Il tema della sicurezza resta un nodo cruciale per il futuro della rete e non solo. Dopo le previsioni e i numeri allarmanti sul fenomeno del cybercrimine rilasciati da Cisco, è Sophos a ribadire, con il nuovo Security Threat Report 2014, i cambiamenti più significativi avvenuti nel corso dell’ultimo anno nell’ambito del crimine informatico e a svelare che tipo di attacchi ci si dovrà aspettare nel 2014.
Sophos nota ciò che da più parti è stato sottolineato, ovvero che nel 2013, i cyber criminali hanno continuato a specializzarsi nel loro campo d’azione, offrendo servizi semplici da comprare ed utilizzare, amplificando così la portata degli attacchi fino a raggiungere livelli mai visti prima. Eppure “Molti esperti di sicurezza sono consapevoli del livello di complessità di questi trend, ma pochi si sono davvero resi conto del loro significato intrinseco”, spiega James Lyne, Global Head of Security research di Sophos. “Il 2013 ci ha insegnato che i controlli tradizionali di sicurezza sono insufficienti. Le nuove tendenze costringono il settore ad adattarsi, cambiare e a rivedere le modalità e le tattiche di protezione tradizionali”.
Il Threat Report sottolinea i nuovi problemi di sicurezza: dagli attacchi malware che sfruttano il camuffamento dinamico fornendo agli hacker accesso a lungo termine ai dati degli utenti, fino alla diffusione dilagante di dispositivi mobili che rappresentano un nuovo target, spesso non protetto adeguatamente. Ma anche i dispositivi IoT (Internet of things) sono sempre più diffusi nelle case e nella vita di ogni giorno, e rappresentano per i cyber criminali un potenziale di accesso alla vita e ai dati di chiunque. “Queste tendenze continueranno nel 2014 e le minacce diventano ancora più complesse, astute e preoccupanti”, continua Lyne.
Nel 2014, Sophos prevede che i cybercriminali si concentreranno sulle tecniche di social engineering e phishing di alta qualità; i dispositivi embedded (come i sistemi POS, sistemi medici e le nuove infrastrutture ‘smart’) apriranno vecchie ferite quando errori di sicurezza ormai eliminati nell’ambiente PC si ripresenteranno. Gli attacchi ai dati personali e aziendali in ambito cloud continueranno a crescere nel 2014 se gli operatori del settore non implementeranno tempestivamente nuove strategie di sicurezza, mentre i malware che colpiranno i device mobili diventeranno sofisticati come quelli in ambito PC.
Facebook Comments