Previsioni sicurezza informatica 2018: il report di Forcepoint
Nel report sulle previsioni in tema di sicurezza informatica, gli esperti forniscono indicazioni sulle minacce che si potrebbero dover affrontare nel 2018.
Forcepoint ha rilasciato il report 2018 per quel che riguarda le previsioni di sicurezza informatica, dove un pool di esperti ha fornito importanti indicazioni sui pericoli che molto probabilmente dovranno affrontare nel prossimo anno le organizzazioni di tutto il mondo. Gli esperti di Forcepoint ritengono che l’industria della cybersecurity si sia spesso concentrata su problematiche errate. I tradizionali perimetri di sicurezza stanno infatti diventando obsoleti e di conseguenza, piuttosto che concentrarsi sulla costruzione di muri più alti, le aziende avrebbero dotarsi di una migliore visibilità.
Comprendere infatti come, quando e perché le persone interagiscono con i dati critici, indipendentemente da dove si trovino, è oggi indispensabile. I dati critici passano sempre più tramite piattaforme e applicazioni in cloud e il malware è in costante evoluzione; e nonostante la crescita degli investimenti in tecnologie di difesa, i controlli di sicurezza tradizionali si stanno rivelando poco efficaci.
“Sappiamo che la perdita di dati e i ransomware continueranno a essere frequenti, ma oggi dietro a tanti incidenti di sicurezza ci sono i rischi legati al comportamento degli utenti“, ammette Richard Ford, Chief Scientist di Forcepoint. “Il comportamento delle persone non dovrebbe essere scisso dalla sicurezza: i due non si escludono a vicenda. Gli utenti possono infatti essere causa involontaria di compromissione dei sistemi in un secondo e fonte di innovazione un attimo dopo. Ma saremo in grado di offrire loro uno strumento di difesa adeguato solo quando comprenderemo le loro modalità di interazione con i dati critici”.
Queste le principali 4 previsioni per quel che riguarda la sicurezza informatica nel 2018:
1 – La privacy torna prepotentemente in auge
La percezione della privacy da parte degli utenti è cambiata negli ultimi anni, a causa di una costante erosione del confine tra “personale” e “pubblico”. Sono lampanti le tensioni che intercorrono tra i diritti individuali e la sicurezza per tutti, innescando una vera e propria “guerra della privacy”, che sta mettendo di fronte i tecnologi e l’uomo comune.
Previsione: durante il 2018 il dibattito sulla privacy sarà ben più ampio, coinvolgendo governi, istituzioni e anche la gente comune.
2 – Aggregatori di dati: materiale prelibato per gli hacker
La violazione recentemente subita da Equifax è stato un duro colpo per tutto il settore della sicurezza informatica: Forcepoint ritiene inoltre che questa potrebbe essere la prima di molte violazioni che subiranno le applicazioni aziendali in host. Applicazioni che contengono al loro interno informazioni su forza vendita, prospect e clienti o applicativi che gestiscono campagne di marketing mondiali. I cybercriminali cercheranno il percorso di minor resistenza e, se riescono a trovare un pertugio nel sistema, lo sfrutteranno.
Previsione: nel 2018 un qualsiasi aggregatore di dati verrà colpito utilizzando un metodo di attacco già noto.
3 – In crescita gli attacchi su Cryptovalute
Dato che le cryptovalute aumentano sempre più di importanza, anche come modo per generare reddito per la criminalità informatica, Forcepoint ipotizza che i sistemi che operano intorno a queste valute verranno maggiormente puntati dai criminali informatici.
Previsione: gli hacker mireranno alle vulnerabilità nei sistemi che implementano la tecnologia blockchain.
4 – Internet of Things e Disruption of Things
L’ampia diffusione dei dispositivi IoT, spesso di facile accesso e non monitorati, ha reso questi un obiettivo molto allettante per i cybercriminali che puntano ad ottenere un riscatto o solo a mantenere una presenza persistente sulla rete. Anche se è possibile, rimane alquanto improbabile che ciò avvenga nel 2018. Tuttavia una nuova minaccia che emergerà nel 2018 è la “Disruption of Things”: dato che l’IoT offre accesso sia a capacità dirompenti che a enormi quantità di dati critici, vedremo attacchi in quest’area.
Previsione: l’IoT non è ancora in ostaggio dei criminali informatici ma diventa un bersaglio per la distruzione di massa.