– Il processo delle elezioni negli Stati Uniti guiderà significativi attacchi a tema. Gli aggressori sfrutteranno l’attenzione dedicata a campagne politiche, piattaforme e candidati come opportunità per creare esche personalizzate tramite attività di social engineering. Altri si concentreranno sull’attivismo, mirando candidati e piattaforme di social media. Oltre all’attività di social engineering delle minacce rivolte a campagne politiche, piattaforme e candidati, anche gli strumenti e le infrastrutture di coloro che sono coinvolti con il processo politico (es. candidati, siti di notizie, gruppi di supporto) saranno fortemente presi di mira. Gli attivisti potrebbero rivelare dati personali scomodi o utilizzare gli account compromessi per diffondere false informazioni come se provenissero realmente dal candidato. Lacune nella sicurezza e nella difesa si riveleranno molto costose per quanti non stiano prendendo provvedimenti adesso.
– I portafogli mobili e le nuove tecnologie di pagamento introdurranno ulteriori opportunità per il furto di carte di credito e per le frodi. Le violazioni contro i dispositivi mobili e le nuove metodologie di pagamento avranno un impatto sulla sicurezza dei pagamenti ancora maggiore rispetto a quello che colpisce EMV (Europay, MasterCard e VISA). L’aumento dei metodi di pagamento non tradizionali su dispositivi mobili o attraverso beacon e carrelli intelligenti apriranno le porte ad una nuova ondata di violazioni dei dati nella vendita al dettaglio.
– La mancata manutenzione di Internet diventerà un grosso problema per chi ha il compito di difenderlo, in termini di aumento dei costi, perdita di maneggevolezza e carenza di skill. Come balene su una barca, i costi di manutenzione della sicurezza inizieranno a crescere e creare enormi problemi con Internet e con le pratiche stesse di sicurezza. Un numero sorprendente dei siti più popolari su Internet non sono così sicuri come dovrebbero essere in relazione ai certificati. Ulteriori problemi sono: versioni di javascript obsolete e incomplete che sono un vero e proprio invito ad essere compromesse; aggiornamenti del sistema operativo veloci e nuove tendenze nei processi di end of life dei software che causano il caos; nuove applicazioni basate su codice riciclato con vecchie vulnerabilità. Tutti questi fantasmi del passato di Internet torneranno a perseguitarci nel 2016.
– L’inserimento del sistema gTLD offrirà nuove opportunità per gli aggressori. Il numero di gTLD (generic top-level domain) a novembre 2015 è superiore a 700 domini, e circa 1.900 altri sono in lista d’attesa. Non appena nuovi domini top-line emergeranno, saranno rapidamente colonizzati da aggressori ben prima che dagli utenti legittimi. Approfittando della confusione del dominio, i criminali e gli attaccanti, siano essi individui o stati-nazioni, creeranno esche di social engineering altamente efficaci per indirizzare gli utenti ignari verso malware e furto di dati.
– Gli assicuratori dell’area Cybersecurity creeranno un modello attuativo di rischio sempre più completo – modificando le modalità in cui la sicurezza è definita e implementata. Le compagnie di assicurazione potranno maturare le loro offerte con qualifiche, eccezioni ed esenzioni che permetteranno loro di rifiutare il pagamento per le violazioni causate da pratiche di sicurezza inefficaci, mentre i premi e le vincite saranno meglio allineati con le posizioni di sicurezza sottostanti e ci saranno modelli sempre più precisi del costo di una violazione effettiva. Inoltre, le compagnie di assicurazione avranno un peso sempre più determinante per i programmi di sicurezza, tanto che i requisiti per l’assicurazione diventeranno altrettanto significativi di molti requisiti normativi (PCI, HIPAA, ISO 27001).
– L’Internet delle cose (IOT) aiuterà (e farà del male a) tutti noi. I confini tra i dispositivi aziendali e personali sono diventati sfocati, mettendo a dura prova la sicurezza e causando nuove problematiche che interessano direttamente le infrastrutture critiche. Le industrie che utilizzano un gran numero di dispositivi collegati a Intenet e sistemi collegati in rete nel corso della loro attività di tutti i giorni, come la sanità, rischiano di affrontare una più ampia gamma di vulnerabilità e minacce.
– L’adozione di soluzioni di DTP (Data Theft Prevention) aumenterà notevolmente anche nelle aziende non finance. A seguito delle violazioni a tutti note del 2015, delle novità di cui abbiamo discusso sopra in ambito assicurativo, di una maggiore visibilità nella sala del consiglio di tutte le attività in ambito cyber e delle continue preoccupazioni per la perdita di dati, ci sarà una adozione più aggressiva delle strategie di prevenzione del furto di dati anche al di fuori del tradizionale settore dei servizi finanziari che ad oggi costituisce la maggiore base di installazioni. Il nuovo mantra all’interno dei team di sicurezza aziendali sarà “Siamo già compromessi” e sarà utile per aiutarli a rafforzare la loro capacità di affrontare l’inevitabile.
– I punti di vista della società sulla privacy si evolveranno, com un grande impatto sui difensori. Il grande aumento della frequenza delle violazioni dei dati, come già abbiamo potuto osservare nel 2015, sta cambiando il modo in cui pensiamo le informazioni di identificazione personale (PII l’acronimo in Inglese). Ulteriori violazioni e la perdita di informazioni personali guideranno importanti cambiamenti nel modo in cui la privacy è percepita. Proprio come l’ultimo decennio ha visto l’introduzione del “diritto di essere dimenticati,” possiamo prevedere che entro il prossimo decennio emergeranno importanti cambiamenti simili in merito ai diritti di privacy e alle aspettative.
