La top ten delle minacce per il 2012

Gli analisti di WatchGuard Technologies hanno previsto le 10 principali minacce alla sicurezza informatica che potrebbero verificarsi nel 2012: ripercorriamo la classifica dalla 10° alla 1° posizione.

10) L’HTML5 aumenta di cinque volte la possibilità di hijacking del tuo sito.
Le nuove tecnologie web, come l’HTML5, alimenteranno la crescita degli attacchi alle applicazioni web.

Come le tecnologie web che lo hanno preceduto, HTML5 è in generale sicuro. Infatti, introduce alcuni benefit relativi alla sicurezza che possono aiutare gli sviluppatori ad evitare le comuni insidie delle applicazioni web. Tuttavia, la sicurezza delle applicazioni HTML5 dipende da come queste ultime vengono create dagli sviluppatori. L’HTML5 è nuovo e complesso. Gli sviluppatori devono ancora prendere confidenza con l’HTML5, il che significa che ad oggi è possibile che commettano errori di programmazione che possono tradursi in vulnerabilità del web. Per questa ragione, WatchGuard prevede che un utilizzo maggiore dell’ HTML5 contribuirà pesantemente a favorire attacchi alle applicazioni web nel 2012.

9) La conoscenza della ‘posizione geografica’ permette al malware di personalizzare i suoi attacchi.
Gli spyware sanno dove vivi!

WatchGuard sospetta che il malware sfrutterà sempre più la geolocalizzazione (posizione geografica dell’utente o del dispositivo connesso) per personalizzare i propri attacchi, aumentando di fatto il suo potenziale di ‘fare’ soldi. Una semplice tecnica già in uso è quella di indirizzare le vittime in specifici ‘locales’ per frodi mirate che funzionano meglio in quella specifica regione. WatchGuard prevede che gli hackers troveranno soluzioni ancora più efficaci per sfruttare la geolocalizzazione nel malware nel 2012.

8) Gli hackers lanceranno un attacco digitale che colpirà infrastrutture fisiche o dispositivi.
“La mia centrale elettrica è stata colpita da un virus”.

Dobbiamo aspettarci almeno un attacco digitale nel 2012 che causerà una significativa ripercussione su un sistema infrastrutturale fisico. Attacchi alle infrastrutture, come ad esempio le reti elettriche, sono da tempo teoricamente possibili; non ne abbiamo mai visto accadere uno fino a quando è comparso Stuxnet. Stuxnet ha infettato i sistemi SCADA e operato cambiamenti che hanno ottenuto un risultato ‘fisico’ concreto. Da quel momento, ricercatori e hackers hanno preso pesantemente di mira i sistemi SCADA, dal momento che hanno visto cosa può fare un malware sofisticato usato contro questi sistemi di controllo industriali.

7) Essendo il principale vettore di social engineering e malware, Facebook è costretto ad aumentare la sua security.
Se a Facebook non “piace” la sicurezza, verrà sicuramente “colpito”.

Due anni fa, WatchGuard predisse che i social network sarebbero divenuti un terreno pericoloso per gli attacchi informatici. L’anno scorso, WatchGuard predisse che Facebook sottovalutava la pericolosità degli email attachment. Quest’anno entrambe queste previsioni continuano a dimostrarsi valide. Dobbiamo aspettarci maggiori update in termini di sicurezza da parte di Facebook. Infatti, nel 2012 WatchGuard prevede che gli attacchi basati su Facebook aumenteranno e Facebook sarà costretto a trovare una soluzione. In particolare, Facebook implementerà nuove soluzioni di sicurezza sul proprio sito per evitare la perdita di utenti indispettiti da questi fatti.

6) L’adozione di BYOD e l’IT self-service coincidono con una maggiore perdita di dati.
Portare con sé il proprio dispositivo implica ripulirlo da infezioni.

Secondo WatchGuard nel 2012 i numerosi episodi di perdita di dati saranno il risultato della pratica diffusa del BYOD (Bring Your Own Device) e dell’IT self-service. I sostenitori del BYOD affermano che con questa pratica si riducono i costi IT, si aumenta la produttività, si riduce il carico di lavoro dell’helpdesk e si rendono i dipendenti più contenti. Non solo i dipendenti portano con sé i propri dispositivi mobili, ma lanciano anche i propri servizi di rete. Le nuove offerte cloud rendono possibile per i dipartimenti non-IT l’acquisizione e il lancio di nuovi servizi tecnici, senza l’aiuto del loro dipartimento IT. Sebbene BYOD e IT self-service offrano dei chiari benefici, comportano però un prezzo molto caro - la potenziale perdita di controllo. Lasciare la decisione di scaricare servizi IT e acquistare device a persone non autorizzate espressamente per fare questo, rende infinitamente più difficile implementare il controllo accessi su questi servizi e dispositivi.

5) Gli app store e i marketplace per gli smartphone favoriscono il proliferare di mobile malware nel mondo reale.
“Chi ha piantato della gramigna digitale nel mio mobile app garden?”

