Il 2017 sarà l’anno degli attacchi IoT
Il 2017 vedrà una crescita nell’ampiezza e nella profondità degli attacchi IoT e i cybercriminali diversificheranno le loro tattiche per capitalizzare i cambiamenti nel panorama tecnologico. Su questo sfondo ben poco rassicurante che ci attende nei prossimi mesi, Trend Micro ha reso pubbliche le previsioni sulle minacce informatiche nel 2017 nel report Il livello successivo. Previsioni Trend Micro sulla sicurezza per il 2017.
“Prevediamo innanzitutto che la General Data Protection Regulation (GDPR) causerà massicci cambiamenti nella gestione dei dati da parte delle aziende in tutto il mondo, che nuovi metodi di attacco minacceranno le organizzazioni, che gli attacchi ransomware coinvolgeranno più dispositivi e che la cyber-propaganda influenzerà l’opinione pubblica” ha dichiarato Gastone Nencini, Country Manager Trend Micro Italia.
Il 2016 ha visto aumentare le vulnerabilità di Apple, che sono arrivate a 50, mentre sono stati 135 i bug di Adobe e 76 quelli che hanno colpito Microsoft. Questo cambiamento negli exploit contro i software vulnerabili continuerà nel 2017, nel momento in cui Apple è visto come sistema operativo prominente.
Nel 2017 l’Internet of Things (IoT) e l’Industrial Internet of Things (IIoT) giocheranno un ruolo maggiore negli attacchi mirati. Questi attacchi si avvantaggeranno del crescente utilizzo dei dispositivi connessi per sfruttare le vulnerabilità e i sistemi non sicuri e interrompere i processi di business, come successo nel caso del malware Mirai.
Le truffe Business Email Compromise (BEC) e Business Process Compromise (BPC) continueranno a crescere, in quanto forme di estorsione aziendali semplici e ad alta rendita. Con un semplice raggiro a un impiegato, che dovrebbe trasferire denaro a un contro criminale, un attacco BEC può rendere 140.000 dollari.
Nei prossimi mesi inoltre il numero delle nuove famiglie di ransomware è destinato a stabilizzarsi. Si prevede una loro crescita del 25%, ma i metodi di attacco e gli obiettivi saranno più diversificati e coinvolgeranno i dispositivi IoT e i terminali non desktop come i sistemi PoS e i bancomat
Nuove vulnerabilità continueranno a essere scoperte in Apple e in Adobe e si aggiungeranno agli exploit kit e il loro numero sorpasserà quello di Microsoft. Infine, con il 46% della popolazione mondiale connessa, la cyber-propaganda continuerà a crescere e il rischio è di influenzare l’opinione pubblica con informazioni inaccurate nel momento in cui si votano nuovi leader o questioni importanti.