Forcepoint svela le Previsioni di Security per il 2018

I rischi generati dagli aggregatori di dati, dai sistemi di criptovaluta e dai ransomware possono essere superati solo introducendo una security basata sull’analisi comportamentale

Il leader mondiale di Cybersecurity Forcepoint ha pubblicato il nuovo Report sulle previsioni di sicurezza informatica 2018, nel quale gli esperti di sicurezza forniscono indicazioni sulle minacce che dovranno affrontare a breve le organizzazioni di tutto il mondo.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

In aggiunta al costante ambiente mutevole che i professionisti della security si trovano ogni giorno ad affrontare, è in arrivo una “tempesta perfetta” di driver che influenzeranno il dibattito sulla privacy. Questa mega-tendenza causerà cambiamenti basilari nel panorama della privacy e influenzerà il modo in cui le organizzazioni raccolgono e gestiscono i dati.

Forcepoint ritiene che l’industria della sicurezza si sia concentrata spesso sulle cose sbagliate.

I perimetri di sicurezza tradizionali si stanno erodendo o stanno diventando obsoleti e quindi, piuttosto che concentrarsi sulla costruzione di muri più grandi, le aziende avrebbero di una migliore visibilità. Comprendere come, quando e perché le persone interagiscono con i dati critici, indipendentemente da dove essi si trovino, è oggi fondamentale. Dati critici passano sempre piu’ attraverso piattaforme e applicazioni in cloud, il malware è in costante evoluzione e, nonostante la crescente crescita di investimenti in tecnologie di difesa, i controlli di sicurezza tradizionali si stanno rivelando inefficaci.

“Al centro delle nostre previsioni c’è l’esigenza di comprendere il punto di interazione delle persone all’interno e all’esterno dell’azienda con dati critici e proprietà intellettuale”, ha affermato Richard Ford, Chief Scientist di Forcepoint. “Considerando il “comportamento informatico” e l’intento come fulcro della sicurezza, il mercato ha una possibilità di tenere sotto controllo il costante flusso di cambiamento nell’ambiente delle minacce informatiche”.

Leggi anche:  Direttiva NIS2 e organizzazioni italiane: le risposte di Sangfor Technologies

“Sappiamo che la perdita di dati e i ransomware continueranno a essere al centro di azioni correttive e prevenzione, ma oggi dietro a una moltitudine di incidenti di sicurezza ci sono i rischi legati al comportamento degli utenti”, procede Ford. “Il comportamento delle persone non dovrebbe essere considerato in modo separato rispetto alla sicurezza: i due non si escludono a vicenda. Gli utenti possono potenzialmente essere causa involontaria di compromissione dei sistemi in un attimo ed essere fonte di innovazione un attimo dopo, ma noi saremo in grado di offrire loro uno strumento di difesa solo se comprenderemo le loro modalita’ di interazione con i dati critici aziendali.

Otto previsioni per il 2018

Quest’anno Forcepoint ha redatto otto previsioni, di cui diamo qui una breve anteprima:

La privacy torna in pista

La percezione della privacy da parte degli utenti è cambiata negli ultimi anni, con una costante erosione del confine tra “personale” e “pubblico”. Sono evidenti le tensioni tra i diritti individuali e la sicurezza per tutti i driver legali, tecnologici, sociali e politici che si combinano per dare il via a quella che Forcepoint ha chiamato “La guerra della privacy”, che sta mettendo i tecnologi contro l’uomo comune e dividendo le opinioni del governo, di utenti nel luogo di lavoro e di utenti quando sono a casa.

Previsione: il 2018 il dibattito sulla privacy sara’ ampio e polarizzante, non solo all’interno dei governi, ma tra la gente comune.

Aggregatori di dati: una miniera d’ora in attesa di essere forzata

La violazione subita da Equifax è stato un duro colpo per il settore della sicurezza e il pieno impatto di questa violazione non è ancora del tutto emerso. Forcepoint ritiene che questa sia la prima di molte violazioni che subiranno applicazioni aziendali in host: applicazioni che contengono informazioni su forza vendita, prospect e clienti o applicazioni che gestiscono campagne di marketing mondiali. Gli aggressori cercano il percorso di minor resistenza e, se riescono a trovare un anello debole in un sistema, lo sfrutteranno.

Leggi anche:  Quanto spesso dovremmo cambiare le nostre password?

Previsione: un aggregatore di dati verrà colpito nel 2018 utilizzando un metodo di attacco gia’ noto.

Aumento di attacchi su Cryptovalute

Poiché le criptovalute aumentano di importanza, anche come metodo per creare reddito per la criminalità informatica, Forcepoint prevede che i sistemi che operano intorno a tali valute verranno maggiormente colpiti da attacchi informatici. Ci aspettiamo di vedere una quantità crescente di malware che colpira’ le credenziali degli utenti di cambi di criptovalute e che i criminali informatici rivolgeranno la loro attenzione alle vulnerabilità dei sistemi costruiti su tecnologie basate su blockchain.

Previsione: gli attaccanti punteranno alle vulnerabilità nei sistemi che implementano la tecnologia blockchain.

Disruption of Things: sta per accadere

L’adozione su vasta scala di dispositivi IoT in ambienti privati e aziendali, insieme a dispositivi che sono spesso di facile accesso e non monitorati, ha reso gli stessi un obiettivo allettante per i cybercriminali che desiderano ottenere un riscatto o mantenere una presenza persistente e a lungo termine sulla rete. Anche se è possibile, rimane improbabile che cio’ avvenga nel 2018. Tuttavia, una nuova minaccia che emergerà nel 2018 è la “distruzione delle cose”. Poiché l’IoT offre accesso sia a capacità dirompenti che a enormi quantità di dati critici, vedremo attacchi in quest’area e potremmo anche vedere l’integrazione di un attacco man-in-the-middle (MITM).

Previsione: l’IoT non è ancora tenuto in ostaggio ma diventa un bersaglio per la distruzione di massa