Sicurezza informatica: i 5 trend del 2017 secondo Check Point
Il 2016 è stato contraddistinto dalla massiccia diffusione di ransomware e, nella sua seconda parte, di attacchi DDoS di grande portata. Ecco cosa aspettarsi

Il 2016, ormai agli sgoccioli, ci lascia con una certezza: il settore della sicurezza informatica non sarà più lo stesso. L’attacco del 31 ottobre scorso, capace di mettere Internet KO in gran parte degli Stati Uniti ha segnato un nuovo livello nello scontro: grazie alle botnet, acquistabili per pochi dollari nel dark web, chiunque può trasformarsi in un hacker. In questo panorama, poi, giocano un ruolo decisivo tutti i dispositivi IoT: non sarebbe un azzardo se affermassimo che il numero di attacchi hacker è cresciuto in maniera direttamente proporzionale alla quantità oggi molto elevata di dispositivi sempre più connessi (pc, laptop, tablet, smartphone, telecamere di sicurezza IP, termostati, lampadine connesse e via discorrendo). E il 2017 come sarà? Check Point Software Technologies, azienda specializzata in cybersicurezza, ha provato a fare cinque previsioni partendo dal suo ultimo report. Nelle prossime slide scopriremo cosa ci si dovrà aspettare e quali i settori che potrebbero essere maggiormente colpite.

In un mondo sempre più connesso, un dipendente può mettere a repentaglio la sicurezza dei dati della propria azienda semplicemente usando il proprio smartphone. Secondo quanto afferma Check Point, l’aumento smodato di dispositivi mobili porta irrimediabilmente i pirati informatici a prendere di mira questi device. Un dipendente su cinque, a sua insaputa, viola la privacy aziendale, installando sul proprio dispositivo un pericoloso malware o connettendo il device ad una rete Wi-Fi non protetta. Questi attacchi, come evidenzia il report, sono in costante aumento e costituiranno per il 2017 un’importante minaccia per molte aziende che devono preoccuparsi di produttività, ma soprattutto di privacy e protezione.

I dispositivi smart ormai sono entrati a far parte anche nel settore lavorativo. Non che sia un male di per sé, anzi: i problemi sorgono nel momento in cui questi dispositivi non sono equipaggiati con adeguate misure di sicurezza ed espongono l’azienda a grossi rischi. Basta una falla e i dati finiscono nelle mani di persone senza scrupoli. Check Point prevede che la convergenza tra informatica e comparto operativo (macchine sempre più intelligenti) aumenterà sensibilmente il numero di violazioni nel 2017. Le imprese devono dunque tenere in considerazione che l’impiego di strumenti IoT rende i sistemi di sicurezza più vulnerabili.

Questo trend è particolarmente importante. Un attacco a una centrale nucleare può avere conseguenze apocalittiche. Come si evince dal report, la maggior parte delle infrastrutture - come appunto le centrali nucleari e quelle elettriche o le stesse reti di telecomunicazioni - sono state costruite prima dell’avvento di Internet o prima che si scatenassero questi attacchi informatici. Può accadere, dunque, che possano diventare a loro volta obiettivi di attacchi hacker di vasta portata, con esiti che tutti possiamo facilmente immaginare. Nel 2017 queste infrastrutture dovranno farsi trovare pronte: le minacce crescono sempre di più e il prossimo obiettivo potrebbero essere loro.

La minaccia più pericolosa per le aziende, però, arriva dai ransomware. Gli attacchi nel 2017 continueranno a crescere. Il Security Report 2016 di Check Point ha individuato più di 12 milioni di nuovi malware, e il numero è destinato ad aumentare. Le aziende dovranno perfezionare i loro sistemi di sicurezza, adottando per esempio delle tecniche di sandboxing (circoscrivere le aree più esposte in dei “recinti di sabbia”, in modo che le minacce non riescano neanche a scalfire la superficie dei sistemi di sicurezza) e predisponendo un fondo da essere usato quanto purtroppo il pagamento è l’unico modo per ottenere indietro i dati “sequestrati”. Le aziende dovranno anche istituire una task force con le forze dell’ordine.

Il cloud è ormai diventato il principale “contenitore” dove le aziende conservano i propri dati. L’utilizzo inoltre di reti software-defined espone maggiormente l’azienda a possibili attacchi hacker. Se ad essere preso di mira è uno dei fornitori di servizi di cloud, l’intera attività dell’azienda potrebbe essere pesantemente compromessa (vedere il caso di DynDNS). Secondo Check Point è molto probabile che i pirati informatici nel 2017 colpiranno i data center aziendali che si basano sul cloud con una frequenza molto più alta.