Nel 2016, tra i principali trend IT, le reti aziendali sempre più disperse, la comparsa di nuove varianti di malware e la diffusione degli attacchi basati su sofisticate tecniche di ingegneria sociale hanno costretto aziende e governi ad affrontare un’ondata di minacce su molteplici fronti. L’anno appena concluso ha inoltre visto una rapida accelerazione dell’utilizzo del SaaS in seguito alla migrazione di aziende e individui a servizi email cloud come Office 365.

E’ stato anche l’anno in cui il ransomware si è presentato come una delle minacce più pericolose per aziende e singoli utenti. Parallelamente alle campagne ransomware indiscriminate e su larga scala, nel 2016 le bande di criminali specializzati hanno evoluto pratiche e modelli operativi lanciando attacchi mirati altamente sofisticati. Non c’è dubbio che ormai il crypto-ransomware sia un business assai profittevole.

La convergenza di questi trend IT non poteva che avere un impatto sullo scenario informatico globale. Con il cloud pubblico ormai consolidato come opzione sostenibile per la produttività aziendale, gli approcci specializzati alla sicurezza, come i firewall posti a protezione di reti e applicazioni web, stanno rapidamente diventando la norma per questo genere di infrastrutture.

La necessità di garantire la sicurezza nelle infrastrutture cloud pubbliche ha inoltre riportato l’interesse sui firewall software. Qualsiasi applicazione esposta al mondo esterno rappresenta un rischio per la sicurezza e in una rete sempre più virtualizzata i firewall di nuova generazione sono irrinunciabili.

Su questo sfondo così complesso e articolato Barracuda Networks ha rilasciato un documento con quelle che saranno, con ogni probabilità, le principali tendenze e minacce che caratterizzeranno i prossimi 12 mesi.

1 – Crescita degli attacchi ransomware

Nel 2016, definito l’anno del ransomware, la scena è stata dominata da varianti come Locky. I cybercriminali hanno spedito miliardi di messaggi contenenti allegati malevoli che, una volta aperti, crittografavano i dati della vittima. Nuove varianti di Locky, progettate per rendere l’individuazione più difficile, sono apparse nel corso dell’anno ed è improbabile che il 2017 porti un rallentamento in questa forma di estorsione.

L’anno scorso si è inoltre verificata un’intensificazione degli attacchi ransomware indirizzati alle piccole e medie imprese, in quanto i cybercriminali sono consapevoli del fatto che la loro maggiore vulnerabilità può generare bottini più ricchi. Spesso le piccole e medie imprese sono meno preparate ad affrontare il phishing e per questo saranno, anche nel 2017, le vittime preferite dei cyberattacchi.

2 – Le aziende di medie di dimensioni entrano nel mirino dei cybercriminali

I cyber attacchi sono stati storicamente indirizzati alle grandi aziende, da sempre le prime ad adottare le tecnologie più recenti, non adeguatamente testate e, per questo motivo, facilmente attaccabili dai cybercriminali. Quando queste tecnologie raggiungono anche le medie aziende, le tecnologie e i processi di sicurezza necessari per proteggerle sono mature e i cybercriminali devono passare oltre.

Nel 2017 vedremo la fine di questo fenomeno. La trasformazione digitale è ora portata avanti dal mid market. Sono queste aziende che adottano l’Internet delle cose e le tecnologie Industry 4.0, lasciando indietro le grandi imprese. Questo trend IT implicherà tra l’altro che il mid market sarà il bersaglio preferito dei cyber attacchi.

3 – Attacchi IoT

Verso la fine del 2016 gli attacchi DDoS hanno evidenziato le conseguenze dell’avere lanciato sul mercato dispositivi IoT non protetti. Ma fino a che il legislatore non interverrà obbligando i produttori ad aderire a una serie di standard minimi, è probabile che la sicurezza continuerà a essere modesta per la maggior parte dei dispositivi IoT.

Gli attacchi DDoS per mezzo del botnet Mirai dovrebbero rappresentare un segnale di un pericolo chiaro e attuale per il 2017. Un cyber attacco che assumesse il controllo di migliaia di dispositivi connessi per creare una super botnet potrebbe avere conseguenze catastrofiche, specialmente se l’attacco è indirizzato a infrastrutture critiche.

4 – Crescita della domanda di servizi di sicurezza gestita

Il 2017 sarà l’anno in cui aziende grandi e piccole avvieranno progetti di trasformazione digitale, altro grande trend IT sulla cresta dell’onda già da diversi anni. In tutti questi progetti le aziende scopriranno di dover gestire e proteggere infrastrutture sempre più complesse e agili da minacce in rapida evoluzione. Ciò determinerà una maggiore domanda di servizi di sicurezza gestita, con le aziende alla ricerca di specialisti in grado di operare, gestire e proteggere il loro patrimonio IT.