Security Notes

Cybersecurity, cosa aspettarsi per il 2016?

Cyber-crime

Fare previsioni è sempre complesso, soprattutto in contesti estremamente dinamici come quello della cyber security, tuttavia dall’osservazione della fenomenologia dell’ultimo anno è possibile riuscire ad individuare tendenze per i prossimi mesi.

cybercriminaliPurtroppo il crimine informatico continuerà la sua inesorabile ascesa, nonostante gli sforzi profusi dalle forze dell’ordine su scala internazionale. Ritengo che la pratica criminale più popolare sarà quella dell’estorsione, gruppi di criminali utilizzeranno malware ed attacchi di DDoS per estorcere danaro alle proprie vittime.

Tra i principali obiettivi degli attacchi informatici vi saranno i dispositivi dell’Internet of Things che stanno assumendo un ruolo rilevante nell’attuale contesto tecnologico, non mi stupirei di vedere un ransomware specifico per dispositivi come Smart TV oppure wearable device.

A preoccuparmi particolarmente è il fenomeno del criminal-as-a-service, ovvero hacker o gruppi di esperti informatici che forniscono i loro servizi alla criminalità organizzata che guarda con crescente interesse al cyber crime ma che, non possedendo le specifiche conoscenze, paga per averle.

Assisteremo quindi ad una risposta decisa dalle forze dell’ordine che dovranno intensificare la collaborazione internazionale per operare contro organizzazioni che operano senza confini geografici su scala globale.

Il 2016, così come gli ultimi anni, sarà caratterizzato da una intensa attività di spionaggio condotta attraverso lo strumento informatico. Lo spionaggio informatico continuerà ad essere la principale minaccia a governi ed alle imprese di tutto il mondo. Purtroppo è facile prevedere che tali attacchi avranno un livello di complessità sempre maggiore che consentirà a molte delle offensive di restare nascoste per mesi, o addirittura anni.

Guardando il calendario degli eventi che ci attendono nel prossimo anno, non possiamo non considerare la prossima campagna presidenziale degli Stati Uniti, un’occasione ghiotta per hacker, cyber criminali e spie dei governi. Questi attori cercheranno di sfruttare l’attenzione mediatica attorno all’evento per condurre attacchi mirati contro specifici obiettivi, quali politici e personaggi pubblici.

Sul fronte minacce informatiche, i crimeware kit, ovvero kit in uso per sfruttare falle nei sistemi degli utenti e comprometterli, continueranno ad essere l’arma prediletta degli attaccanti.

Exploit kit come il popolare Angler Exploit continueranno a farla da padrone, integrati con codici in grado di sfruttare nuove falle in popolari software, come IE ed Adobe Flash. Gli hacker continueranno a violate ed utilizzare siti web scarsamente protetti per distribuire malware.

Quel che appare certo è che il numero di attacchi informatici continuerà a crescere quasi in ogni settore: ancora una volta sanità, e settori energetico e finanziario saranno quelli più colpiti dalle azioni dei criminali informatici. Le PMI saranno le principali vittime degli attacchi, molte di esse facili obiettivi a causa della mancanza di risorse idonee da dedicare alla informatica.

Cosa altro accadrà potrà rivelarlo solo il tempo … Buon anno!

Pierluigi Paganini

Pierluigi Paganini è Chief Information Security Officer presso Bit4Id, un’azienda leader nella fornitura di soluzioni per l’Identity Management basate su infrastrutture PKI. Ricopre anche il ruolo di capo editore per la nota rivista statunitense Cyber Defense Magazine e vanta una esperienza di oltre venti anni nel settore della cyber security.
La passione per la scrittura e la forte convinzione che la sicurezza sia una materia che la conoscenza sulla Cyber Security vada condivisa lo ha spinto a fondare il blog
Security Affairs, recentemente insignito del titolo di “Top National Security Resource for US.”
E’ membro dei gruppi di lavoro del portale “The Hacker News” e dell’ ICTTF International Cyber Threat Task Force, è inoltre autore di numerosi articoli pubblicati sulle principali testare in materia sicurezza quali Cyber War Zone, ICTTF, Infosec Island, Infosec Institute, The Hacker News Magazine e molte altre riviste.
E’ membro del gruppo Threat Landscape Stakeholder Group dell’agenzia ENISA (European Union Agency for Network and Information Security).
Ha pubblicato due libri “The Deep Dark Web” e “Digital Virtual Currency and Bitcoin” rispettivamente sulla tematiche inerenti Deep Web ed i sistemi di moneta virtuali.

Facebook Twitter Google+ 

Clicca per commentare

Commenti e reazioni su:

Loading Facebook Comments ...

Lascia una replica

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

No Trackbacks.

TechEconomy è il portale di informazione dedicato a manager, imprenditori e professionisti che vogliono approfondire e comprendere l’impatto delle tecnologie nello sviluppo del business nelle PMI come nell’industria, nella finanza, nei servizi.
Si rivolge insomma a tutti coloro che vogliono capire come le nuove realtà dell'Information Technology - Web 2.0, e-Business, net economy - stiano cambiando l’economia, e con essa la società.
Inizio
Shares
Share This