Nelle previsioni sulla sicurezza informatica per il 2020, il Threat Lab di WatchGuard ha immaginato i principali attacchi informatici che vedremo nel prossimo anno e ha anche fornito alcuni suggerimenti per semplificare l’approccio di sicurezza utile a bloccarli. Di seguito una panoramica delle 7 previsioni di WatchGuard per il 2020.
1) Il ransomware prenderà di mira il Cloud
Gli esperti di WatchGuard ritengono che nei prossimi mesi il ransomware si concentrerà sul cloud. Recentemente, il ransomware non mirato ha raggiunto una fase di stallo. Gli attaccanti ora mostrano una preferenza per attacchi mirati.
Poiché le aziende di ogni dimensione trasferiscono sia i loro server che i dati nel cloud, quest’ultimo è diventato un unico punto di accesso e controllo per tutte le nostre informazioni più importanti. Nel 2020, WatchGuard prevede che il ransomware inizierà a colpire risorse basate su cloud tra cui archivi di file, bucket S3 e ambienti virtuali.
2) Il GDPR arriva negli Stati Uniti
Due anni fa è entrato in vigore il regolamento generale sulla protezione dei dati (GDPR), a tutela dei dati e dei diritti alla privacy dei cittadini dell’Unione europea. Fino ad ora, pochi Paesi al di fuori dell’UE hanno leggi simili in atto, ma gli esperti di WatchGuard prevedono che gli Stati Uniti si avvicineranno a un regolamento di questo tipo nel 2020.
Finora, solo uno stato, la California, ha risposto con il California Consumer Privacy Act (CCPA), che entrerà in vigore all’inizio del 2020. Tuttavia, ci si aspetta che sempre più stati facciano come la California, e approvino leggi sulla privacy dei consumatori. Nel 2020, WatchGuard prevede che 10 o più stati emaneranno leggi simili al CCPA della California.
3) L’autenticazione multi-fattore (MFA) diventa standard per le medie aziende
Gli esperti WatchGuard prevedono che l’autenticazione multi-fattore (MFA) diventerà un controllo di sicurezza standard per le aziende di fascia media nel 2020. In passato, le soluzioni MFA erano considerate troppo complesse per le organizzazioni di fascia media, ma oggi queste soluzioni sono diventate molto più semplici da implementare e usare con le opzioni basate su cloud.
La facilità d’uso sia per l’utente finale che per l’amministratore IT che gestisce questi strumenti MFA consentirà finalmente alle organizzazioni di tutte le dimensioni di riconoscere i vantaggi di sicurezza di ulteriori fattori di autenticazione. Ecco perché gli esperti di WatchGuard ritengono che la MFA a livello aziendale diventerà uno standard di fatto tra tutte le medie imprese il prossimo anno.
Prodotti come WatchGuard AuthPoint possono fare la differenza.
4) Sistemi di registrazione degli elettori presi di mira durante le elezioni del 2020 in USA
L’hacking elettorale è stato un argomento caldo fin dalle elezioni statunitensi del 2016. Negli ultimi quattro anni, le notizie hanno riguardato tutto, dalla disinformazione diffusa sui social media alle presunte violazioni dei sistemi di voto.
Durante le elezioni presidenziali degli Stati Uniti del 2020, WatchGuard prevede che attori di minacce esterne prenderanno di mira le banche dati degli elettori con l’obiettivo di creare il caos nel processo di voto e innescare avvisi di frode degli elettori durante le elezioni del 2020.
5) Il 25% di tutte le violazioni accadranno al di fuori del perimetro
L’utilizzo dei dispositivi mobili e il lavoro in remoto dei dipendenti sono in costante aumento da diversi anni. Un recente sondaggio di WatchGuard e CITE Research ha rilevato che il 90% delle aziende di fascia media ha dipendenti che lavorano metà della settimana fuori dall’ufficio. Se da un lato il lavoro in remoto può aumentare la produttività, dall’altro comporta una serie di rischi per la sicurezza.
I dipendenti mobili spesso lavorano senza alcuna sicurezza perimetrale della rete, perdendo una parte importante di una difesa a più livelli di sicurezza. Inoltre, i dispositivi mobili possono spesso mascherare segni rivelatori di attacchi di phishing e altre minacce alla sicurezza. WatchGuard prevede che nel 2020, un quarto di tutte le violazioni dei dati riguarderà lavoratori in remoto, dispositivi mobili e risorse fuori sede.
6) La mancanza di risorse nella Cyber Security aumenta
Secondo gli ultimi studi, quasi tre milioni di posti di lavoro nella sicurezza informatica sono rimasti vacanti durante il 2018. Le università e le organizzazioni della sicurezza informatica non riescono a preparare candidati qualificati in un numero sufficiente a soddisfare la domanda. Sfortunatamente, WatchGuard non prevede per il 2020 una diminuzione del gap di competenze sulla sicurezza informatica.
Non si vedono all’orizzonte segnali di cambiamento nel reclutamento e nell’istruzione che possano aumentare notevolmente l’offerta. Gli esperti di WatchGuard prevedono che il divario delle competenze in materia di sicurezza informatica aumenterà del 15% l’anno prossimo.
Alle aziende non resta che collaborare con gli istituti di formazione locali per identificare i futuri professionisti della sicurezza informatica da poter assumere in futuro. Nel breve termine, invece, occorre concentrarsi su soluzioni che forniscano sicurezza a più livelli in un unico prodotto o collaborare con un provider di servizi gestiti (MSP) o un provider di servizi di sicurezza gestiti (MSSP).
7) Attacchi alle vulnerabilità nel 5G/Wi-Fi
Il più recente standard cellulare, il 5G, si sta diffondendo in tutto il mondo e promette grandi miglioramenti in termini di velocità e affidabilità. I nuovi dispositivi dispongono di intelligenza integrata per switchare automaticamente e silenziosamente tra rete cellulare e reti Wi-Fi.
Le ricerche sulla sicurezza hanno rivelato alcune vulnerabilità in questo processo di trasferimento dati/voce da rete cellulare al Wi-Fi ed è molto probabile che nel 2020 vedremo una grande vulnerabilità nella sicurezza dell’handover da 5G a Wi-Fi che potrebbe consentire agli aggressori di accedere alla voce e/o ai dati dei telefoni cellulari 5G.