prova di falliti attacchi alle applicazioni web e tentativi di attacchi Denial-of-Service (DDoS).
2. La crescita del ‘cyber kidnapping’ fa aumentare i profotti degli hacker – Ransomware, una classe di software maligno che cerca di prendere il controllo di un computer, è cresciuta costantemente negli ultimi anni, ma una variante particolarmente pericolosa è emersa nel 2013: CryptoLocker. Quest’anno, ha colpito milioni di persone e si presume che gli autori abbiano ottenuto un grande ritorno da questo malware. Nel 2014, WatchGuard si attende che molti altri criminali informatici cercheranno di copiare il successo di CryptoLocker imitando le sue tecniche e la sua capacità. Si prevede quindi una crescita di ransomware nel 2014.
3. Un attacco in stile hollywoodiano – Nel 2014 un grande attacco sponsorizzato dallo stato potrebbe far diventare realtà un film hollywoodiano sugli hacker che sfrutta una falla contro infrastrutture critiche. Anche se questi sistemi sono tenuti offline, il noto Stuxnet ha provato che criminali informatici motivati possono infettare infrastrutture non in rete, con diversi risultati potenzialmente pericolosi. I ricercatori hanno passato gli ultimi anni studiando e scoprendo le vulnerabilità in sistemi di controllo industriale (ICS) e in soluzioni di controllo di supervisione e acquisizione di dati (SCADA), e hanno scoperto che questi sistemi presentano molte falle.
4. I criminali fanno breccia nell’Internet of Things (IoT) – Il prossimo anno WatchGuard si aspetta che sia gli hacker ‘white hat’ che i ‘black hat’ spenderanno più tempo craccando device non tradizionali, come auto, orologi, giocattoli e apparati medici. Sebbene negli ultimi anni gli esperti di sicurezza abbiano ammonito sulla necessità di difendere anche questi device, il mercato si sta muovendo in questa direzione solo ora. WatchGuard sospetta che sia hacker ‘buoni’ che ‘cattivi’ si focalizzeranno pesantemente nel trovare ‘falle’ in questi dispositivi IoT nel 2014.
5. Il 2014 è l’anno della Security Visibility – Negli ultimi anni gli hacker hanno violato con successo grandi organizzazioni, nonostante l’adozione di firewall e antivirus. Misure di difesa obsolete, strumenti di controllo mal configurati, e miriadi di dati di log rendono impossibile per i professionisti della sicurezza proteggere le reti e riconoscere eventi importanti per la sicurezza. WatchGuard ritiene che nel 2014 un numero maggiore di organizzazioni implementerà strumenti di visibilità della rete per aiutare a identificare vulnerabilità e stabilire policy più forti per proteggere dati importanti e cruciali.
6. Un target di alto-profilo subisce un attacco alla chain-of-trust – Sebbene vittime di alto profilo, come gli enti governativi o le aziende Fortune 500, abbiano livelli di sicurezza più elevati, possono fallire nel fermare l’hacker persistente e avanzato che usa come prede gli anelli più deboli nelle catene di fiducia delle organizzazioni – partner e fornitori. Poiché gli hacker più avanzati si rivolgono verso target più difficili, aspettiamoci di vedere più violazioni “chain-of-trust” nel 2014, dove gli hacker dirottano i partner al fine di ottenere l’accesso alle organizzazioni di alto livello.
7. Il malware diventa più cattivo – La maggior parte degli attacchi informatici e malware non sono volutamente distruttivi; se un hacker distrugge il computer di una vittima, preclude l’accesso a molte altre risorse. Tuttavia, si è assistito in alcuni casi ad un cambiamento nell’atteggiamento degli hacker per cui la ‘distruzione’ diventerebbe un valido obiettivo. La minaccia di un’imminente distruzione potrebbe aiutare ad accrescere i tassi di successo delle estorsioni, in modo simile al countdown di CryptoLocker usato per spaventare le vittime. Si prevede quindi una crescita in virus distruttivi, worm e trojan nel 2014.
8. Gli hacker delle reti diventano ‘strizzacervelli’ – Negli ultimi anni, gli hacker sono stati in vantaggio rispetto a chi si occupa di difesa della sicurezza, potendo sfruttare tecniche sofisticate e tattiche di evasione per superare le difese tradizionali. Tuttavia, le cose stanno cambiando. Nel 2014, i professionisti della sicurezza avranno maggiore accesso a soluzioni di security di prossima generazione e avanzate capacità di protezione dalle minacce, facendo oscillare il pendolo della sicurezza tecnologica dalla loro parte. Ma i criminali informatici non si arrenderanno facilmente e ci aspettiamo che mutino la loro strategia andando ad attaccare i difetti della natura umana. Nel 2014, aspettiamoci che gli hacker si focalizzino di più sulla psicologia che non sulla tecnologia, con tecniche come l’email pishing e che fanno leva su argomenti popolari per colpire l’anello più debole – l’utente.
la Redazione
