Quest’anno la sicurezza informatica si è guadagnata il centro della scena con gli attacchi contro gli Stati-nazioni, numerose violazioni ad alto profilo dei dati e gli importanti arresti di criminali informatici. Oggi i ricercatori dei Websense Security Labs annunciano le proprie previsioni per il 2014 al fine di aiutare le aziende a difendersi durante tutte le fasi della catena di un attacco.
“Superare le tradizionali difese era diventata un’arte per i criminali informatici nel 2013”, ha dichiarato Charles Renert, vice president of security research di Websense. “Nel 2014 gli attacchi informatici saranno ancora più complessi e diversificati. Sebbene il volume generale dei malware avanzati diminuirà, crediamo che il volume degli attacchi mirati e gli incidenti di data destruction aumenterà. Le aziende dovrebbero aumentare le proprie difese così come i cyber criminali stanno cercando nuovi metodi per superare le difese tradizionali in ogni fase del ciclo di vita di una minaccia”.
Secondo Websense, per la sicurezza informatica il 2014 sarà l’anno in cui diminuiranno i malware avanzati ma contrariamente a quanto si possa immaginare, si tratta di una cattiva notizia per le aziende. I criminali informatici faranno meno affidamento sugli elevati volumi di malware avanzati perché nel corso del tempo si corre un rischio maggiore di essere scoperti. Si affideranno, invece, a volumi inferiori, ad attacchi più mirati per ottenere un punto d’appoggio sicuro, rubare le credenziali degli utenti e muoversi attraverso tutte le reti in cui si sono infiltrati.
Sarà anche l’anno in cui le aziende dovranno preoccuparsi degli Stati-nazioni e dei criminali informatici che sfruttano le violazioni per distruggere i dati e non “solo” per rubare i dati e ottenere così un profitto, ma anche del Cloud. Secondo Websense I criminali informatici concentreranno i propri attacchi più sui dati archiviati nel Cloud che in quelli all’interno della rete. Questa nuova tattica rispecchia lo spostamento dei dati sensibili per il business a soluzioni basate sul Cloud. Gli hacker si renderanno presto conto che può essere più semplice e profittevole accedere ai dati cloud che superare le difese di una rete aziendale on-premise.
Attenzione anche ai social network e ai consulenti esterni. I criminali informatici punteranno sempre di più ad attaccare le aziende attraverso i social network, che continueranno ad attirare la comunità business nel 2014, ma anche attraverso consulenti esterni alla rete che hanno la maggior parte delle informazioni. I nuovi obiettivi saranno quindi consulenti, contractor, vendor e altre figure professionali che solitamente condividono le informazioni sensibili con aziende di grandi dimensioni o enti governativi. E a quanto pare pochi di questi partner hanno difese che possono essere considerate sufficienti.
Previsioni, quelle di Websense, che se da una parte sottolineano le vulnerabilità cui sono esposte le imprese rispetto agli attacchi informatici, dall’altra parte vanno ad evidenziare quegli ambiti che, se adeguatamente presidiati, abbasseranno, e di molto, la soglia del rischio.
Facebook Comments