Antonio Forzieri, esperto di sicurezza di Symantec Italia, analizza quanto accaduto lo scorso anno ed evidenzia le possibili tendenze in materia di sicurezza per il 2015.
Considerata la sequenza di attacchi alla sicurezza registrati nel 2014, dalle campagne di cyberspionaggio e cybersabotaggio alla vulnerabilità delle basi stesse del web, oggi è difficile stabilire l’ordine di priorità degli eventi più importanti del 2014. Ma quale significato hanno alcuni di questi avvenimenti? Quali sviluppi sono da considerare fenomeni interessanti e quali invece individuano le tendenze più significative nel settore della sicurezza online? Quali minacce sono da considerarsi come “reliquie” del passato e quali invece avvisaglie del futuro?
Symantec Security Response ha pubblicato un blog post per discutere di alcuni tra gli sviluppi più importanti nell’ambito della sicurezza online che hanno avuto luogo nell’ultimo anno, quello che abbiamo appreso (o che avremmo dovuto apprendere) da questi sviluppi e quello che preannunciano per il prossimo anno. Inoltre, gli esperti di sicurezza Symantec ci rivelano cosa pensano che il 2015 abbia in serbo per noi in Europa, Medio Oriente e Africa.
I metodi di pagamento elettronico saranno nel mirino
La vendita sul mercato nero dei dati delle carte di credito o di debito rubate è un business redditizio per i criminali informatici. Dal momento che i sistemi con chip e PIN utilizzati per la maggior parte delle carte europee offrono una maggiore sicurezza rispetto a quelli delle carte con banda magnetica, è improbabile che vedremo attacchi su larga scala che abbiano come obiettivo i sistemi per il punto vendita (POS) che utilizzano carte con chip e PIN per ottenere informazioni sulla carta di pagamento dei clienti. Tuttavia, anche le carte di questo tipo (note come “EMV”, dalla sigla dei circuiti “Europay, MasterCard e VISA”) potrebbero essere impiegate per acquisti fraudolenti online.
Inoltre, già da quest’anno si avrà un incremento dell’utilizzo da parte dei consumatori dei metodi di pagamento “contactless”, che ricorrono alla tecnologia NFC (Near Field Communication), soprattutto in considerazione del fatto che lo standard NFC è supportato da un numero sempre maggiore di smartphone. Gli abitanti delle grandi città come Londra già si avvalgono quotidianamente di questa nuova tecnologia per l’acquisto dei titoli di viaggio per i mezzi pubblici. Entro i prossimi 12 mesi in alcuni paesi europei i pagamenti contactless non saranno più una semplice tendenza in crescita, ma diventeranno la norma per i consumatori.
Antonio Forzieri, esperto di sicurezza di Symantec Italia
Sebbene i sistemi NFC siano più sicuri delle bande magnetiche, rimane pur sempre la possibilità che gli hacker li sfruttino, anche se per farlo i criminali informatici dovrebbero prendere di mira carte individuali senza pertanto causare violazioni o furti su larga scala come accaduto negli Stati Uniti. La tecnologia di pagamento utilizzata non potrà tuttavia offrire protezione nei confronti di quei rivenditori che non archiviano in modo sicuro i dati delle carte dei clienti, e i rivenditori stessi dovranno rimanere all’erta per proteggere i dati archiviati.
Gli attacchi di spionaggio e sabotaggio informatici non mostrano segni di diminuzione per il 2015
Le campagne di spionaggio e sabotaggio informatico sovvenzionate da stati sovrani, come accaduto con DragonFly e Turla nel 2014, continueranno a rappresentare nel corso del 2015 un rischio per le infrastrutture vitali a livello nazionale e per la proprietà intellettuale.
Antonio Forzieri, esperto di sicurezza di Symantec Italia
DragonFly e Turla sono solo un paio di esempi delle numerose campagne di spionaggio a cui si assiste regolarmente. Si tratta di un problema globale che non mostra segni di declino, con attacchi come Sandworm che sfruttano vulnerabilità zero-day per propagare programmi illegali. Poiché tali campagne sono volte a indebolire l’intelligence e a sabotare le operazioni, le organizzazioni (tra cui la Pubblica Amministrazione) dovranno riesaminare il loro atteggiamento attuale nei riguardi della sicurezza informatica, rendendo prioritari gli investimenti in questo ambito. La sicurezza costituirà un investimento strategico, anziché tattico, e sarà concepita non solo come protezione contro le intrusioni, ma anche come mezzo di rilevamento a seguito di un’avvenuta intrusione, consentendo una risposta adeguata da parte dell’organizzazione. Abbiamo anche visto che le compagnie assicurative iniziano a proporre formule assicurative di protezione informatica per le organizzazioni e questa tendenza crescerà rapidamente nel 2015.
I settori pubblico e privato dovranno collaborare per contrastare la criminalità informatica
Dopo i recenti takedown internazionali, come quelli nei confronti di Gameover Zeus, Cryptolocker e Blackshades, il 2014 ha visto le squadre internazionali delle forze dell’ordine assumere un atteggiamento più attivo e aggressivo nei riguardi della criminalità informatica e aumentare la loro collaborazione con il settore della sicurezza online. Symantec ha recentemente firmato un protocollo d’intesa con l’Europol per progredire in questo sforzo coordinato. Nonostante si tratti di un passo in avanti per proteggere consumatori e imprese, in realtà il crimine informatico non sparirà dall’oggi al domani. Sia il settore privato che le forze dell’ordine dovranno intensificare i loro sforzi legati a questa collaborazione nel corso del 2015 al fine di ottenere risultati duraturi e bloccare i criminali informatici.
L’adozione della Legislazione sulla Protezione dei Dati e le sfide per le aziende europee
Ora che l’UE intende implementare la nuova Legislazione sulla Protezione dei Dati, il 2015 vedrà il perdurare dell’attenzione e delle preoccupazioni sulla privacy e sul modo in cui vengono utilizzate le informazioni. Con l’espansione di Internet e l’aumento dei dispositivi connessi che raccolgono e mettono in relazione i dati, ci sono davvero un sacco di informazioni là fuori (che in effetti si prevede tocchino circa 10 ZB nel 2015), che devono essere adeguatamente protette e gestite. Una delle principali sfide per le imprese consisterà nel capire dove si trovano tutti i loro dati e cosa sta succedendo alle informazioni in loro possesso.
Antonio Forzieri, esperto di sicurezza di Symantec Italia
L’incremento dell’uso del Cloud ha fatto sì che molte aziende non sappiano veramente dove si trovano i loro patrimoni di dati; per poter ristabilire la fiducia dei consumatori in seguito alle rivelazioni della NSA, l’Agenzia per la sicurezza nazionale americana, le imprese avvertono un’esigenza e una responsabilità crescenti di comprendere cosa sta accadendo alle informazioni in loro possesso. Il difficile atto di destreggiarsi tra la necessità di assicurare il rispetto delle nuove normative e quella di mantenere il passo con l’economia globale facendo ricorso a immense quantità di dati per promuovere nuovi servizi e nuovi flussi di reddito porterà a nuove sfide per le organizzazioni nel corso del 2015.