Nel 2012 WatchGuard prevede che le minacce legate ai dispositivi mobili continueranno a crescere, ma con una fonte più specifica – gli app store e i marketplace. Per evitare il mobile malware, occorre prestare attenzione a cosa si scarica da un app store e verificare che i vendor in questione svolgano un valido lavoro nel convalidare le loro applicazioni. Durante il 2011 i criminali informatici hanno focalizzato maggiormente i loro sforzi nella creazione di malware che hanno infettato diversi sistemi di rilascio di applicazioni dei fornitori di smartphone, come il Google App Markeplace o l’Apple App Store. Hanno ottenuto più successo nell’infettare alcuni app stores piuttosto che altri, dimostrando comunque che tutti i ‘repository’ di queste applicazioni possono essere colpiti.

4) L’aumento della fiducia verso la virtualizzazione risveglia il bisogno di una sicurezza virtuale.
Macchine virtuali non protette producono dei pessimi ‘vicini’.

Per il 2012 ci si aspetta un considerevole aumento di interesse fra le piccole e medie aziende per le soluzioni di sicurezza legate alla virtualizzazione, dovuto a una maggiore fiducia verso questa nuova tecnologia. Come per altre nuove tecnologie, mentre la virtualizzazione matura, anche il suo utilizzo aumenta fra le piccole aziende e organizzazioni. Molti professionisti IT di piccole e medie aziende non comprendono ancora appieno le potenziali ramificazioni in termini di sicurezza che possono avvenire in ambienti virtuali implementati male. A causa della mancanza di know-how sulla sicurezza e all’accresciuto aumento di fiducia sulla virtualizzazione, il rischio di perdita di dati aumenta notevolmente.

3) La continua serie di violazioni di dati prosegue anche nel 2012.
Hacktivist e script kiddy sempre attivi anche nel nuovo anno.

Che sia dovuto ad APT (advanced persistent threat) attackers, autori di malware criminali, o a gruppi di hacktivist come Anonymous e LulzSec, WatchGuard ha visto più headline-grabbing hacks nel 2011 rispetto a qualsiasi altro anno. E’ difficile dire se l’aumento di infezioni documentate è causato da criminali più intelligenti, da un maggior numero di attacchi, da hacktivists o semplicemente dalle nuove regolamentazioni che richiedono alle aziende di segnalare la perdita di dati. In ogni caso, ci si aspetta che questo trend continui anche nel 2012. Ora che i criminali sanno quanto possono ottenere dal furto di dati, e gli hacktivists quanta attenzione possono attirare con i loro attacchi alle reti, WatchGuard sospetta che entrambi continueranno ad assediare le reti anche nel 2012.

2) Criminali organizzati sfrutteranno tecniche di malware avanzato per attacchi mirati contro le aziende.
Advanced Persistent Threats (APT) si diffondono gradualmente verso le piccole medie imprese e i consumatori.

Ci si attende che il trend APT continui nel 2012, ma con una nuova svolta: si rivolgerà alla gente comune. L’anno scorso WatchGuard aveva predetto la crescita delle advanced persistent threats (APTs). Questa previsione sembra si sia rivelata poi veritiera con grosse violazioni come l’incidente al SecureID di RSA e l’operazione ShadyRat, così come la scoperta del successore di Stuxnet, Duqu. Come previsto, queste APT nel 2011 hanno colpito prevalentemente grosse organizzazioni, come governi, fornitori di sistemi di controllo industriale e grandi aziende. Nel 2012, criminali meno sofisticati inizieranno a sfruttare le tecniche avanzate che hanno imparato con gli APT per creare malware più avanzati prendendo di mira aziende più piccole o, addirittura, i singoli consumatori.

1) Uno dei maggiori fornitori di cloud andrà incontro a un’importante violazione della propria sicurezza.
Il cloud computing aumenta la possibilità di malware-storms (tempeste di malware).

Nel 2012 ci si aspetta che criminali organizzati prenderanno di mira i servizi cloud e penetreranno dentro al sistema di sicurezza di almeno uno dei più importanti provider. Detto ciò, ci si attende anche che i provider di cloud più provveduti e prevenuti riconoscano questo rischio e aumentino i livelli di sicurezza nella loro offerta. Molti servizi cloud offrono interessanti benefici, ma fanno leva anche su tecnologie complicate che hanno impatti sulla sicurezza. La maggior parte dei fornitori di servizi cloud si basano su complesse applicazioni web customizzate o sulla virtualizzazione per fornire scalabilità e multi-tenancy. Queste sono grandi tecnologie che tuttavia possono portare a grossi rischi se implementate senza tenere in debita considerazione la sicurezza. Si aggiunga a tutto ciò il fatto che molti clienti condividono dati sensibili con un cloud provider. E’ facile capire perché un grosso cloud provider rappresenti un obiettivo estremamente allettante da attaccare.

Citazione:
“Il 2012 sarà un anno dinamico per la sicurezza della rete dal momento che criminali e hackers porteranno le loro minacce a nuovi livelli,” afferma Eric Aarrestad, Vice Presidente di WatchGuard Technologies. “Dato ormai per assodato che le nuove minacce si evolvono in continuazione, WatchGuard rimane in allerta stando sempre un passo avanti rispetto a queste minacce, per offrire ai clienti una protezione ineguagliabile per le loro reti, applicazioni e dati.”