Intel Security Labs e Mcafee Labs prevedono le minacce informatiche del 2017

30 novembre 2016Un commento
Intel Security Labs e Mcafee Labs ci parlano dei pericoli per la nostra sicurezza nell'anno che verrà.

Si preannuncia un anno sempre più intenso nella lotta contro i cyber-pericoli, che con l’avvento dell’Internet of Things e del Cloud hanno raggiunto nuovi picchi di pericolosità. La previsioni dicono infatti che scenderanno il numero di malware e gli attacchi a Windows, mentre aumenteranno quelli a droni e dispositivi IoT, che potrebbero durare anni prima di poter essere neutralizzati. Preso di mira anche il mondo mobile e social, verso cui sono sempre più rivolti i cyber-criminali che cercano di rubare i dati delle carte di credito. Buone notizie sotto il fronte della sicurezza con una miglior collaborazione tra forze dell’ordine e le maggiori aziende del settore, oltre che quella tra realtà fisiche e digitali, che permetteranno azioni di replica sempre più efficaci.

In allegato il comunicato stampa:

Santa Clara, California, 29 Novembre 2016. Intel® Security ha rilasciato oggi il report McAfee Labs: Previsioni sulle minacce del 2017 che individua 14 tendenze da tenere d’occhio nell’ambito delle minacce informatiche nel 2017, i principali sviluppi nella sicurezza di cloud e Internet of Things (IoT ) e le 6 sfide più difficili da risolvere che attendono il settore della sicurezza informatica.

Il report riflette le opinioni e le riflessioni di 31 esperti di Intel Security, esamina le attuali tendenze nel mondo della criminalità informatica e prevede quale sarà il comportamento delle aziende che hanno necessità di stare al passo con le opportunità di business e la tecnologia e di essere protette al meglio.

“Per cambiare le regole del gioco tra attaccanti e difensori, dobbiamo neutralizzare il vantaggio che i nostri avversari si sono presi”, ha dichiarato Vincent Weafer, vice president di McAfee Labs di Intel Security. “Appena viene sviluppata una nuova tecnica di difesa, la sua efficacia cresce fino al momento in cui gli attaccanti sono costretti a sviluppare contromisure per evitarla. Per contrastare i piani dei nostri avversari, dobbiamo andare oltre la comprensione del panorama delle minacce e cambiare le dinamiche difensore-attaccante in sei aree principali: annullando l’asimmetria informativa, rendendo gli attacchi più costosi, migliorando la visibilità, identificando meglio lo sfruttamento della legittimità, migliorando la protezione dei dati decentrati e portando rilevamento e protezione in ambienti senza agent”.

Previsioni sulle minacce per il 2017

Le previsioni sulle minacce per il 2017 esplorano l’intero panorama delle minacce informatiche, incluendo ransomware, i più sofisticati attacchi hardware e firmware, gli attacchi ai dispositivi IoT delle “smart home”, l’uso di funzioni di apprendimento automatico per migliorare gli attacchi di ingegneria sociale e una intensificazione della cooperazione tra l’industria e le forze dell’ordine:

  1. Gli attacchi ransomware diminuiranno nella seconda metà del 2017 per volume ed efficacia.
  2. Lo sfruttamento delle vulnerabilità di Windows continuerà a diminuire, mentre aumenterà quello indirizzato ai software per le infrastrutture e per la virtualizzazione.
  3. Hardware e firmware saranno sempre più presi di mira da attacchi sofisticati.
  4. Gli hacker utilizzeranno il software in esecuzione sui computer portatili per tentare di manomettere i droni, “dronejacking”, per una molteplice varietà di scopi criminali o hacktivisti.
  5. Gli attacchi mobile indirizzeranno i blocchi dei dispositivi insieme con il furto delle credenziali, consentendo ai criminali informatici di accedere a conti bancari e carte di credito.
  6. Il malware IoT aprirà backdoor nelle case connesse che potrebbero passare inosservate per anni.
  7. L’apprendimento automatico accelererà la proliferazione e aumenterà la sofisticazione degli attacchi di social engineering.
  8. Falsi annunci e “mi piace” acquistati continueranno a proliferare e minare la fiducia.
  9. La pubblicità d’assalto subirà un’escalation e le nuove tecniche utilizzate dagli inserzionisti per pubblicare sempre più annunci saranno copiate dai malintenzionati per aumentare le capacità di distribuzione del malware.
  10. Gli hacktivisti giocheranno un ruolo importante nel mettere in luce problematiche relative alla privacy.
  11. Grazie a una maggiore cooperazione tra forze dell’ordine e vendor, le operazioni di smantellamento delle forze dell’ordine incrineranno maggiormente la criminalità informatica.
  12. La condivisione dell’intelligence sulle minacce compirà grandi passi in avanti nel 2017.
  13. Lo spionaggio informatico diventerà così comune nel settore privato e nel mondo criminale alla pari di quanto lo è tra gli stati-nazione.
  14. Gli attori del mercato della sicurezza logica e fisica uniranno le proprie forze per rafforzare i prodotti contro le minacce digitali.

