Manager

Sicurezza 2014: le previsioni dei FortiGuard Labs di Fortinet

Fortinet  ha annunciato le previsioni dei FortiGuard Labs relative alla sicurezza per il 2014, evidenziandone cinque da tenere sotto controllo nel prossimo anno.   I paragrafi seguenti esaminano le più preoccupanti per le aziende.
 
Il malware per Android si estende ai sistemi di controllo industriali e Internet of Things

Considerato che nei prossimi anni le vendite di telefoni cellulari si stabilizzeranno, agli sviluppatori Android viene chiesto di individuare mercati inesplorati per il sistema operativo Google. Alcuni di questi mercati emergenti includono tablet, console di gioco portatili, dispositivi indossabili,apparecchiature di automazione per le abitazioni e sistemi di controllo industriali(ICS/SCADA).

Il prossimo anno Fortinet prevede di rilevare i primi casi di malware su questi nuovi tipi di dispositivi, in particolare per i sistemi embedded ICS/SCADA. Anche se non pensa di osservare un "mobile-Stuxnet" nel 2014, ritiene tuttavia che i cybercriminali saranno attirati dalle piattaforme che vanno oltre le semplici frodi SMS. Sono inclusi i nuovi dispositivi di automazione per l'abitazione che controllano il consumo energetico, la temperatura dei frigoriferi ad esempio e che sono dotati di software con pannelli di controllo ad acceso remoto per mostrare/confermare chi si trova in casa in un determinato momento.

Questi dispositivi sono destinati a offrire nuove e infauste idee ai cybercriminali su come e quando svaligiare una casa o un ufficio. 

La competizione per il Web sommerso

Anche se nel prossimo anno l'FBI amplierà la portata dei propri obiettivi, Fortinet ritiene che continuerà anche a occuparsi della darknet  TOR e di discutibili servizi di condivisione file come Mega Upload. Conoscendo il gioco a rimpiattino dei cosiddetti hacker black hat e white hat fin dalla comparsa dei primi virus informatici, Fortinet prevede che un esame più minuzioso di questi servizi anonimi porterà a nuove e, si spinge a dire, migliori versioni che saranno più difficili da penetrare, compromettere e/o smantellare.

Fornitori di sicurezza di rete più trasparenti per forza

A settembre, la Federal Trade Commission ha imposto pesanti sanzioni a una società che commercializzava una tecnologia di monitoraggio video ai consumatori, indicando nel proprio materiale promozionale che il loro prodotto era sicuro, quando vi era una chiara prova del contrario. Si è trattato del primo provvedimento dell'agenzia nei confronti del distributore di un prodotto di largo consumo con interconnettività a Internet e altri dispositivi mobile, a seguito del quale all'azienda è stato imposto di adottare diverse misure di conciliazione.

Il prossimo anno Fortinet prevede di vedere questo livello di analisi più minuziosa e responsabilità a livello di fornitori di prodotti di sicurezza di rete. I clienti non accetteranno più campagne di marketing riguardanti il "SO proprietario estremamente sicuro", bensì ne vorranno la prova e, se esposti a rischi eccessivi, chiederanno che qualcuno se ne assuma la responsabilità. Questo, prevedibilmente, si tradurrà in una maggiore trasparenza nella gestione della supply chain, nella gestione di patch e nelle pratiche SDL (Secure Development Lifecycle).

Aumento degli attacchi rivolti a Windows XP 

Microsoft terminerà il supporto per Windows XP l'8 aprile 2014. Questo significa che non verranno più fornite patch per le nuove vulnerabilità individuate, lasciando i sistemi di tutto il mondo vulnerabili agli attacchi. Secondo NetMarketShare, a settembre 2013 Windows XP era  ancora in uso sul 31,42% dei PC nel mondo. Secondo Gartner, si stima che, in corrispondenza dell'8 aprile, più del 15% delle medie e grandi imprese avrà ancora Windows XP in esecuzione su almeno il 10% dei PC.

Il prossimo anno Fortinet prevede che gli hacker, già in possesso di exploit zero day, attenderanno l'8 aprile per venderli al migliore offerente. In considerazione del loro prezzo elevato, è probabile che questi zero day verranno utilizzati per lanciare attacchi mirati ai danni di aziende di valore elevato, anziché essere impiegati da comuni cybercriminali per propagare infezioni di massa.

Le aziende sono avvisate, soprattutto quelle in possesso di dati sensibili.