Check Point Software Technologies ha rilasciato nelle scorse ore una ricerca con le previsioni sui trend della cybersicurezza e delle sfide legate a questo settore per il 2016. Si inizia con le più ingenti falle di sicurezza del 2016, che saranno provocate da malware su misura per le vittime. Continueranno però anche gli attacchi ad ampio spettro che andranno a minacciare utenti privati e piccole aziende, anche se gli hacker alzeranno la posta in gioco attaccando organizzazioni più grandi, con strutture di sicurezza più sofisticate.

Utilizzeranno metodi di phishing e di social engineering più subdoli e raffinati, per ottenere i dati che desiderano, oltre a varianti sempre più sofisticate e personalizzate di malware già esistenti e di zero-day, che eludono le tecnologie di sandboxing tradizionali. Questi nuovi vettori d’attacco richiedono soluzioni più avanzate e proattive, che catturino i malware più sfuggenti, come le sandbox CPU.

Gli attacchi ai dispositivi mobili continueranno poi ad aumentare, dato che questi dispositivi sono sempre più frequenti nei luoghi di lavoro, offrendo così agli hacker una via di accesso diretta e potenzialmente lucrativa a dati personali e aziendali. Lo stesso succederà con gli attacchi alle strutture pubbliche e ai settori industriali più importanti. Inoltre, dato che i sistemi di controllo sono sempre più connessi, la potenziale superficie d’attacco aumenterà e questo richiederà una protezione più efficace.

i cybercriminali volgeranno la loro attenzione ai nuovi sistemi operativi come Windows 10 e iOS 9

Le aziende dovranno riflettere sempre più sul modo in cui tutelare i propri dispositivi smart e prepararsi ad una diffusione più capillare dell’IoT. La domanda principale che gli utenti dovrebbero porre è “Dove vanno i miei dati?” e “Che cosa potrebbe accadere se qualcuno ne venisse in possesso?”. I wearable, come gli smartwatch, si stanno facendo strada nelle realtà aziendali, portando con sé nuovi rischi e nuove sfide in ambito sicurezza. Ci sono varie preoccupazioni legate ai dati contenuti negli smartwatch, o al fatto che i wearable potrebbero essere usati dagli hacker per girare video e registrare audio grazie all’accesso remoto di un Trojan su questi mobili.

Il 2015 è stato anche l’anno in cui è emerso l’hacking sulle automobili, mediante il quale il software del veicolo viene colpito da hijack e l’hacker ne assume il pieno controllo. Con le automobili moderne, dotate più che mai di diversi gadget e sistemi connessi, è necessario tutelare questi sistemi presenti a bordo. Questo vale in particolar modo per i sistemi complessi di cui sono equipaggiati gli aerei di linea, i treni e altri tipi di trasporto pubblico.

La virtualizzazione è entrata rapidamente a far parte delle aziende negli ultimi anni, attraverso SDN, NFV o cloud computing. Gli ambienti virtualizzati sono complessi e creano nuovi livelli di rete, e solo adesso si è realmente più consapevoli del modo in cui è possibile mettere questi ambienti in sicurezza. Nel 2015 si è infine assistito al lancio di diversi nuovi sistemi operativi, come ad esempio Windows 10 e iOS 9. Dal momento che Windows 10, scaricabile gratuitamente, sta conoscendo un alto tasso di diffusione, i cybercriminali volgeranno la loro attenzione a questi nuovi sistemi operativi, che vengono aggiornati più frequentemente e sono meno famigliari per gli utenti.