Trend Micro ha recentemente promosso il Security Barcamp, un momento divulgativo e di aggregazione che ha coinvolto la stampa, gli esperti di sicurezza e numerose aziende.
L’obiettivo è stato quello di approfondire le principali tematiche riguardanti la sicurezza, con uno sguardo sui principali trend per il 2016. Come noto, il mondo delle cyber-minacce è in costate evoluzione, alla ricerca di modi sempre nuovi per estorcere informazioni e denaro e per esfiltrare preziosi asset aziendali per la rivendita nel deep web.
Carla Targa, Marketing & Communication Manager Trend Micro Italia e Gastone Nencini, Country Manager Trend Micro Italia hanno presentato lo stato attuale e le prospettive per il prossimo anno.
La presentazione di ciò che ci aspetta è stata corroborata dalla presenza di un panel particolarmente ricco: Donato Ceccomancini, Sales Operation and Sales Consultant Director di Fujitsu Italia, Francesco Traficante, Data Protection Officer & Privacy Consultant, Founder e CEO Microell, Vincenzo De Lisi, CIO di Sirti, Davide Maria Rossi, Partner di Spike Reply e Rodolfo Rotondo, Business Solution Strategist di VMware.
Nel complesso, sia le aziende, le istituzioni, sia i privati dovranno innalzare sensibilmente le proprie difese e l’attenzione prestata alle tematiche di security. Oggi, troppo frequentemente i budget legati alla sicurezza sono minimi o addirittura tagliati, in vista di altre tipologie spese.
Diversamente, secondo Trend Micro (e non solo), la sicurezza in azienda è un fattore abilitante per la crescita ed è l’unico modo per operare in modo certo attraverso il web e in mobilità. Oggi, di fatto, il mondo dei device a disposizione delle aziende è cresciuto notevolmente e si è polverizzato in modo evidente, tra notebook, tablet, smartphone e wearable device.
Questo massivo sviluppo tecnologico impone un ripensamento degli schemi di protezione usuali. Non è infatti più sufficiente “proteggere il perimetro esterno”, solamente con un firewall, pur indispensabile, ma diventa essenziale abilitare un’architettura per la protezione di tipo proattivo, basata sul cloud e su una “intelligenza” in continua espansione. Questo grazie ai network di sicurezza e ai molteplici sensori, oggi particolarmente diffusi, grazie anche alla crescente diffusione di device IoT e M2M.
Privati e aziende devono dunque collaborare in un circolo virtuoso di scambio di conoscenze e competenze, per creare un modello di difesa dal cyber-crime sempre più organico, strutturato ed efficace.
In questo scenario, fortemente mutevole, Trend Micro evidenzia due tematiche di grande rilevanza: la crescita esponenziale del codice malware destinato ai device mobile e la recrudescenza dei cosiddetti ransomware. Il 2016 vedrà una rapida espansione di questi attacchi a scopo di estorsione, con nuove tipologie e metodologie operative messe in atto da cyber-criminali.
Si prevede una crescita dei malware sino a quota 20 milioni, oltre a possibili falle, che colpiranno i dispositivi smart di uso comune.
Particolarmente pericolosa anche l’attività dei cosiddetti hacktivisti, che miglioreranno i loro metodi di attacco per distruggere sistematicamente gli obiettivi e raggiungere i loro scopi.
Gastone Nencini, Country Manager Trend Micro
Oggi, di fronte alla diffusione di nuove minacce e attacchi complessi e alla preponderanza delle tecnologie e di Internet nella vita quotidiana delle persone, che comunicano e si muovono in rete lasciando tracce a volte inconsapevolmente, cambiano gli scenari della sicurezza e le risposte che dobbiamo dare in caso di attacco.Dobbiamo rimanere concentrati nello sviluppare soluzioni di estrema avanguardia dal punto di vista tecnologico, ma dobbiamo anche condividere le ricerche, il know how e le competenze, per generare maggiore conoscenza e adottare una strategia comune di difesa sia a livello aziendale che di sistema Paese. Ci auspichiamo, quindi, di poter organizzare iniziative comuni come il Security Barcamp con altre importanti aziende.
Prevediamo che il 2016 sarà un anno molto significativo per le diverse variabili dell’equazione criminale. In un momento in cui gli utenti diventano maggiormente consapevoli delle minacce online però, gli attaccanti reagiranno sviluppando schemi ancora più personalizzati e sofisticati per colpire gli individui e le imprese.
Secondo il report, il 2016 sarà anche un importante anno di svolta per il malvertising. Solo negli Stati Uniti il 48% dei consumatori utilizza software che bloccano le pubblicità online, abitudine cresciuta del 41% in tutto il mondo. Questo spingerà gli inserzionisti a cambiare il loro approccio alle pubblicità online e i cyber criminali cercheranno altri modi per ottenere le informazioni degli utenti.
Le estorsioni online subiranno un’accelerazione, grazie all’utilizzo di analisi psicologiche e tecniche di ingegneria sociale. Gli hacktivisti pubblicheranno sempre più informazioni incriminanti, che non solo colpiranno i loro obiettivi ma stimoleranno anche “infezioni” secondarie.
Ecco nel dettaglio le previsioni di Trend Micro per il 2016:
• Il 2016 sarà l’anno delle estorsioni online: i cyber criminali svilupperanno nuove tattiche e modi sofisticati per attaccare il singolo utente, che si tratti di individuo o di un’impresa, rendendo gli attacchi più personali e agendo sulla minaccia e sulla paura, quindi sulla psicologia, di ledere la reputazione della persona o dell’azienda;
• I malware per mobile arriveranno a quota 20 milioni e colpiranno per prima la Cina, mentre a livello globale minacceranno in particolare i nuovi sistemi di pagamento online;
• Con il sempre maggiore utilizzo quotidiano dei dispositivi smart, nel 2016 almeno una falla nei dispositivi smart di fascia consumer sarà letale (nel 2015 i primi incidenti hanno coinvolto dispositivi meno protetti, da oggetti come i baby monitor alle smart TV, passando per le auto connesse);
• Gli hacktivisti miglioreranno i loro metodi di attacco per distruggere sistematicamente gli obiettivi con violazioni di dati di alto profilo;
• Ancora a fine 2016 saranno meno del 50% le aziende che avranno in organico un esperto di cyber sicurezza, nonostante le nuove direttive sulla protezione dei dati a livello europeo impongano uno standard maggiore in termini di sicurezza e protezione;
• L’aumento di prodotti e servizi per bloccare le pubblicità e la conseguente diminuzione del malvertisement, spingerà i cyber criminali a trovare nuovi mezzi per agire;
• Gli interventi legislativi di governi e Istituzioni andranno nella direzione di un modello di cyber difesa globale, permettendo arresti e operazioni di successo.