Sicurezza informatica: che anno ci aspetta? Ecco le 7 previsioni di WatchGuard
Per il 2018, WatchGuard Technologies ha fatto queste 7 previsioni in ambito sicurezza informatica.
1. Sarà l’anno dell’ MFA – Multi Factor Authentication – per le PMI
Il “Data Breach Report 2017” di Verizon, ha rilevato che l’81% delle violazioni sono dovute all’utilizzo di credenziali deboli facilmente individuabili o rubate. Gli esperti di sicurezza considerano l’autenticazione multi fattore (che prevede almeno due fattori) la più sicura opzione di autenticazione. Molte PMI adotteranno quindi nel corso del prossimo anno, queste le nuove soluzioni molto facili da utilizzare, per proteggere i più importanti account e utenti. L’autenticazione rimane ancor oggi l’anello più debole nella sicurezza
2. Le botnet costringeranno i governi a porre delle regole nella produzione di dispositivi IoT
L’utilizzo dei dispositivi IoT subirà un’ulteriore massiccia crescita nel corso del 2018, miliardi di nuovi endpoint si aggiungeranno alla rete. Un ottimo terreno per le botnet! Il codice sorgente di Mirai è già stato notevolmente migliorato dai cybercriminali, il che fa presumere l’arrivo di botnet più grandi e forti nel nuovo anno. Sicuramente i produttori dovranno correre ai ripari ed anche i governi dovranno finalemente porre attenzione alla sicurezza IoT.
3. Dispositivi IoT con Linux: raddoppieranno gli attacchi
La crescita degli attacchi dei dispositivi IoT basati su Linux è stata massiccia per tutto lo scorso anno, come rilevato nei report trimestrali di WatchGuard. Già in Q1 2017 il malware per Linux ha rappresentato il 36% di tutto il malware. Q2, ha poi visto la crescita degli exploit di software di rete che prendevano di mira i sistemi Linux con molti attacchi telnet e SSH, simili alla botnet IoT Mirai.
In base alle informazioni elaborate da WatchGuard e considerati i maggiori trend nell’IoT, si prevede che gli attacchi contro Linux possano raddoppiare nel 2018.
4. Le polizze assicurative di cyber risk alimenteranno la crescita del ransomware
L’aumento della sottoscrizione di polizze di cyber assicurazione ed il fatto che alcuni assicuratori paghino il riscatto per recuperare i dati dei loro clienti può incoraggiare il modello di business dei cyber-criminali. Pagare il business del ransomware potrà accrescere il numero di “incidenti” che gli assicuratori dovranno gestire, o aumenterà il prezzo del riscatto? Difficile oggi dare una risposta corretta! WatchGuard a prevedere che nel 2018 verranno prese di mira le assicurazioni per “capire” quali aziende hanno polizze contro le estorsioni, e poi, saranno proprio queste aziende le più coplite dai ransomware.
5. Aumento delle violazioni tramite Wi-Fi
Gli attacchi Wi-Fi sono cresciuti grazie a numerosi strumenti facilmente disponibili ed utilizzabili anche da semplici “amatori” quali, ad esempio Wi-Fi Pineapple di Hack5. Le tendenze che hanno stimolato l’eslosione dell’hacking Wi-Fi, stanno ora coinvolgendo altri standard wireless.Gli strumenti di attacco basati su Software Defined Radio – SDR sono già stati introdotti sul mercato, l’HackRF One di Great Scott Gadgets e i video YouTube stanno crescendo velocemente con argomenti “come fare a” che spaziano dall’aprire le porte di macchine di lusso allo spoofing di segnali GPS.
Contemporaneamente si assiste ad un’aumento esponenziale dei dispositivi connessi in modaltà wireless: macchine, misuratori di gas e acqua, dispositivi per la salute, sistemi di allarme ecc. ecc.
Nel 2018 questo nuovo grande bacino di utenza costantemente in espansione, secondo le previsioni di WatchGuard, sarà ottimale per nuovi attacchi con tecnologia SDR.
6. Elezioni 2018: basso il rischio di frode elettorale, ma alto quello della disinformazione
Negli Stati Uniti, l’FBI ha confermato che molti database delle registrazioni di voto degli stati elettori sono stati attaccati da avversari probabilmente stranieri, ma ha garantito che siamo ancora lontani dalla possibilità di manipolazione di voto diretta attraverso l’hacking.Nelle prissime elezioni politiche più che temere l’hacking del voto stesso, dovranno preoccupare tutte le attività di disinformazione strutturata: falsi account nei social media e bot Twitter utilizzate per infiammare le polemiche.
7. Cryptovalute: le vulnerabilità ne ridurranno il valore
La più nota rimane il Bitcoin ma in circolazione ci sono anche altre monete quali Ethereum, Litecoin e Monero che mantengono tutte insieme un mercato totale di oltre 1 miliardo di dollari di capitale. WatchGuard prevede che i cyber criminali troveranno una vulnerabilità abbastanza grave da spazzar via completamente una nota cryptovaluta distruggendone la credibilità.
Fonte dei contenuti: Lineaedp.it