Ulteriori informazioni relativamente previsioni sulle minacce per il 2017 di McAfee Labs sono disponibili sul blog post dal titolo “2017 Predictions Blog”.

Previsioni sulla sicurezza del Cloud de dell’Internet of Things

McAfee Labs ha fornito inoltre le previsioni sulla sicurezza dell’internet delle cose e del cloud nel corso dei prossimi due anni e dell’ulteriore biennio a venire, soffermandosi su minacce, economia, politica e tendenze regionali che possono delineare ognuno di questi aspetti. Basandosi sulle informazioni raccolte dai ricercatori di Intel Security, le seguenti previsioni anticipano anche le risposte attese da parte dei produttori di dispositivi, fornitori di servizi cloud, e vendor di sicurezza.

Le predizioni sul cloud toccano temi come la fiducia nel cloud, l’archiviazione della proprietà intellettuale, l’antiquatezza dell’autenticazione, la multi-localizzazione di attacchi provenienti da ogni longitudine e latitudine, le lacune nella copertura nel livello dei servizi, la disponibilità di hacker “a noleggio” nel cloud, gli attacchi “denial of service” a fronte di un riscatto, le implicazioni dell’IoT sui modelli di sicurezza del cloud, normative e contenziosi contro l’innovazione, il passaggio dei dati attraverso le frontiere, la biometria come abilitatore del cloud, la sicurezza dell’accesso Cloud Access Security Brokers (CASB), la protezione dei dati a riposo e in movimento, l’apprendimento automatico, le cyber assicurazioni e conflitti in corso che minano velocità, efficienza e il rapporto tra costi e controllo, la visibilità e la sicurezza nelle offerte cloud.

Ulteriori informazioni e approfondimenti sulle previsioni in ambito cloud incluse nel report sono disponibili nel blog post intitolato “You can outsource the work, but you cannot outsource the risk.”

Le previsioni per quanto riguarda l’IoT sono incentrate sugli aspetti economici della criminalità informatica, ransomware, attivismo informatico, attacchi stato-nazione contro le infrastrutture criminali, sfide per i produttori di dispositivi, minacce e opportunità in ambito di privacy, crittografia, monitoraggio comportamentale, assicurazione informatica e gestione del rischio.

 

Ulteriori informazioni e approfondimenti sulle previsioni in ambito IoT incluse nel report sono disponibili nel blog post intitolato “Welcome to the Wild West, again!”

 

Sei sfide del settore

La sezione dedicata alle sfide più insidiose per il mercato prende in esame le problematiche più complesse che il settore si trova ad affrontare per migliorare l’efficacia della protezione dalle minacce, riducendo l’asimmetria informativa tra i difensori e gli attaccanti, rendendo gli attacchi più costosi o meno redditizi, migliorando la visibilità sugli eventi informatici, consentendo una migliore identificazione dello sfruttamento della legittimità, migliorando la protezione dei dati dislocati, il rilevamento e la protezione in ambienti senza agent.

  • Valerio Vitello

    Ci credo che prevedono le minacce… le creano loro per vendere gli antivirus (gombloddo!)