Quali sono le minacce a cui fare più attenzione nel 2016 e quali sono le regole da pianificare e seguire per mettere in sicurezza aziende e utenti?
Ransomware
Prepariamoci ad esserne oggetto. Mentre il 2015 è stato nominato l’anno delle violazioni, visto il numero degli attacchi avvenuti con estorsione, il 2016 si sta delineando come l’anno dei ransomware. Ormai è ovvio, è un business molto lucrativo, visto che gli utenti bloccati arrivano ad essere così disperati da pagare riscatti molto alti per riavere i dati e i loro device (anche se non sempre succede)
Secondo McAfee, nel 2015 l’incremento di Ransomware è stato del 165%
Mobileware
Dai popup agli spyware, le app malevoli circolano da quando si è aperto il mercato delle app. Il loro aumento, comunque, è dovuto alla combinazione di due fattori: la facilità di tutorial DIY e lo scarso prezzo per entrare nel mercato. Innanzitutto, chiunque può creare un’app, grazie a migliaia di video e corsi online fatti apposta per questo. E anche lanciare un’app è decisamente abbordabile: puoi diventare uno sviluppatore iOS ufficale e inserire le tue app nell’ Apple’s App Store a partire da 99$ all’anno.
I Mobile Malware aumenterà fino a 20 milioni entro la fine del 2016 (fonte Trend Micro)
IoT
Il progresso non si ferma mai e se per qualche tempo non dovrai temere che il tuo WiFi attivi il frigo, qualsiasi cosa che blocca, monitora o ha accesso ai tuoi dettagli privati può anche porre una minaccia. Violare l’IoT è l’ultima moda YouTube, con qualsiasi smanettone che cracca ogni oggetto collegato a internet, dai baby monitor ai bollitori dell’acqua. Sfortunatamente, sono capacità che si imparano facilmente e spesso possono essere applicate a più sofisticati device come droni e macchine.
Entro il 2020 saranno 50 miliardi i dispositivi connessi a internet, fonte Cisco
Cloud Data
Che tu ne sia appassionato oppure che non abbia ancora le idee chiare in merito, il cloud è un grandissimo tool per aumentare la collaborazione e avere accesso ai tuoi dati ovunque e in qualunque momento.
Nel 2016 ci si aspetta una crescita del 18,4% dell’industria del cloud, e con alcune aziende che sono state valutate anche più di 160 Miliardi di dollari (Amazon Web Service), non c’è da stupirsi che anche gli hacker vogliano una fetta di questa torta. Il problema con il cloud è che le policies non hanno tenuto conto della crescita. L’incredibile quantità di dati sospesa nella nuvola è spesso protetta da SSL encryption irregolari o minime, e se aggiungi a questo il problema della localizzazione internazionale del server e relativa legislazione, puoi iniziare ad immaginare quanto sia delicata la questione della sicurezza dei tuoi dati.
Hacktivism (Attivismo)
E’ come se Robin Hood avesse mollato arco e frecce e preso una forma digitale. Da gruppi come Anonymous alle talpe di dati confidenziali, le persone fanno e continueranno a farsi giustizia da soli. Gli attacchi DDoS alle grandi aziende e ai governi e le palesi minacce ai violatori dei diritti umani (come Anonimous contro l’ISIS) continueranno a crescere nel 2016.
Il più lungo attacco DDoS è durato 320 ore nel 2015 (fonte Kaspersky)
Come risponderà il mondo?
1 La crescita della spesa per la cyber sicurezza
Le aziende inizieranno ad avere molto a cuore la propria sicurezza internet e investiranno pesantemente in servizi di protezione e certificazioni professionali. La spesa per la Sicurezza IT entro il 2018 sarà, a livello mondiale, di 101Miliardi di dollari. Questo sarà il risultato della pressione sia di clienti che da partner di terze parti. Nel momento in cui le aziende e i clienti smetteranno di ignorare i buchi nella loro sicurezza, assumeranno un ruolo attivo nell’affrontare questi problemi e chiederanno di fare lo stesso alle aziende per cui lavorano e da cui acquistano.
2 L’educazione diventerà sovrana
La sicurezza Informatica parte dalle persone. Nel tentativo di prevenire violazioni di dati, le aziende inizieranno a migliorare la qualità della formazione dei loro dipendenti nelle procedure di sicurezza e introdurranno migliori regole nella forza lavoro. La formazione nella cyber sicurezza diventerà molto popolare, esattamente come avviene per le esercitazioni anti-incendio.
3 Maggiore legislazione
I governi introdurranno report obbligatori sulle violazioni di dati e altre legislazioni sulla sicurezza IT. Attualmente il governo australiano sta lavorando alla prima Legge sulla notifica Obbligatoria per le violazioni di dati, che a breve verrà resa ufficiale.
