Come cambierà la cyber security nel 2019? Difficile dirlo, data la sempre maggiore fantasia dei criminali informatici. Ma alcune indicazioni di massima si possono comunque dare. Check Point Software Technologies ha provato a farlo, indicando cinque particolari punti chiave per chi si occupa di sicurezza IT.

I ransomware

Sono stati la forma di attacco di maggior efficacia degli ultimi anni, prevedibilmente cresceranno. Ci si aspettano quindi attacchi su larga scala e ben orchestrati. In stile WannaCry, per intenderci. Potrebbero però cambiare i vettori usati per la diffusione dei ransomware. La sempre maggiore sicurezza dei sistemi operativi e anche dell'hardware lascia prevedere un calo degli exploit. Potrebbero invece aumentare gli attacchi che puntano sull'errore o sulla buona fede degli utenti meno preparati. Che restano il vero punto debole della catenna della cyber security.

La cloud security

Nel 2017 oltre la metà delle violazioni alla sicurezza gestite dal team di incident response di Check Point era correlato al cloud. E oltre la metà riguardava la violazione di account per le piattaforme as-a-Service oppure in hosting. Perché il cloud è pieno di vantaggi, ma anche di pericoli per la cyber security. Ambienti software in continua evoluzione, poca chiarezza su chi ha la responsabilità di proteggere cosa, configurazioni sbagliate o poco sicure... Il cloud offre agli hacker ostili molti modi per violare la sicurezza delle imprese.

Il malware mobile

I device mobili fanno parte dell'IT aziendale come e quanto i computer. Ma raramente sono protetti in modo appropriato di fronte alle vulnerabilità che comunque hanno. Le aziende devono per questo seguire un approccio più strutturato alla protezione degli endpoint contro malware, spyware e altri attacchi informatici. Anche perché i malware mirati saranno sempre di più, in particolare i malware per il mobile banking e i cryptominer.

I rischi dell'IoT

Le reti aziendali comprenderanno sempre più dispositivi smart e anche questi sono ogetto di attacco, come ha dimostrato ad esempio il caso Mirai. Quindi la diffusione dell'Internet of Things porta una espansione della superficie di attacco potenziale per le imprese. Migliori pratiche di cyber security nell’IoT saranno fondamentali per prevenire attacchi su larga scala. E potrebbero persino essere imposte da normative internazionali.

Iperconnessi e vulnerabili

Un mondo iperconnesso è utile alle aziende e ai singoli utenti. Ma crea anche opportunità per i cybercriminali, perché ogni ambiente connesso è un potenziale obiettivo. Per difendersi in questo scenario occorre essere proattivi, bloccare preventivamente le minacce prima che ci colpiscano. Serve threat intelligence per potenziare le misure di sicurezza, contro attacchi noti e anche nuovi. Proattività e innovazione insieme possono farci vincere le nuove sfide della cyber security.