FortiGuard Labs : le 5 previsioni più importanti sulla sicurezza per il 2014

Silicon è il sito di tecnologia dedicato alle strategie delle aziende IT che cavalcano i nuovi trend di mercato, dal cloud computing alla virtualizzazione, dal mobile al byod. Analisi, approfondimenti, prove di app e prodotti, oltre alle notizie quotidiane, fanno di Silicon l’appuntamento giornaliero per i manager che vogliono capire come la tecnologia possa aiutarli nel fare business. Su queste tematiche Silicon realizza interviste agli attori del mercato e reportage dai principali eventi, sia in Italia sia all’estero.

I trend previsti includono migrazione del malware per Android ai sistemi di controllo industriali, cybercriminali che si contendono il Web sommerso e nuovi exploit rivolti ai dispositivi home. E poi Windows XP

Stiamo per imboccare l’ultimo mese dell’anno. E’ tempo di previsioni per il nuovo 2014 . E Fortinet annuncia le previsioni dei FortiGuard Labs relative alla sicurezza per il 2014, evidenziandone cinque da tenere sotto controllo nel prossimo anno. I FortiGuard Labs hanno compilato trend e statistiche sulle minacce del periodo in base ai dati raccolti dalle apparecchiature di network security FortiGate e dai sistemi di intelligence attivi nel mondo.

1. Il malware per Android si estende ai sistemi di controllo industriali e all’Internet of Things .Per Android, il sistema operativo mobile di Google si aprono alcuni mercato al di fuori di smartphone e tablet: console di gioco portatili, dispositivi indossabili, apparecchiature di automazione per le abitazioni e sistemi di controllo industriali (ICS/SCADA). Sono inclusi i nuovi dispositivi di automazione per l’abitazione che controllano il consumo energetico e che sono dotati di software con pannelli di controllo ad acceso remoto per mostrare/confermare chi si trova in casa in un determinato momento. Questi dispositivi sono destinati a offrire nuove idee ai cybercriminali su come e quando svaligiare un’abitazione. Il prossimo anno esploderanno i primi casi di malware per i sistemi embedded ICS/SCADA.

2. La lotta per il Web sommerso .Le darknet come TOR, i servizi di condivisione file come Mega Upload, Silk Road continueranno a impnensiere in nuove versione i guardiani del Web
3. Fornitori di sicurezza di rete obbligati a diventare più trasparenti. Il prossimo anno Fortinet prevede analisi minuziose e più responsabilità a carico di fornitori di prodotti di sicurezza di rete. I clienti non accetteranno più campagne di marketing riguardanti un “OS proprietario estremamente sicuro”, bensì ne vorranno la prova e, se esposti a rischi eccessivi, chiederanno che qualcuno se ne assuma la responsabilità. Questo si tradurrà in una maggiore trasparenza nella gestione della supply chain, nella gestione di patch e nelle pratiche SDL (Secure Development Lifecycle).
4. Aumento degli attacchi rivolti a Windows XP. Microsoft terminerà il supporto per Windows XP l’8 aprile 2014. Questo significa che non verranno più fornite patch per le nuove vulnerabilità individuate, lasciando i sistemi di tutto il mondo vulnerabili agli attacchi. Secondo Gartner in corrispondenza dell’8 aprile, più del 15% delle medie e grandi imprese avrà ancora Windows XP in esecuzione su almeno il 10% dei PC. Gli hacker, già in possesso di exploit zero day, attenderanno l’8 aprile per venderli al migliore offerente. In considerazione del loro prezzo elevato, è probabile che questi zero day verranno utilizzati per lanciare attacchi mirati ai danni di aziende e individui di valore elevato, anziché essere impiegati da comuni cybercriminali per propagare infezioni di massa.<

5. Aumento della biometrica per l’autenticazione. E’ all’ordine del giorno il dibattito sull’importanza dell’autenticazione a due fattori in un mondo dove l’accesso tramite password a singolo fattore sta diventando sempre più arcaico. In conseguenza di questo rinnovato interesse, il prossimo anno aumenterà il numero di aziende produttrici di cellulari che includeranno un secondo fattore di autenticazione nei propri dispositivi. Si osserverà anche un aumento delle forme aggiuntive di autenticazione.

Read also :