Ransomware, cloud, malware mobile, IoT, iperconnessione: Check Point indica le priorità per la cyber security nel nuovo anno
Come cambierà la
cyber security nel 2019? Difficile dirlo, data la sempre maggiore fantasia dei criminali informatici. Ma alcune indicazioni di massima si possono comunque dare.
Check Point Software Technologies ha provato a farlo, indicando cinque particolari punti chiave per chi si occupa di sicurezza IT.
I ransomware
Sono stati la forma di attacco di maggior efficacia degli ultimi anni, prevedibilmente cresceranno. Ci si aspettano quindi
attacchi su larga scala e ben orchestrati. In stile
WannaCry, per intenderci. Potrebbero però cambiare i vettori usati per la diffusione dei ransomware. La sempre maggiore sicurezza dei sistemi operativi e
anche dell'hardware lascia prevedere un calo degli exploit. Potrebbero invece aumentare gli attacchi che
puntano sull'errore o sulla buona fede degli utenti meno preparati. Che restano il vero punto debole della catenna della cyber security.
La cloud security
Nel 2017 oltre la metà delle violazioni alla sicurezza gestite dal team di incident response di Check Point era correlato al cloud. E oltre la metà riguardava la
violazione di account per le piattaforme as-a-Service oppure in hosting. Perché il cloud è pieno di vantaggi, ma anche di pericoli per la cyber security. Ambienti software in continua evoluzione,
poca chiarezza su chi ha la responsabilità di proteggere cosa, configurazioni sbagliate o poco sicure... Il cloud offre agli hacker ostili molti modi per violare la sicurezza delle imprese.
Il malware mobile
I device mobili fanno parte dell'IT aziendale come e quanto i computer. Ma r
aramente sono protetti in modo appropriato di fronte alle vulnerabilità che comunque hanno. Le aziende devono per questo seguire un approccio più strutturato alla
protezione degli endpoint contro malware, spyware e altri attacchi informatici. Anche perché i malware mirati saranno sempre di più, in particolare i malware per il mobile banking e i cryptominer.
I rischi dell'IoT
Le reti aziendali comprenderanno
sempre più dispositivi smart e anche questi sono ogetto di attacco, come ha dimostrato ad esempio il caso Mirai. Quindi la diffusione dell'Internet of Things porta una espansione della superficie di attacco potenziale per le imprese. Migliori pratiche di cyber security nell’IoT saranno fondamentali per prevenire attacchi su larga scala. E potrebbero persino essere imposte da normative internazionali.
Iperconnessi e vulnerabili
Un mondo iperconnesso è utile alle aziende e ai singoli utenti. Ma crea anche opportunità per i cybercriminali, perché
ogni ambiente connesso è un potenziale obiettivo. Per difendersi in questo scenario occorre essere proattivi, bloccare preventivamente le minacce prima che ci colpiscano. Serve threat intelligence per potenziare le misure di sicurezza, contro attacchi noti e anche nuovi.
Proattività e innovazione insieme possono farci vincere le nuove sfide della cyber security.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di
SecurityOpenLab.it iscriviti alla nostra
Newsletter gratuita.
Rimani sempre aggiornato, seguici su Google News!
Seguici