Dodici eventi che metteranno a dura prova la vostra sicurezza quest’anno.A cura di GFI Software1. Il ritorno di MySpaceSecondo una recente ricerca, MySpace è stata una delle piattaforme social con minor successo nel 2012. Il recente restyling grafico, però, potrebbe invogliare gli internauti a darle una seconda (o una terza) chance. La nuova versione di MySpace attualmente è ancora in beta, ma è previsto un rilancio del sito nel corso del 2013. Se MySpace dovesse avere lo stesso successo che ha avuto il lancio di Google+ , diventerà sicuramente un bersaglio per i cybercriminali.2. Il fenomeno BYODIn alcune aziende il BYOD (Bring Your Own Device) era già una realtà ben prima dell’invenzione di questo termine e molte si erano già attrezzate con le relative misure di sicurezza – anche in considerazione dell’aumento di utilizzo di dispositivi personali. Per tutte le altre, la sicurezza della rete continuerà a essere un problema e il BYOD un argomento molto caldo.3. Le applicazioni fakeNonostante le misure di sicurezza, su Google Play è facile imbattersi in applicazioni contraffatte. Gli utenti dovranno essere sempre più pronti a difendersi e verificare accuratamente la provenienza delle applicazioni. 4. I giochi onlineI giocatori online sono stati colpiti da ogni tipo di phishing e malware lo scorso anno, su qualsiasi piattaforma (Steam, PC, PS2, Xbox e perfino i social network) e si sono imbattuti in link che li hanno reindirizzati verso finte email o download di programmi keygen, nonostante fossero entrati nel gioco utilizzando le loro credenziali. L’industria dei videogame è un mercato che i cybercriminali non smetteranno mai di colpire e questo fenomeno perdurerà anche quest’anno. 5. I Social MediaLe piattaforme di social media come Facebook, Twitter e Tumblr facilitano la condivisione dei post in tempo reale, aumentando significativamente le possibilità che l’utente clicchi su link fasulli per la compilazione di moduli o l’installazione di programmi dannosi per il PC.6. Le password vulnerabiliE’ allarmante constatare come gli utenti continuino ad utilizzare password non efficaci, e sempre le stesse anche dopo due anni. Finché i navigatori continueranno a ignorare il pericolo che risiede nel riciclare e riutilizzare le password, oppure a creare password troppo corte o prevedibili, assisteremo ad un aumento del numero di account e siti nelle mani dei cybercriminali.7. L’hacking come forma di protestaI cosiddetti "hacking for a cause" continueranno a rappresentare una forma di protesta contro un’ideologia, una legge, una filosofia, etc. 8. L’assenza di patchGli hacker continueranno a colpire le vulnerabilità presenti in programmi come Adobe Flash, Oracle Java e Adobe Acrobat perché le patch delle applicazioni – semplicemente – non sono disponibili. Sarà quindi indispensabile utilizzare un prodotto, come GFI LanGuard, che garantisca la gestione delle patch per le applicazioni di terze parti.9. Il Social EngineeringGli hacker continueranno a colpire gli utenti inviando loro delle email dall’apparenza autentica, nella speranza che cadano nella loro trappola. Queste mail possono contenere allegati dannosi o URL che puntano a siti fasulli. Gli amministratori IT delle aziende dovranno quindi assicurarsi di aver installato un antivirus sul proprio server e sugli endpoint, che sia in grado di filtrare gli URL dannosi.10. La perdita di datiE’ capitato a tutti di smarrire un dispositivo mobile, ad esempio uno smartphone. Con il crescere del fenomeno "Bring Your Own Device ", le aziende dovranno essere in grado di individuare i dispositivi realmente collegati alla loro rete per localizzarli, bloccarli o ripulirli. E’ inoltre indispensabile che ciascun utente firmi un accordo che autorizzi tali procedure e, se un dipendente desidera connettersi con il proprio dispositivo alla rete aziendale, deve acconsentire alle condizioni imposte dall’amministratore IT. In caso di smarrimento o furto del dispositivo, infatti, se l’amministratore non avesse la possibilità di tracciarlo o di ripulirlo, i dati sensibili potrebbero andare perduti o cadere in mani sbagliate.11. Il furto di datiI criminali continueranno a colpire aziende importanti, nella speranza di accedere ai loro dati sensibili. Abbiamo assistito agli attacchi di Anonymous a numerose Società ed enti governativi, dal 2010 al 2012. Questi attacchi continueranno anche nel corso del 2013 e saranno, di preferenza, degli attacchi di tipo SQLi o SQL, volti a individuare i dati sensibili contenuti nei database aziendali. Gli amministratori IT non dovrebbero consentire a terze parti di accedere ai loro server aziendali e stilare un piano di emergenza, nel caso qualcosa vada storto.12. Le minacce mobiliLe minacce mobile cresceranno e diventeranno un grande problema per le aziende. Gli hacker sono consapevoli del fatto che le aziende spesso non utilizzano soluzioni antivirus per i dispositivi mobile e, per questo motivo, si concentreranno su di loro. Il malware è stato creato per rubare dati dai dispositivi Android – per fronteggiare questi attacchi, le aziende dovranno applicare policy di sicurezza che impongano l’installazione di una soluzione antivirus su tutti i dispositivi mobile.
