5 priorità della cybersecurity nel 2018
Nel 2018, gli addetti alla cybersecurity dovranno confrontarsi con numerose criticità già note, ma anche con nuove minacce.
La cybersecurity, si sa, è un continuo testa a testa fra aziende e hacker in cui l’obiettivo è quello di individuare e sfruttare le criticità prima che lo faccia l’altro. Ecco perché, ora che l’anno si sta concludendo, è importante sapere quali saranno i punti focali da affrontare nel 2018. In aiuto dei professionisti arriva anche una previsione di Check Point Software Technologies, che ha individuato 5 temi caldi.
I ransomware ancora protagonisti
I ransomware sono stati il fenomeno più diffuso del 2017 e, visto il “successo” ottenuto da attacchi come quello di Petya, è facile prevedere che saranno ampiamente cavalcati. Il motivo sta nella natura remunerativa di questi malvare, i quali blindano i dati e inviano una richiesta di riscatto per riconsegnarli.
Con la riduzione degli exploit, il trende dei ransomware sarà propabilmente legato agli errori di natura umana.
Il cloud nel mirino
Sempre più aziende si affidano al cloud per la gestione dei loro dati. Tuttavia, per quanto comoda, questa soluzione è ancora relativamente nuova e quindi presenta diverse falle. Infatti, nel 2017, Check Point ha rilevato che metà delle violazioni segnalate al proprio team interessava i sistemi cloud. Quindi, con l’aumento delle iscrizioni a strumenti come Office 365 e dei dati conservati nelle “nuvolette”, è molto probabile che si vedrà un aumento di questi attacchi.
Attenzione al mobile
Un altro strumento sempre più diffuso e ancora poco protetto è il mobile. Molte aziende, infatti, adottano smartphone e tablet nelle proprie infrastrutture, senza però accertarsi che tali endpoint siano schermati da malware, spyware e altre minacce. Questo significa che gli attacchi a tali dispositivi saranno sempre più frequenti, specialmente per quel che riguarda l’ambito del mobile banking.
Le infrastrutture avranno bisogno di aggiornamenti
Reti telefoniche ed elettriche e altri impianti di fornitura sono stati progettati prima dell’arrivo delle minacce informatiche, quindi non presentano quasi alcuna misura di sicurezza. Questo significa che basta un attacco come quello lanciato nel 2016 al domain directory di DynDNS per mandare in crisi migliaia di aziende e utenti. Quindi, se nel futuro non si vorrà assistere ad altri episodi come questo, sarà necessario ragionare anche sulla sicurezza di tali infrastrutture.
L’IoT sarà ancora croce e delizia
La diffusione dei sispositivi smart è sempre maggiore, in particolare nelle logiche aziendali. Purtroppo, questi strumenti sono ancora sprovvisti di sistemi di sicurezza adeguati e possono trasformarsi in mezzi perfetti per il lancio di attacchi come Mirai. Per le aziende, quindi, sarà fondamentale aggiornare le proprie infrastrutture di sicurezza per mettere al sicuro anche questi dispositivi, i quali permettono di condividere una grande mole di dati, ma che, allo stesso tempo, li espongono alle azioni degli hacker.
Ovviamente, quellio indicati sono solamente i trend principali: oltre ad essi, c’è un intero ecosistema di minacce che possono essere prevenute esclusivamente con il controllo continuo dei perimetri difensivi e il costante aggiornamento.