Lo scenario della sicurezza è in continuo mutamento ma nel tentativo di anticiparne le nuove tendenze Fortinet ha svelato sei previsioni a cura del threat research team dei suoi FortiGuard Labs. Si tratta di predictions redatte sulla base dell’esperienza dei ricercatori Fortinet e relative ai metodi e alle strategie che i cybercriminali adotteranno nel prossimo futuro, e che dimostrano l’impatto potenziale degli attacchi informatici sull’economia digitale globale.
Queste le indicazioni principali:
1. Sempre più smart: attacchi automatizzati e simil-umani richiederanno difese più intelligenti
Le minacce diventano più smart, e sempre più spesso in grado di operare autonomamente. Nel corso del prossimo anno, ci aspettiamo di vedere malware dai comportamenti “quasi umani”, con processi di apprendimento adattivi e basati sul successo, pensati per migliorare l’impatto e l’efficacia degli attacchi.
2. I produttori IoT saranno chiamati a rispondere delle falle di sicurezza
Se i produttori IoT non riusciranno a rendere più sicuri i loro dispostivi, l’impatto sull’economia digitale potrebbe essere devastante, soprattutto nel caso in cui i consumatori si trattenessero dal comprarli per paura rispetto a problematiche di sicurezza. Vedremo un aumento nel richiamo da parte di utenti, vendor e altri gruppi di interesse alla definizione e implementazione di standard di sicurezza in modo che i produttori di device vengano considerati responsabili del comportamento dei loro dispostivi.
3. 20 miliardi di dispositivi IoT sono l’anello più debole per attaccare il cloud
L’anello più debole nella sicurezza cloud non sta nella sua architettura. Sta nei milioni di device che accedono alle risorse del cloud. Ci aspettiamo di vedere attacchi mirati a sfruttare i dispositivi endpoint, con il risultato di portare attacchi lato client in grado di colpire con efficacia i cloud provider. Le organizzazioni adotteranno sempre più soluzioni di tipo fabric e strategie di segmentazione, per poter creare, applicare ed orchestrare policy continue di sicurezza tra i loro ambienti fisici, virtuali e private cloud, dall’IoT fino al cloud.
4. Gli hacker metteranno a rischio le smart city
La crescita continua di sistemi di building automation and management farà sì che anche questi verranno prese di mira dagli hacker. Il potenziale di un disservizio distribuito, nel caso in cui uno di questi sistemi integrati venisse compromesso, è serio, come pure la possibilità che questi diventino un obiettivo ad alto valore per i cybercriminali.
5. Il ransomware è solo al punto di partenza
Ci attendiamo di vedere attacchi molto mirati rivolti a obiettivi di alto profilo, quali persone famose, entità politiche e grandi organizzazioni. Attacchi automatizzati porteranno a un’economia di scala per il ransomware che permetterà agli hacker di estorcere in modo lucrativo piccole somme a tante vittime contemporaneamente, in particolare prendendo di mira i dispositivi IoT.
6. La tecnologia dovrà risolvere il problema della carenza di competenze specialistiche
L’attuale carenza di professionisti formati nella cybersecurity significa che molte organizzazioni o paesi che intendono partecipare all’economia digitale su scala globale lo faranno con grande rischi. Semplicemente, non hanno l’esperienza o la formazione necessarie per sviluppare policy di sicurezza, proteggere asset critici che ora possono muoversi liberamente tra ambienti di rete, o identificare e rispondere agli attacchi attuali più sofisticati.