L'anno 2015 è stato da molti definito come l'anno della violazione dei dati. Quali cyber-attività caratterizzeranno invece il 2016?
Per i ricercatori e gli esperti di sicurezza di Raytheon | Websense per il prossimo anno ci sarà un vero e proprio borseggio dei cybercriminali sui nostri telefonini ed osserveremo un aumento delle vulnerabilità in una Internet ormai invecchiata.
Vediamo alcuni dei punti salienti evidenziati nel rapporto.
La mancata manutenzione di Internet diventerà un grosso problema
Come balene su una barca, i costi di manutenzione della sicurezza inizieranno a crescere e creare enormi problemi con Internet e con le pratiche stesse di sicurezza. Un numero sorprendente dei siti più popolari su Internet non sono così sicuri come dovrebbero essere in relazione ai certificati.
Ulteriori problemi sono: versioni di javascript obsolete e incomplete che sono un vero e proprio invito ad essere compromesse; aggiornamenti del sistema operativo veloci e nuove tendenze nei processi di end of life dei software che causano il caos; nuove applicazioni basate su codice riciclato con vecchie vulnerabilità. Tutti questi fantasmi del passato di Internet torneranno a perseguitarci nel 2016.
L'Internet delle cose aiuterà (e farà del male a) tutti noi
I confini tra i dispositivi aziendali e personali sono diventati sfocati, mettendo a dura prova la sicurezza e causando nuove problematiche che interessano direttamente le infrastrutture critiche.
Le industrie che utilizzano un gran numero di dispositivi collegati a Intenet e sistemi collegati in rete nel corso della loro attività di tutti i giorni, come la sanità, rischiano di affrontare una più ampia gamma di vulnerabilità e minacce.
I portafogli mobili opportunità per il furto di carte di credito e frodi
Le violazioni contro i dispositivi mobili e le nuove metodologie di pagamento avranno un impatto sulla sicurezza dei pagamenti ancora maggiore rispetto a quello che colpisce EMV (Europay, MasterCard e VISA).
L'aumento dei metodi di pagamento non tradizionali su dispositivi mobili o attraverso beacon e carrelli intelligenti apriranno le porte ad una nuova ondata di violazioni dei dati nella vendita al dettaglio.
Più soluzioni di Data Theft Prevention anche in aziende non finance
A seguito delle violazioni a tutti note del 2015, delle novità di cui abbiamo discusso sopra in ambito assicurativo, di una maggiore visibilità nella sala del consiglio di tutte le attività in ambito cyber e delle continue preoccupazioni per la perdita di dati, ci sarà una adozione più aggressiva delle strategie di prevenzione del furto di dati anche al di fuori del tradizionale settore dei servizi finanziari che ad oggi costituisce la maggiore base di installazioni. Il nuovo mantra all'interno dei team di sicurezza aziendali sarà "Siamo già compromessi" e sarà utile per aiutarli a rafforzare la loro capacità di affrontare l'inevitabile.
"Anche in italia si è osservata una sempre maggiore attenzione ad implementare tecnologie e politiche di sicurezza efficaci su tutti gli stages della catena di attacco. In particolare, il dissolversi dei perimetri da proteggere causato dall'adozione di cloud e mobility, ha focalizzato attenzione e budgets sul DATO, che rimane l'unico elemento certo da salvaguardare. Osserviamo quindi un'adozione sempre più massiva di tecnologia di Data Theft Prevention in grado di innestare nuove funzionalità di security,basate su analitiche, senza la necessità di effettuare una classificazione del dato, che rimane uno dei principali elementi ostativi alla introduzione delle soluzioni di Data Loss Prevention", ha commentato Emiliano Massa, Sr. Director Sales Southern Europe.