Rik Ferguson ha brillantemente introdotto il secondo Security Barcamp di Trend Micro, per analizzare la situazione della cybersecurity e presentare le previsioni 2017.
Con oltre 20 anni di esperienza nel campo della sicurezza informatica, Rik è in Trend Micro dal 2007. Prima di assumere il suo attuale incarico è stato Security Infrastructure Specialist presso EDS dove ha curato progetti legati alle Forze dell’Ordine e alla giustizia.
Ferguson, vice presidente di Trend Micro per la sicurezza e guru riconosciuto del settore, ha messo in evidenza come lo scorso anno ci sia stata una crescita esponenziale di ransomware con obiettivo le aziende, di tutte le dimensioni, e i professionisti.
Se il valore di queste vere e proprie estorsioni digitali è difficile da quantificare perché i pagamenti vengono effettuati in Bitcoin, gli attacchi volti all’utilizzo di indirizzi Email aziendali per scopi fraudolenti (BEC – Business Email Compromise) si stima abbiano raggiunto un valore di 3,1 miliardi di Dollari.
Per il futuro, Ferguson vede come obiettivi le applicazioni di Intelligenza artificiale, in particolare machine learning e smart machine.
Secondo Gastone Nencini, country manager Trend Micro Italia, una risposta positiva agli attacchi verrà dall’applicazione della General Data Protection Regulation (GDPR) che “causerà massicci cambiamenti nella gestione dei dati da parte delle aziende in tutto il mondo”.
Le previsioni Trend Micro per il 2017
– Il numero delle nuove famiglie di ransomware è destinato a stabilizzarsi. Si prevede una crescita del 25%, ma i metodi di attacco e gli obiettivi saranno più diversificati e coinvolgeranno i dispositivi IoT e i terminali non desktop come i sistemi PoS e i bancomat;
– I vendor non faranno in tempo a mettere in sicurezza i dispositivi IoT e IIoT (Industrial IoT), che saranno presi di mira per attacchi mirati o DDoS;
– Gli attacchi BEC – Business Email Compromise continueranno a essere utili per estorcere denaro attraverso impiegati insospettabili;
– Come visto nel caso dell’attacco alla Bangladesh Bank nel 2016, gli attacchi BPC possono permettere ai cybercriminali di alterare i processi di business e guadagnare profitti significativi. Questi attacchi saranno sempre più frequenti nei confronti della comunità finanziaria;
– Nuove vulnerabilità continueranno a essere scoperte in Apple e in Adobe. Queste vulnerabilità saranno aggiunte agli exploit kit e il loro numero sorpasserà quello di Microsoft;
– Con il 46% della popolazione mondiale connessa, la cyber-propaganda continuerà a crescere, il rischio è di influenzare l’opinione pubblica con informazioni inaccurate nel momento in cui si votano nuovi leader o questioni importanti;
– La General Data Protection Regulation (GDPR) costringerà a effettuare cambiamenti amministrativi e di policy che impatteranno sostanzialmente sui costi e richiederanno alle aziende di rivedere completamente i processi che riguardano i dati per assicurare la compliance;
– Nuovi metodi di attacchi mirati si focalizzeranno sull’aggirare le moderne tecniche di rilevamento per permettere ai cyber criminali di prendere di mira organizzazioni diverse.