Le previsioni di sicurezza per il 2017 secondo McAfee Labs
Intel Security ha rilasciato oggi il report McAfee Labs: Previsioni di sicurezza per il 2017, che individua 14 tendenze da tenere d’occhio nell’ambito delle minacce informatiche nel 2017, i principali sviluppi nella sicurezza di cloud e Internet of Things (IoT) e le 6 sfide più difficili da risolvere che attendono il settore della sicurezza informatica.
“Per contrastare i piani dei nostri avversari, dobbiamo andare oltre la comprensione del panorama delle minacce e cambiare le dinamiche difensore-attaccante in sei aree principali: annullando l’asimmetria informativa, rendendo gli attacchi più costosi, migliorando la visibilità, identificando meglio lo sfruttamento della legittimità, migliorando la protezione dei dati decentrati e portando rilevamento e protezione in ambienti senza agent. Queste sono solo alcune delle nostre previsioni di sicurezza per il 2017” ha dichiarato Vincent Weafer, vice president di McAfee Labs di Intel Security.
Previsioni sulle minacce per il 2017
Le previsioni di sicurezza per il 2017 esplorano l’intero panorama delle minacce informatiche, includendo ransomware, i più sofisticati attacchi hardware e firmware, gli attacchi ai dispositivi IoT delle “smart home”, l’uso di funzioni di apprendimento automatico per migliorare gli attacchi di ingegneria sociale e una intensificazione della cooperazione tra l’industria e le forze dell’ordine.
1 – Gli attacchi ransomware diminuiranno nella seconda metà del 2017 per volume ed efficacia.
2 – Lo sfruttamento delle vulnerabilità di Windows continuerà a diminuire, mentre aumenterà quello indirizzato ai software per le infrastrutture e per la virtualizzazione.
3 – Hardware e firmware saranno sempre più presi di mira da attacchi sofisticati.
4 – Gli hacker utilizzeranno il software in esecuzione sui computer portatili per tentare di manomettere i droni, “dronejacking”, per una molteplice varietà di scopi criminali o hacktivisti.
5 – Gli attacchi mobile indirizzeranno i blocchi dei dispositivi insieme con il furto delle credenziali, consentendo ai criminali informatici di accedere a conti bancari e carte di credito.
6 – Il malware IoT aprirà backdoor nelle case connesse che potrebbero passare inosservate per anni.
7 – L’apprendimento automatico accelererà la proliferazione e aumenterà la sofisticazione degli attacchi di social engineering.
8 – Falsi annunci e “mi piace” acquistati continueranno a proliferare e minare la fiducia.
9 – La pubblicità d’assalto subirà un’escalation e le nuove tecniche utilizzate dagli inserzionisti per pubblicare sempre più annunci saranno copiate dai malintenzionati per aumentare le capacità di distribuzione del malware.
10 – Gli hacktivisti giocheranno un ruolo importante nel mettere in luce problematiche relative alla privacy.
11 – Grazie a una maggiore cooperazione tra forze dell’ordine e vendor, le operazioni di smantellamento delle forze dell’ordine incrineranno maggiormente la criminalità informatica.
12 – La condivisione dell’intelligence sulle minacce compirà grandi passi in avanti nel 2017.
13 – Lo spionaggio informatico diventerà così comune nel settore privato e nel mondo criminale alla pari di quanto lo è tra gli stati-nazione.
14 – Gli attori del mercato della sicurezza logica e fisica uniranno le proprie forze per rafforzare i prodotti contro le minacce digitali.
Internet of Things e cloud
McAfee Labs ha fornito inoltre le previsioni sulla sicurezza dell’internet delle cose e del cloud nel corso dei prossimi due anni e dell’ulteriore biennio a venire.
Per quanto riguarda l’IoT, le previsioni della sicurezza per il 2017 sono incentrate sugli aspetti economici della criminalità informatica, ransomware, attivismo informatico, attacchi stato-nazione contro le infrastrutture criminali, sfide per i produttori di dispositivi, minacce e opportunità in ambito di privacy, crittografia, monitoraggio comportamentale, assicurazione informatica e gestione del rischio.
Le predizioni sul cloud toccano invece temi come la fiducia nel cloud, l’archiviazione della proprietà intellettuale, l’antiquatezza dell’autenticazione, la multi-localizzazione di attacchi provenienti da ogni longitudine e latitudine, le lacune nella copertura nel livello dei servizi, la disponibilità di hacker “a noleggio” nel cloud e gli attacchi “denial of service” a fronte di un riscatto.