cerca CERCA
Giovedì 28 Marzo 2024
Aggiornato: 19:49
10 ultim'ora BREAKING NEWS

Report di Intel Security

Sicurezza: Intel Security, nel 2016 attenti a dispositivi indossabili e cloud

22 novembre 2015 | 15.17
LETTURA: 5 minuti

(Infophoto)  - INFOPHOTO
(Infophoto) - INFOPHOTO

Il fenomeno del ransomware in forte espansione, più attacchi alle automobili connesse, ai dispositivi indossabili e ai dati privati nel cloud. Sarà un 2016 non proprio tranquillo quello che Intel Security prevede nel suo rapporto sulle minacce informatiche per il prossimo anno.

Ad alimentare i pericoli legati ai ransomware, quei malware che criptano i dati sui dispositivi e poi chiedono un riscatto per sbloccarli, sarà ancora l'anonimato garantito sia quando si accede a una rete, sia quando si effettua il pagamento e la sua riscossione. Per questi motivi, Intel Security è chiara: "Sarà una minaccia sempre più grave e in rapida crescita. Nel corso del prossimo anno un numero maggiore di criminali informatici inesperti sarà in grado di sfruttare l’offerta ransomware-as-a-service che potrebbe accelerare ulteriormente la crescita di questa minaccia".

Capitolo importante nel rapporto sulla sicurezza anche quello sui dispositivi indossabili. Sebbene la maggior parte di questi gadget tecnologici memorizzino una quantità relativamente piccola di informazioni personali, potrebbero comunque essere presi di mira da criminali informatici nell’intento di compromettere gli smartphone utilizzati per la gestione dei dispositivi. "Il settore - prevede Intel Security - si impegnerà per proteggere le potenziali superfici di attacco come il kernel del sistema operativo, le reti e i software Wi-Fi, le interfacce utente, la memoria, i file locali e i sistemi di storage, le macchine virtuali, le applicazioni web, i sistemi per il controllo degli accessi e i software di sicurezza".

Anche i servizi cloud, nel corso del 2016, saranno un bersaglio importante per i criminali informatici. I malintenzionati, prevede il report, potrebbero cercare di sfruttare le policy di sicurezza, deboli o ignorate, che le aziende hanno stabilito per proteggere i servizi cloud, che oggi, oramai, "sono diventati depositari di una quantità crescente di informazioni commerciali riservate e che, se sfruttati, potrebbero compromettere la strategia organizzativa aziendale, le strategie di vendita della società, le innovazioni previste, i dati finanziari, i piani di acquisizione e cessione, i dati relativi ai dipendenti e altre informazioni preziose", si legge.

Nel mirino ci sarà anche il settore dell'automotive. "I ricercatori - prevede Intel Security - continueranno a concentrarsi sugli scenari relativi ai potenziali exploit dei sistemi automobilistici connessi privi di funzionalità di sicurezza fondamentali o che non rispettano le best practice di security". Mentre le aziende che operano nel settore della sicurezza e le case automobilistiche si immagina collaboreranno per sviluppare suggerimenti, ma soprattutto standard e soluzioni tecnologiche per proteggere le numerose superfici di attacco, come le unità di controllo del motore per i sistemi di accesso del veicolo, le unità di controllo di motore e trasmissione, il sistema avanzato di assistenza alla guida, i sistemi di chiave a distanza, i sistemi di accesso passivo senza chiave, il ricevitore V2X, le porte USB, l’accesso diagnostico OBD, le applicazioni di collegamento remoto e l'accesso via smartphone.

Non da meno saranno gli attacchi contro tutti i tipi di hardware e firmware. Crimini che nel 2016 probabilmente continueranno e, con essi, si espanderà e crescerà ulteriormente il mercato per gli strumenti che li rendono possibili. Le macchine virtuali, prevede Intel Security, potranno essere colpite con rootkit firmware di sistema.

Nel report si segnala per il prossimo anno il probabile sviluppo di un mercato nero del furto di dati personali, username e password. Un fenomeno ancora più florido che sarà strutturato in veri e propri magazzini virtuali collegati tra loro così da rendere fruibili le combinazioni dei record. Ci sarà anche un incremento degli attacchi attraverso i sistemi personali dei dipendenti.

"Le aziende - prevede Intel Security - continueranno a migliorare la propria sicurezza, implementando le più recenti tecnologie di sicurezza, assumendo persone di talento e con esperienza, creando policy efficaci e mantenendo alto il livello di attenzione". Di conseguenza, spiega il report, gli aggressori cercheranno di spostare la loro attenzione attaccando le imprese attraverso i propri dipendenti, prendendo di mira, tra l'altro, i sistemi personali dei dipendenti, relativamente insicuri, per ottenere l'accesso alle reti aziendali.

Una delle novità più significative per quanto riguarda i vettori di attacco sarà nella violazione dell’integrità dei sistemi e dei dati, selettiva e furtiva. Questi attacchi, si spiega, includono il sequestro e la modifica di transazioni o dati a favore degli aggressori, come ad esempio la modifica intenzionale delle impostazioni di deposito dello stipendio di una vittima e depositando i soldi in un conto diverso. Nel 2016, McAfee Labs prevede che si potrà assistere ad attacchi all'integrità nel settore finanziario in cui milioni di dollari potrebbero essere rubati da ladri informatici.

Tutte queste minacce, prevede Intel Security, saranno una leva importante nella crescita rapida di una condivisione dell'intelligence delle minacce tra imprese e fornitori di sicurezza. E non solo: saranno sicuramente intraprese iniziative legislative che renderanno possibile ad aziende e governi la condivisione di informazioni sulle minacce con i governi. "Lo sviluppo delle best practice in questo settore accelererà, e saranno identificati nuovi metodi di misurazione per quantificare il miglioramento della protezione, e si rafforzerà la cooperazione tra i fornitori del settore per la condivisione dell’intelligence delle minacce", conclude il report.

Riproduzione riservata
© Copyright Adnkronos
Tag
Vedi anche


SEGUICI SUI SOCIAL



threads whatsapp linkedin twitter youtube facebook instagram
ora in
Prima pagina
articoli
in Evidenza