Fortinet ha svelato sei previsioni a cura del Threat Research Team dei suoi FortiGuard Labs su quelle che saranno le principali tendenze della cybersecurity nel 2017. Si tratta di previsioni redatte sulla base dell’esperienza dei ricercatori Fortinet e relative ai metodi e alle strategie che i cybercriminali adotteranno nel prossimo futuro, e che dimostrano l’impatto potenziale degli attacchi informatici sull’economia digitale globale. Eccole nel dettaglio.

Sempre più smart

Le minacce diventano più smart e sempre più spesso in grado di operare autonomamente. Nel corso del prossimo anno ci si aspetta di vedere malware dai comportamenti “quasi umani”, con processi di apprendimento adattivi e basati sul successo, pensati per migliorare l’impatto e l’efficacia degli attacchi.

Sicurezza IoT

Se i produttori IoT non riusciranno a rendere più sicuri i loro dispostivi, l’impatto sull’economia digitale potrebbe essere devastante, soprattutto nel caso in cui i consumatori si trattenessero dal comprarli per paura rispetto a problematiche di sicurezza. Vedremo un aumento nel richiamo da parte di utenti, vendor e altri gruppi di interesse alla definizione e implementazione di standard di sicurezza, in modo che i produttori di device vengano considerati responsabili del comportamento dei loro dispositivi.

Cloud sotto attacco

L’anello più debole nella sicurezza cloud non sta nella sua architettura, bensì nei milioni di device che accedono alle risorse del cloud. Per quanto riguarda la cybersecurity nel 2017 vedremo così attacchi mirati a sfruttare i dispositivi endpoint, con il risultato di portare attacchi lato client in grado di colpire con efficacia i cloud provider. Le organizzazioni adotteranno sempre più soluzioni di tipo fabric e strategie di segmentazione per poter creare, applicare e orchestrare policy continue di sicurezza tra i loro ambienti fisici, virtuali e private cloud, dall’IoT fino al cloud.

Cybersecurity nel 2017

Smart City a rischio

La crescita continua di sistemi di building automation and management farà sì che anche questi verranno prese di mira dagli hacker. Il potenziale di un disservizio distribuito, nel caso in cui uno di questi sistemi integrati venisse compromesso, è serio, come pure la possibilità che questi diventino un obiettivo ad alto valore per i cybercriminali.

Il ransomware è solo al punto di partenza

Ci attendiamo di vedere attacchi molto mirati rivolti a obiettivi di alto profilo, quali persone famose, entità politiche e grandi organizzazioni. Attacchi automatizzati porteranno a un’economia di scala per il ransomware che permetterà agli hacker di estorcere in modo lucrativo piccole somme a tante vittime contemporaneamente, in particolare prendendo di mira i dispositivi IoT.

Carenza di competenze specialistiche

L’attuale carenza di professionisti formati nella cybersecurity significa che molte organizzazioni o Paesi che intendono partecipare all’economia digitale su scala globale lo faranno con grande rischi. Semplicemente, non hanno l’esperienza o la formazione necessarie per sviluppare policy di sicurezza, proteggere asset critici che ora possono muoversi liberamente tra ambienti di rete, o identificare e rispondere agli attacchi attuali più sofisticati.

“La crescente superficie di attacco generata da innovazioni tecnologiche quali cloud computing e dispositivi IoT, la generale carenza di competenze sulla sicurezza e la continua pressione normativa continuano ad essere i motori principali delle minacce IT per la cybersecurity nel 2017. Guardando avanti, la necessità di controllo su più livelli è quanto mai urgente e concreta e riguarda vendor, enti pubblici e utenti individuali allo stesso modo. Senza un’azione puntuale, c’è il rischio concreto di interrompere il progresso dell’economia digitale globale” ha commentato Derek Manky, global security strategy di Fortinet.