02/12/2015

Le Previsioni Trend Micro sulla sicurezza 2016


Condividi:

Estorsioni online.Nel 2016, le minacce online evolveranno ulteriormente e si affideranno maggiormente alla manipolazione psicologica anziché al dominio degli aspetti tecnici dell'operazione, facendo leva direttamente sulla reputazione di una persona o di un'azienda (ransomware, crypto ­ ransomware, rogue \ fake).

Dispositivi smart di fascia consumer.
Le spedizioni di dispositivi per la casa con connessione smart cresceranno a un ritmo annuo del 67% nei prossimi cinque anni. La proliferazione di piattaforme e sistemi operativi è tale da non permettere un attacco su larga scala, ma si presume probabile che almeno un guasto nei dispositivi smart di fascia consumer risulterà in un danneggiamento fisico alla persona nel 2016, aprendo il dibattito sulla regolamentazione del settore.
Minacce informatiche mobili

La disponibilità di piattaforme e di canali terzi che offrono il download gratuito delle app (Google Play, ad esempio, è disponibile in Cina, ma raggiunge solo 21 dei circa 800 milioni di utenti di telefonia mobile cinesi) porterà la crescita delle minacce informatiche mobili a 20 milioni entro la fine del 2016, mentre a livello mondiale verranno presi di mira i metodi di pagamento mobili come le carte di credito EMV, le carte di credito contactless RFID ed i portafogli mobili Apple Pay e Google Wallet.

Hacktivisti in azione
Sulla scia dei recenti successi su obiettivi di alto profilo, nel 2016 vedremo altri hacktivisti scegliere la strada degli attacchi "distruttivi", quindi abbandonando tattiche predefinite come il defacing e attacchi DDoS, adottando nuovi metodi di violazione per esporre pratiche e informazioni compromettenti per le aziende “sospette”.

Il responsabile della protezione dei dati
Alla luce della Direttiva UE sulla protezione dei dati che impone un elevato standard, si diffonderà, all’interno delle imprese, l’esigenza di una figura responsabile dell’integrità dei dati aziendali, in carico a persona specifica o come funzione aggiuntiva del responsabile della sicurezza, in base alla struttura e budget dell’azienda.

Il malvertising
Il 2016 sarà un anno importante anche per il malvertisement. Nel corso del 2015 Trend Micro ha rilevato un exploit zero­day in Adobe Flash utilizzato negli attacchi di malvertising, e l’utilizzo di un kit di exploit per una campagna di malvertising che ha interessato circa 3000 siti giapponesi, causando l'esposizione di quasi mezzo milione di utenti. Gli utenti inoltre non sono più semplicemente "seccati" dalle pubblicità indesiderate, ma sono pienamente consapevoli del tipo di rischi che esse rappresentano. Questo spiega il senso di consapevolezza apparentemente più intenso tra i consumatori, con un 41% di incremento nell'uso globale di software per il blocco della pubblicità nel 2015.

La legislazione sul crimine informatico
Nel prossimo anno assisteremo a sforzi concreti nella lotta alla criminalità informatica, con maggiore reattività di amministrazioni ed enti pubblici alle attività malevole, e prospereranno partnership e collaborazioni come mostrano le operazioni coordinate tra aziende come Trend Micro, Interpol ed il Cyber Defense Institute. Verrà inoltre avviato il dibattito sulle norme relative alla criminalità informatica e verranno rese obbligatorie modifiche agli standard di sicurezza informatica obsoleti per promuovere una posizione più efficace sulla sicurezza.
L’intero report: Link del report


<< Indietro