Check Point Software Technologies, azienda specializzata in cybersicurezza, presenta le cinque previsioni sulla sicurezza informatica per il 2017. Sulla base dei dati dell’ultimo Security Report, che ha analizzato migliaia di controlli di sicurezza e gateway a livello globale, le previsioni riguardano i trend dei consumatori tra cui quello mobile e dell’Internet of Things, così come le aree aziendali specifiche quali le infrastrutture critiche e la sicurezza del cloud.
Trend n. 1: mobile
Con un uso dello smartphone cresciuto del 394% e del tablet addirittura del 1.700% negli ultimi quattro anni, non stupisce che gli attacchi contro i dispositivi mobili siano in costante aumento. Secondo il Security Report 2016 di Check Point, un dipendente aziendale su cinque sarà l’autore di un caso di violazione dei dati della propria azienda tramite un 
malware mobile o un wifi dannoso – entrambi vettori di attacco altamente efficaci sui dispositivi mobili.Questi attacchi costituiranno per il 2017 un’importante minaccia per molte aziende che devono preoccuparsi di produttività, ma soprattutto di privacy e protezione.
Trend n. 2: Internet of Things
I dispositivi smart ormai sono entrati a far parte anche nel settore lavorativo. Non che sia un male di per sé, anzi: i problemi sorgono nel momento in cui questi dispositivi non sono equipaggiati con adeguate misure di sicurezza ed espongono l’azienda a grossi rischi. Basta una falla e i dati finiscono nelle mani di persone senza scrupoli. Check Point prevede che la convergenza tra informatica e comparto operativo (macchine sempre più intelligenti) aumenterà sensibilmente il numero di violazioni nel 2017. Le imprese devono dunque tenere in considerazione che l’impiego di strumenti IoT, come ad esempio le stampanti, rende i sistemi di sicurezza più vulnerabili.
Trend n. 3: infrastrutture critiche
Le infrastrutture critiche, comprese le centrali nucleari, le reti elettriche e
quelle per le telecomunicazioni, rimangono altamente vulnerabili a un attacco informatico. Quasi tutte le infrastrutture sono infatti state progettate e costruite prima dell’avvento della minaccia di attacchi informatici e, per questo motivo, anche i più semplici principi di sicurezza informatica non sono stati presi in considerazione all’interno dei progetti. A inizio 2016 è stato segnalato il primo blackout causato intenzionalmente da un attacco informatico. I responsabili della sicurezza delle infrastrutture critiche devono dunque prepararsi alla possibilità che le loro reti e i loro sistemi possano essere attaccati in modo sistematico da diversi attori: altri stati, terroristi e criminalità organizzata.
Trend n. 4: prevenzione delle minacce
La minaccia più pericolosa per le aziende, però, arriva dai ransomware. Gli attacchi nel 2017 continueranno a crescere. Il Security Report 2016 di Check Point ha individuato più di 12 milioni di nuovi malware, e il numero è destinato ad aumentare.
Data l’efficacia dei ransomware, le aziende dovranno impiegare una strategia di prevenzione multi-strato, che includa tecniche avanzate di sandboxing (circoscrivere le aree più esposte in dei “recinti di sabbia”, in modo che le minacce non riescano neanche a scalfire la superficie dei sistemi di sicurezza) e di estrazione delle minacce, al fine di proteggere efficacemente le loro reti. Dovranno anche prendere in considerazione modi alternativi per far fronte a campagne ransomware. Tali metodi comprendono coordinati take-down con colleghi del settore e le forze dell’ordine, così come la costituzione di riserve finanziarie per accelerare i pagamenti, se questa è l’unica opzione di mitigazione.
Trend n. 5: diffusione del cloud
Il cloud è ormai diventato il principale “contenitore” dove le aziende conservano i propri dati. L’utilizzo inoltre di reti software-defined espone maggiormente l’azienda a possibili attacchi hacker. Se ad essere preso di mira è uno dei fornitori di servizi di cloud, l’intera attività dell’azienda potrebbe essere pesantemente compromessa. Secondo Check Point è molto probabile che i pirati informatici nel 2017 colpiranno i data center aziendali che si basano sul cloud con una frequenza molto più alta.
David Gubiani, Security Engineering Manager di Check Point ha commentato: “I dati del nostro ultimo Security Report presentano una complessa e, per certi versi, allarmante panoramica per la sicurezza informatica nel 2017. Per quanto riguarda il mobile, il cloud e IoT, abbiamo superato il punto di svolta molto tempo fa; queste tecnologie sono infatti ormai parte integrante del nostro modo di fare business e i criminali informatici hanno di conseguenza innovato le loro tecniche di hackeraggio.[…]Gli hacker sono diventati più intelligenti quando si tratta di malware e ransomware, rilasciando ogni minuto nuove varianti. L’epoca degli antivirus signature-based per individuare il malware è ormai lontana.[…]Grazie a queste previsioni, le aziende possono sviluppare i propri piani di sicurezza informatica per tenerli one step ahead rispetto alle emergenti minacce informatiche, prevenendo gli attacchi prima che possano causare danni”.
