WatchGuard Technologies ha annunciato le sue 7 previsioni per la sicurezza nel 2018. Eccole nel dettaglio.

1 – Il 2018 sarà l’anno dell’autenticazione multi fattore per le PMI

L’autenticazione è oggigiorno l’anello più debole nella sicurezza. Secondo il 2017 Data Breach Report di Verizon, l’81% delle violazioni legate all’hacking ha fatto leva su credenziali deboli o rubate. La maggior parte degli esperti di sicurezza sono d’accordo nel considerare l’autenticazione multi fattore (multi factor authentication – MFA) come la più sicura opzione di autenticazione.

Sfortunatamente, soluzioni efficaci di MFA sono rimaste per molto tempo fuori dalla portata delle piccole e medie aziende. Tuttavia, la crescita di SaaS e smartphone ha introdotto nuove soluzioni multi-fattore che sono poco costose e facili da usare per le piccole aziende. Il prossimo anno molte PMI adotteranno queste nuove soluzioni MFA per proteggere i più importanti account e utenti.

2 – Botnet IoT

Gli attaccanti hanno già iniziato a migliorare il codice sorgente di Mirai, il che significa che dobbiamo aspattarci botnet più grandi e forti nel 2018. Dato che gli attacchi continuano ad aumentare in efficacia, il danno che causano crescerà fino a quando i produttori di dispositivi IoT saranno incentivati o forzati ad aggiungere una robusta sicurezza ai loro prodotti. Nel 2018 potrebbe verificarsi un attacco botnet IoT di grande portata che costringerà finalmente i governi a rivolgere la propria attenzione alla sicurezza dell’IoT.

3 – Attacchi contro Linux a causa della IoT

La crescita degli attacchi contro Linux, che in gran parte prendono di mira dispositivi IoT basati su Linux, è stato un trend ricorrente in molti degli ultimi Internet Security Report trimestrali dei laboratori WatchGuard nel 2017. In base alle ricerche sulle minacce effettuate da WatchGuard e sui maggiori trend nell’IoT, ci si attende che gli attacchi contro Linux raddoppino nel 2018.

tendenze di sicurezza

4 – Le polizze di cyber risk alimenteranno la crescita del ransomware

Le cyber assicurazioni sono cresciute in modo significativo negli ultimi anni. Recentemente gli assicuratori hanno promosso pacchetti opzionali di assicurazione contro l’estorsione che coprono i costi causati dal ransomware e altre cyber-estorsioni. In alcuni casi, gli assicuratori pagano il riscatto per aiutare le vittime a recuperare le loro informazioni. WatchGuard prevede che le PMI continueranno ad adottare le cyber assicurazioni, inclusi pacchetti opzionali per le estorsioni.

Dal momento però che gli assicuratori spesso pagano se la situazione contingente lo richiede, gli autori di ransomware prenderanno di mira gli assicuratori per valutare quali aziende hanno polizze contro le estorsioni, e poi colpiranno quelle aziende direttamente col ransomware.

5 – Violazioni tramite Wi-Fi

L’ampia disponibilità di strumenti di attacco con interfacce utente semplici come il Wi-Fi Pineapple di Hack5 ha reso possibile per semplici amatori molto curiosi creare attacchi Wi-Fi avanzati. Le stesse tendenze che hanno stimolato l’espansione dell’hacking Wi-Fi, stanno ora iniziando a impattare le attività criminali che coinvolgono altri standard wireless.

Allo stesso tempo, la richiesta di dispositivi connessi in modaltà wireless continua a crescere e i vendor di apparecchiature stanno incorporando la connettività wireless in una varietà di prodotti che vanno dalle macchine a misuratori di gas e acqua, dispositivi per la salute ai sistemi di allarme. Questo crea molti nuovi target interessanti per l’hacking wireless. Nel 2018, WatchGuard si aspetta nuovi attacchi basati su tecnologia SDR per intercettare e decodificare traffico da una varietà di dispositivi wireless che incorporano protocolli come Zigbee, Sigfox, Bluetooth, RFID, LoRA, e varianti 802.11.

6) Frode elettorale e alto rischio di disinformazione

Molte emittenti popolari negli Stati Uniti hanno messo in discussione l’integrità delle macchine per il voto elettronico in generale, e sostengono che ci sia la possibilità che un avversario modifichi direttamente i voti durante le prossime elezioni. Sebbene l’FBI abbia confermato ciò che dicono alcuni report, ossia che molti database delle registrazioni di voto degli stati elettori sono stati attaccati da avversari probabilmente stranieri, siamo ancora lontani da una manipolazione di voto diretta attraverso l’hacking.

La disinformazione e la propaganda dei criminali informatici e di attori sponsorizzati dagli Stati giocheranno un ruolo più grande nelle prossime elezioni, che non una vera e propria violazione dell’infrastruttura di voto stessa. Abbiamo visto un’evidenza di questo nelle elezioni del 2016, con account Facebook fasulli e bot Twitter usate per infiammare le polemiche. Vedremo con molta probabilità sia organizzazioni nazionali che straniere raddoppiare i falsi account dei social media nel 2018.

7 – Una grande vulnerabilità ridurrà il valore di una nota cryptovaluta

Nonostante il Bitcoin sia stata la prima cryptovaluta e rimane la più nota, attualmente ci sono molti differenti tipi di crypto-monete in uso. Altre monete come Ethereum, Litecoin e Monero mantengono tutte insieme un mercato totale di oltre 1 miliardo di dollari di capitale. Ciascuna nuova cryptovaluta apporta nuove innovazioni alle loro rispettive blockchain. La blockchain di Ethereum, per esempio, agisce come un computer completamente decentralizzato capace di eseguire applicazioni.

Tuttavia queste funzionalità blockchain aggiuntive introducono ulteriori considerazioni sulla sicurezza. Dato che il valore di queste cryptovalute cresce, diventeranno un target molto più appetibile per i cyber criminali che cercano di fare molti soldi. WatchGuard prevede che gli hacker troveranno una vulnerabilità abbastanza grave da spazzar via completamente una nota cryptovaluta distruggendone la credibilità.