Sulla scia degli avvenimenti del 2016, mobile, Iot e cloud saranno al centro sicurezza digitale del prossimo anno.

 

 

Nella sicurezza digitale è molto importante la capacità di prevedere e prevenire ogni minaccia. Ecco perché, a poco più di un mese dalla fine del 2016, si è già cominciato a parlare di quali saranno gli aspetti fondamentali e i temi più caldi dell’anno nuovo. Il Security Report 2016 di Check Point è uno dei principali documenti per la previsione dei nuovi trend: il report copre migliaia di gateway e sistemi di sicurezza su scala globale e individua i prospetti sulla base delle tendenze dei consumatori. Da questa analisi è emerso che, per proteggere i propri dati e quelli dei clienti, le aziende lavoreranno probabilmente su 4 punti: mobile, Internet of Things, infrastrutture critiche e sistemi cloud.

 

 

Mobile: crescono le utenze e le minacce

 

 

Smartphone e tablet stanno vivendo un boom di utenze e il mobile ha superato il desktop nelle ricerche e negli accessi a Internet. Quella dei dispositivi mobili sta diventando perciò una realtà importante e, di conseguenza, un possibile bersaglio di attacchi informatici. Secondo Check Point, il 20% dei dipendenti causerà un’esposizione dei dati aziendali attraverso un malware o una connessione Wi-Fi dannosa. Questo scenario è reso molto probabile anche dalla diffusione del BYOD (Bring Your Own Device), che vede un sempre maggior numero di impiegati utilizzare il proprio dispositivo personale per scopi lavorativi,

 

Le tecniche di attacco ai dispositivi mobili sono ormai diffuse ed è plausibile che il numero di minacce cresca esponenzialmente. Per le aziende, la sfida sarà trovare il giusto compromesso tra produttività, riservatezza e sicurezza dei dati: è innegabile che il mobile sia uno strumento estremamente utile nel contesto aziendale, ma esso espone sempre di più sia l’impresa che il singolo utente.

 

 

L’Internet of Things connette ed espone tutti i dispositivi

 

 

L’Internet delle cose è ormai una realtà assodata in parecchi settori e prodotti, dalle automobili agli elettrodomestici. Ma se questa innovazione ha, da un lato, aperto le porte al futuro dell’oggettistica, dall’altro ha esposto non poco tali dispositivi, specialmente quelli industriali, come le stampanti: grazie a queste periferiche, gli hacker hanno infatti nuovi punti d’ingresso per i loro attacchi.

 

Inoltre, la connettività dei dispositivi di tipo IoT è stata sfruttata dai cybercriminali anche in maniera trasversale. Basti pensare al recente blackout di Rete provocato negli Stati Uniti, i cui autori hanno realizzato un attacco DDoS grazie ad un malware diffuso tra i prodotti IoT.

 

Alla luce di questi fatti, nel 2017 le aziende dovranno sicuramente lavorare sulla sicurezza di tali dispositivi, i quali spesso sono difficili da schermare, visto che l‘aggiornamento e le patch dei sistemi di sicurezza richiedono un processo piuttosto complicato, reso ancora più difficoltoso dalla mancanza di supporto da parte dei produttori. Questo problema è ancora maggiore nei dispositivi industriali, dal momento che molti prodotti utilizzano sistemi vecchi e senza possibilità d’aggiornamento.

 

 

L’arretratezza delle infrastrutture critiche

 

 

Reti elettriche, sistemi per la telecomunicazione e per la sanità sono solo alcune delle infrastrutture critiche progettate e realizzate prima del palesarsi delle minacce informatiche, quindi sono sprovviste anche dei più semplici sistemi di sicurezza. Ciò le rende estremamente vulnerabili, come hanno dimostrato i casi di blackout registrati durante il 2016 e causati da attacchi digitali.

 

Vista la crescente preoccupazione e attenzione per le attività terroristiche e legate ad organizzazioni criminali, è probabile che i responsabili per le varie infrastrutture si occuperanno di mettere al sicuro le proprie reti.

 

 

Attenti al cloud

 

 

Anche i sistemi cloud, ibridi e non, stanno diventano una risorsa sempre più diffusa per la gestione dei dati. Questo vuol dire che anche il numero di attacchi che essi ricevono crescerà di pari passo. I futuri ransomware potrebbero essere dedicati proprio all’intrusione nei data center che si affidano al cloud, lavorando sulla crittografia dei file e sfruttando lo stesso cloud per la diffusione di sistemi infettanti (la minaccia virale è la caratteristica principale di questo tipo di attacchi).

 

Chi si occupa della sicurezza dei dati aziendali dovrà quindi prepararsi a proteggere il proprio cloud da nuove minacce, le quali spesso potrebbero arrivare da utenti ignari.

 

 

In conclusione, il 2017 vedrà un grossa diffusione dei nuovi sistemi e delle nuove tecnologie. Proprio questi elementi innovativi rappresenteranno sempre di più un punto d’accesso per hacker e criminali informatici. Sarà quindi fondamentale per le imprese e le aziende aggiornare e controllare tali sistemi, in modo che la vulnerabilità che essi possono comportare non comprometta le possibilità che offrono.