McAfee ha rilasciato oggi il report McAfee Labs: Previsioni sulle minacce per il 2018 che identifica le cinque principali tendenze di sicurezza da tenere d’occhio nel corso del prossimo anno. Eccole nel dettaglio

1 – Machine Learning

Il machine learning può elaborare enormi quantità di dati ed eseguire operazioni su larga scala per rilevare e correggere vulnerabilità note, comportamenti sospetti e attacchi zero-day. Ma gli avversari utilizzeranno certamente i medesimi metodi per sostenere i loro attacchi, imparando dalle risposte difensive, cercando di invalidare i modelli di rilevamento e sfruttando le vulnerabilità recentemente scoperte più velocemente di quanto i difensori riescano a individuarle.

Per vincere questa corsa agli armamenti, le aziende devono aumentare efficacemente le capacità di giudizio delle macchine e la velocità di orchestrazione delle risposte, grazie all’intelligenza strategica umana. Solo allora le aziende saranno in grado di comprendere e anticipare i modelli di come gli attacchi potrebbero presentarsi, anche se non sono mai stati osservati in precedenza.

2 – Ransomware

La redditività delle campagne tradizionali di ransomware continuerà a diminuire dal momento che le difese dei vendor, l’educazione degli utenti e le strategie del settore progrediranno per contrastarle. A questo punto gli aggressori si indirizzeranno verso bersagli meno tradizionali e più redditizi per i loro ransomware, tra cui individui con reti di valore, dispositivi connessi e aziende.

Questa svolta vedrà l’utilizzo delle tecnologie ransomware non solo ai fini di estorsione di singoli individui colpiti a casa, portando a casi di sabotaggio cibernetico e interruzione dei processi aziendali. Questo impulso tra gli avversari per infliggere i danni più rilevanti, destabilizzare e ricercare un maggiore ritorno economico non solo produrrà nuovi “modelli di business” in seno alla criminalità informatica, ma inizierà anche a motivare seriamente l’espansione del mercato delle assicurazioni informatiche.

3 – Applicazioni serverless

Le applicazioni serverless consentono una maggiore granularità, ad esempio una fatturazione più rapida per i servizi, ma sono vulnerabili agli attacchi che sfruttano l’escalation dei privilegi e le dipendenze delle app. Sono inoltre vulnerabili agli attacchi ai dati in transito su una rete e potenzialmente agli attacchi denial of service brute-force, in cui l’architettura serverless non riesce a scalare e subisce dispendiose interruzioni del servizio.

I processi di sviluppo e distribuzione delle funzioni devono includere i necessari processi di sicurezza, devono essere rese disponibili capacità di scalabilità e il traffico deve essere adeguatamente protetto da VPN o crittografia.

attacchi iot

4 – Dispositivi domestici connessi

I responsabili marketing aziendali saranno particolarmente incentivati ad osservare il comportamento dei consumatori per meglio comprenderne le esigenze e le preferenze di acquisto. E, visto che i clienti leggono raramente gli accordi sulla privacy, le aziende saranno tentate di cambiarli frequentemente, anche successivamente alla distribuzione di dispositivi e servizi, nel tentativo di acquisire maggiori informazioni e profitti.

McAfee crede che ci saranno conseguenze normative per quelle aziende che prevedono di infrangere le leggi esistenti, pagare le multe e quindi perseverare con tali pratiche, pensando di ottenere comunque un tornaconto economico.

5 – Rischi di reputazione

Nell’intento di “fidelizzare” i clienti delle app, le aziende diventeranno più aggressive nell’abilitare e raccogliere contenuti generati dagli utenti più giovani. Nel 2018 i genitori verranno a conoscenza di notevoli abusi da parte delle aziende nell’utilizzo dei contenuti digitali generati dai minori e prenderanno in considerazione le potenziali implicazioni a lungo termine di queste attività per i propri figli.

gdpr

Secondo McAfee in futuro molti adulti si ritroveranno a fare i conti con la propria “storia digitale”, per i contenuti sviluppati all’interno di app per cui non sono ancora state ben definite o applicate linee guida socialmente appropriate, e dove l’interfaccia utente è così coinvolgente che i bambini e i loro genitori non prendono in considerazione le conseguenze della creazione di contenuti che le aziende potrebbero utilizzare in futuro provocando potenziali casi di abuso.

Nel mondo aziendale McAfee prevede che l’entrata in vigore nell’Unione Europea del regolamento generale sulla protezione dei dati (GDPR) nel maggio 2018 potrebbe svolgere un ruolo importante nella definizione di regole di base per la gestione dei dati e dei contenuti generati dagli utenti negli anni a venire.

Il nuovo regime normativo incide sulle imprese che hanno una presenza commerciale nei paesi dell’UE o elaborano i dati personali dei residenti nell’UE, il che significa che le aziende di tutto il mondo saranno costrette ad adeguare il modo in cui elaborano, archiviano e proteggono i dati personali dei clienti. Le aziende più lungimiranti possono sfruttarle per definire le best practice a vantaggio dei clienti che utilizzano dispositivi consumer, piattaforme app che generano contenuti e servizi online basati sul cloud.