WatchGuard: le sette previsioni di sicurezza per il 2020
Il Threat Lab di WatchGuard ha immaginato i principali attacchi informatici che vedremo nel corso del prossimo anno, fornendo al tempo stesso alcuni suggerimenti per semplificare l’approccio di sicurezza utile a bloccarli. Ecco le 7 previsioni di WatchGuard per il 2020.
Il ransomware prenderà di mira il cloud
Recentemente il ransomware non mirato ha raggiunto una fase di stallo. Gli attaccanti infatti ora mostrano una preferenza per attacchi mirati. Poiché le aziende di ogni dimensione trasferiscono sia i loro server che i dati nel cloud, quest’ultimo è diventato un unico punto di accesso e controllo per tutte le nostre informazioni più importanti. WatchGuard prevede che nel 2020 il ransomware inizierà a colpire risorse basate su cloud tra cui archivi di file, bucket S3 e ambienti virtuali.
Il GDPR arriverà negli Stati Uniti
WatchGuard prevede che il prossimo anno gli Stati Uniti si avvicineranno a un regolamento in stile GDPR. Finora, solo uno stato, la California, ha risposto con il California Consumer Privacy Act (CCPA), che entrerà in vigore all’inizio del 2020. Tuttavia, ci si aspetta che sempre più stati facciano come la California e approvino leggi sulla privacy dei consumatori. Secondo WatchGuard 10 o più stati emaneranno nel 2020 leggi simili al CCPA della California.
L’autenticazione multi-fattore diventerà standard per le medie aziende
In passato le soluzioni MFA (Multi Factor Authentication) erano considerate troppo complesse per le organizzazioni di fascia media, ma oggi queste soluzioni sono diventate molto più semplici da implementare e usare con le opzioni basate su cloud. La facilità d’uso sia per l’utente finale che per l’amministratore IT che gestisce questi strumenti MFA consentirà finalmente alle organizzazioni di tutte le dimensioni di riconoscere i vantaggi di sicurezza di ulteriori fattori di autenticazione.
Elettori presi di mira durante le elezioni del 2020 in USA
Durante le elezioni presidenziali degli Stati Uniti del 2020 WatchGuard prevede che attori di minacce esterne prenderanno di mira le banche dati degli elettori con l’obiettivo di creare il caos nel processo di voto e innescare avvisi di frode degli elettori.
Il 25% di tutte le violazioni accadranno al di fuori del perimetro
Se da un lato il lavoro in remoto può aumentare la produttività, dall’altro comporta una serie di rischi per la sicurezza. I dipendenti mobili spesso lavorano senza alcuna sicurezza perimetrale della rete, perdendo una parte importante di una difesa a più livelli di sicurezza. Inoltre, i dispositivi mobili possono spesso mascherare segni rivelatori di attacchi di phishing e altre minacce alla sicurezza. WatchGuard prevede che nel 2020 un quarto di tutte le violazioni dei dati riguarderà lavoratori in remoto, dispositivi mobili e risorse fuori sede.
La mancanza di risorse aumenterà
Secondo gli ultimi studi, quasi tre milioni di posti di lavoro nella sicurezza informatica sono rimasti vacanti durante il 2018. Le università e le organizzazioni della sicurezza informatica non riescono a preparare candidati qualificati in un numero sufficiente a soddisfare la domanda. Purtroppo non si vedono all’orizzonte segnali di cambiamento nel reclutamento e nell’istruzione che possano aumentare notevolmente l’offerta.
Anche per questo WatchGuard prevede che il divario delle competenze in materia di sicurezza informatica aumenterà del 15% l’anno prossimo. Alle aziende non resta che collaborare con gli istituti di formazione locali per identificare i futuri professionisti della sicurezza informatica da poter assumere in futuro. Nel breve termine, invece, occorre concentrarsi su soluzioni che forniscano sicurezza a più livelli in un unico prodotto o collaborare con un provider di servizi gestiti (MSP) o un provider di servizi di sicurezza gestiti (MSSP).
Attacchi alle vulnerabilità nel 5G/Wi-Fi
Il 5G si sta diffondendo in tutto il mondo e promette grandi miglioramenti in termini di velocità e affidabilità. I nuovi dispositivi dispongono di intelligenza integrata per switchare automaticamente e silenziosamente tra rete cellulare e reti Wi-Fi. Le ricerche sulla sicurezza hanno rivelato alcune vulnerabilità in questo processo di trasferimento dati/voce da rete cellulare al Wi-Fi ed è molto probabile che nel 2020 vedremo una grande vulnerabilità nella sicurezza dell’handover da 5G a Wi-Fi, che potrebbe consentire agli aggressori di accedere alla voce e/o ai dati dei telefoni cellulari 5G.