Utenti Home       Utenti Aziendali       Chi Siamo       Contratto EULA.

Dettaglio news

2017: possiamo fare previsioni sui rischi informatici?
- GIOVEDÌ 22 DICEMBRE 2016


Il 2016 è stato un anno eccezionale per quanto riguarda i cyber-attacchi: l'hanno fatta da protagonisti ransomware, botnet di dispositivi IoT e la creazione di un vero e proprio mercato (con annesso marketing e servizi di assistenza) dei malware e di strumenti di svariati tipi per il cyber-crimine.

Per il 2017 cosa possiamo aspettarci? Possiamo fare previsioni?
Alcune prospettive, in 6 punti.

1. E' possibile aspettarci la diffusione di Ransomworm, per velocizzare la diffusione
Pare che i cyber-criminali stiano studiando tecniche di auto-propagazione dei ransomware simili a quelle dei worm. Immaginiamoci un ransomware progettato per auto-replicarsi all'infinito oppure, come nel caso del ransomware Pop Corn, che richieda di infettare altri soggetti per salvare i propri dati. Il ransomware PopCorn infatti suggerisce alle vittime, per ottenere la chiave di decriptazione, o di pagare un riscatto o di infettare altre due vittime. 

2. Infrastrutture "as-a-service" (IaaS)
Per IaaS intendiamo uno dei 3 modelli fondamentali di servizio di cloud computing, ovvero l'accesso a una risorsa informatica appartenente ad un ambiente virtualizzato, il cloud, tramite connessione pubblica: in questo caso la risorsa è un hardware virtualizzato, una infrastruttura di elaborazione (esempio: lo spazio virtuale su server, le connessioni di rete, i bilanciatori di carico ecc...). La scelta di avvalersi del cloud è ormai sempre più capillare e diffusa. Più cresce il business dei servizi in cloud, più questi diventano appetibili per i cyber-criminali. Le infrastrutture pubbliche saranno sfruttate sempre di più sia come potenziale "campo di attacco" sia come piattaforme per la costruzione di malware e attacchi alla rete. E' del tutto verosimile aspettarsi attacchi che colpiscano o, al contrario, siano lanciati da servizi IaaS pubblici.

3. I dispositivi IoT saranno gli obiettivi privilegiati per le botnet
Il 2016 ha visto come protagonista la botnet Mirai, composta esclusivamente da dispositivi IoT come telecamere e videoregistratori. La botnet altro non è che una rete di "dispositivi zombie" di cui i cyber-criminali hanno preso il controllo (in varie maniere: nel caso di Mirai, c'è un vero e proprio malware pensato ad hoc per reclultare nuovi nodi). Ogni nodo contribuisce alla creazione di una rete, più ampia è la rete più potente è l'infrastruttura quindi più pesante ed esteso potrà essere l'attacco DDoS (distributed denial of service) che si lancerà per mettere al buio uno o più siti. Oppure la botnet potrà essere usata per lanciare campagne di spam per diffondere diversi tipi di malware o accumulare profitto. 

4. Sotto attacco e piccole e medie imprese
Il 2016 ci consegna allarmanti dati rispetto al livello di attacco subito dalle piccole e medie imprese (ma anche grandi multinazionali e corporation come Yahoo o Netflix o Paypal hanno subito pesanti attacchi): questa tendenza ribadisce, ormai da anni, che la messa in sicurezza delle reti aziendali assume sempre più un profilo di priorità. Con staff IT ridotti e, solo in rarissimi casi, con personale deputato appositamente alla sicurezza (spesso anche con poche risorse a disposizione), le aziende stanno scoprendo sempre di più i MSSP (managed security service provider) ovvero Provider di servizi Internet che forniscono strumenti di sicurezza come antispam, firewall, antivirus e sistemi di individuazione delle intrusioni in rete. C'è quindi da aspettarsi non solo che si creerà sempre più consapevolezza intorno alla sicurezza IT delle piccole e medie imprese, ma che il numero di coloro che si rivolgeranno a MSSP andrà a crescere.

5. L'aumento delle vulnerabilità di Android fa presuppore un aumento del numero e delle tipologie di attacco
Dato il numero impressionante di vulnerabilità riscontrate nei dispositivi Android, sempre più spesso i cyber-criminali decidono di specializzare e concentrare i propri attacchi sugli smartphone e tablet. Inoltre, tenendo ci conto che sempre più speso gli smartphone sostituiscono computer e tablet come banche dati portatili, i cyber-criminali hanno mille ragioni per attaccare facili bersagli come i dispositivi Android.


6. Sono in aumento i richi per i sistemi di pagamento e banking online
Nei 3 trimestri trascorsi dall'inizio del 2016 è risultata evidente una impennata delle individuazioni dei malware bancari. Mentre le banche sviluppano sempre più i sistemi di pagamento da smartphone per semplificare le operazioni bancarie ai propri clienti, si sta aprendo una strada rischiosa: i cyber-criminali, sopratutto in caso di utenti inesperti o poco attenti alla propria sicurezza digitale, hanno gioco facile nell'impossessarsi delle credenziali di accesso bancarie (con sistemi di phishing, con app ingannevoli che vengono installate col consenso di uno sbadato utente e che inviano dati a server C&C ecc...).

Sono solo previsioni, ma si basano su andamenti reali del numero delle rilevazioni: organizzarsi con buone soluzioni antivirus per il proprio pc, tablet o smartphone, dotarsi di sistemi di protezione aziendale e avere sempre più consapevolezza nell'uso del web non è più soltanto una necessità impellente, ma una realtà irrimandabile. 


Leggi tutte le news     |     Leggi tutti gli update
Ultime news

GIOVEDÌ 14 OTTOBRE 2021
Quick Heal: report 2° trimestre 2021 sulle minacce informatiche. Le minacce per Android
Il report trimestrale fornisce una panoramica dei rischi informatici più pericolosi e diffusi nel 1° trimestre 2021. Si divide in due sezioni, una per Windows e una per A...

leggi tutte le news

Premi e Certificazioni

La qualità dei prodotti Quick Heal vanta innumerevoli premi e certificazioni a testimonianza della sempre crescente importanza del marchi a livello mondiale nel settore Antivirus e sicurezza informatica

Continua a leggere »

Chi siamo
Panoramica
La nostra storia
Leadership
Premi & Certificazioni
Scheda riepilogativa
Clienti
Trova un rivenditore
Manuali e schede tecniche
Chiedi aiuto
Contatti
Update
Rivenditori
Diventa rivenditore
Strumenti di supporto
Link rapidi
Rinnova ora
File di installazione
Supporto
Contratto EULA.

S-MART è un marchio di proprietà netWork Sas
P.IVA: 05345670482
Telefono: 055430352

© 2021 nwk - Privacy Policy - Cookie Policy - Login