Secondo Stonesoft, il 2013 sarà segnato da un maggior numero di cyberattacchi mirati di nuova concezione e da una crescita dei casi di spionaggio e hacktivismo.
Con il 2013 ormai dietro l’angolo, siamo nel periodo dell’anno in cui gli esperti di sicurezza IT tirano le somme di quanto accaduto sinora, gettano uno sguardo nella loro sfera di cristallo e prevedono quel che ci attende nel futuro. Ecco le sei previsioni di Stonesoft, fornitore specializzato in sicurezza di rete, sulle minacce che vedremo nel 2013.
“Ritengo che nel 2013 la sicurezza del mondo digitale diventerà ancora più importante. La tendenza verso la sicurezza è quella che sta crescendo più rapidamente al momento e la sua importanza continuerà ad aumentare anche in futuro. Questo significa che esiste anche una crescente esigenza di norme, regole e regolamenti a livello internazionale”, ha dichiarato Jarno Limnéll, Director of Cyber-security di Stonesoft.
“Con gli stati nazionali che continuano a investire significativamente nelle capacità di difesa e offesa cibernetica, appare probabile anche l’aumento della tendenza a utilizzare tali risorse; il loro impiego di conseguenza crescerà. Questo può avere gravi conseguenze, in particolare per quanto riguarda gli imprevedibili effetti collaterali. Un unico attacco può diffondersi rapidamente in tutto il mondo, anche per errore. Esiste una miriade di operatori che stanno investendo risorse immense per modificare la cyber-realtà”, ha proseguito Limnéll.
Attingendo a oltre 20 anni di esperienza nella sicurezza di rete, Stonesoft prevede che:
1. Il mondo sperimenterà un numero maggiore di cyberattacchi mirati. Lo sviluppo di malware altamente sofisticato da parte di organizzazioni sponsorizzate dai governi promette di influire radicalmente sulla velocità di evoluzione del panorama generale delle minacce. Le cyberminacce si faranno ancora più imprevedibili.
2. Le attività di spionaggio da parte degli stati nazionali continueranno a crescere. Nel 2012 abbiamo visto botnet e malware inviare surrettiziamente i contenuti di interi hard disk alle rispettive unità di controllo. Questo problema proseguirà anche nel 2013. La protezione delle infrastrutture critiche nazionali continuerà a rappresentare un aspetto estremamente importante della cybersicurezza.
3. L’hacktivismo crescerà diventando sempre più importante e temuto – in particolare, si farà ancora più aggressivo e il suo impatto sarà sempre più significativo. Nel contempo, il ruolo degli operatori non nazionali crescerà di importanza, in particolare per quanto riguarda le competenze e non solo le risorse.
4. Assisteremo a casi di AET (Tecniche di Evasione Avanzata) sempre più sofisticate usate contro aziende e governi. Col potenziamento delle tecnologie di sicurezza e delle capacità di identificazione di cybercriminali e hacker, questi ultimi investiranno le loro risorse di “ricerca e sviluppo” per realizzare tecnologie di attacco sempre più sofisticate e invisibili per migliorare il ROI delle loro attività illegali. La parte più preoccupante di tutto questo è che le
attuali tecnologie di sicurezza non sono in grado di bloccare gli attacchi AET, lasciando gli obiettivi senza la consapevolezza di essere stati colpiti.
5. Nel 2012 abbiamo sentito parlare di numerose vulnerabilità che hanno colpito applicazioni enterprise closed source come Oracle, SAP e SCADA. Queste applicazioni contengono dati business-critical e sono pertanto obiettivi molto ricercati dai malintenzionati. Questa tendenza continuerà a costituire un problema anche nel 2013.
6. Android continuerà a essere preso di mira dagli hacker. La piattaforma offre un ambiente attraente per il malware, e gli hacker non mancheranno di sfruttarlo. È probabile che assisteremo al primo caso di brand consumer globale a finire in bancarotta a causa di un cyberattacco e della conseguente perdita di reputazione e fiducia dei clienti.
“Con il progredire delle cyber-capacità dei vari operatori di tutto il mondo assisteremo ad attacchi mirati sempre più numerosi e sofisticati e i tradizionali sistemi di sicurezza non saranno più in grado di fornire protezione sufficiente”, ha commentato Emilio Turani, Country Manager di Stonesoft Italia, Svizzera Italiana Grecia. “Per difendersi dalle cyberminacce attuali, le aziende devono abbandonare la tradizionale sicurezza di tipo reattivo contro le minacce conosciute per passare invece a capacità di cyberdifesa e cyberoffesa unite alla prontezza nei confronti dell’ignoto per incrementare la flessibilità operativa”, ha concluso Turani.
