Il nostro mondo cosรฌ connesso porta con sรฉ opportunitร ma anche vulnerabilitร sempre maggiori che possono essere sfruttate da pirati informatici, agenzie di intelligence, organizzazioni criminali ma anche singoli individui in grado di capitalizzare le interdipendenze digitali che dominano la societร odierna. In un panorama di minacce informatiche in continua evoluzione, gli esperti di sicurezza di Netscout hanno ipotizzato alcune previsioni per questo 2019.
Previsione uno: nel 2019 si assisterร allโunione delle operazioni di rete e di sicurezza
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
Nel 2018, le tecniche di mitigazione e prevenzione degli attacchi DDoS sono diventate molto piรน efficaci grazie ai progressi compiuti dalle soluzioni di sicurezza informatica e dalla tecnologia di protezione della rete e delle applicazioni. La conoscenza approfondita delle informazioni custodite nellโinfrastruttura aziendale consentirร ai team di sicurezza di integrare la visibilitร esistente nei propri processi di neutralizzazione delle minacce in modo sempre piรน smart.
Il numero di attacchi informatici aziendali, lo spazio dei provider di servizi e lโinfrastruttura nazionale essenziale stanno aumentando in modo esponenziale. Data lโallarmante regolaritร degli attacchi DDoS, i CISO e i responsabili dellโarchitettura di sicurezza stanno valutando nuove strategie e soluzioni di protezione dellโinfrastruttura digitale. Ciรฒ include la capacitร di rilevare gli attacchi DDoS prima che questi possano causare danni significativi alla produttivitร , al rendimento e alla reputazione dellโazienda. Obiettivo รจ quello di mitigare gli attacchi ed evitare che possano verificarsi.
La prevenzione degli attacchi รจ la sfida con cui si misurano anche i CISO piรน esperti, costantemente alle prese con i tentativi dei cybercriminali di aggirare le difese messe in atto per arginarli. Il rapido incremento della migrazione aziendale verso il cloud ibrido e lโarchitettura multi-cloud sta amplificando il problema in quanto accresce la complessitร della rete e dellโinfrastruttura IT, espandendo la superficie di attacco ed esponendola a nuove vulnerabilitร .
Previsione due: il 2019 sarร lโanno in cui i paesi occidentali prenderanno sul serio il cybercrimine
Il 2018 ha assistito allโazione di repressione dei criminali informatici e delle agenzie di intelligence degli stati nazionali intrapresa dai governi e dalle autoritร occidentali. Il pugno duro contro i pirati del web sarร riaffermato e intensificato anche nel 2019 con una collaborazione tra i paesi occidentali nella lotta al cybercrimine.
I governi occidentali si sono assunti lโonere di portare i criminali informatici di fronte alla giustizia attraverso politiche volte ad aumentare il numero di incriminazioni e potenziali. ร un passo molto positivo quello compiuto da questi paesi, non piรน disposti a restare a guardare di fronte ai tentativi dei pirati informatici di abbattere infrastrutture nazionali chiave, istituzioni finanziarie e grandi imprese.
Negli ultimi mesi, la Casa Bianca ha svelato la nuova strategia di sicurezza informatica volta a consolidare le infrastrutture nazionali e a offrire maggior protezione alle persone e alle organizzazioni. A tal fine, la Casa Bianca fornirร ai governi e alle forze dellโordine gli strumenti per combattere i criminali informatici e affrontare potenziali attacchi da parte delle agenzie di intelligence. Analogamente, i paesi occidentali guidati da Stati Uniti e Regno Unito puntano il dito contro lโattivitร aggressiva della Russia e della Cina nel cyberspazio.
Intermezzo promozionale ... continua la lettura dopo il box:
Previsione tre: โuno strumento per domarli tuttiโ, il franchising delle nuove minacce DDoS nel 2019
Sono ormai lontani i tempi in cui un singolo bot offriva un tipo di attacco DDoS semplicistico. Il panorama attuale delle minacce DDoS mostra una crescente diversificazione dei bot degli attacker, che รจ allโorigine dellโampia varietร di attacchi e protocolli che minacciano la rete. Parallelamente, i servizi booter e stressor consentono di lanciare attacchi multivettore in modo estremamente semplice, con un costo e un rischio irrisori.
Allo stesso modo in cui ci si aspetta di assistere a minacce dalla mole gigantesca, con gli attacchi DDoS ormai entrati nellโera del terabit, รจ previsto un incremento degli attacchi multivettore dato dallโaumento esponenziale della facilitร di accesso. Il piรน grande attacco mai registrato ha coinvolto i server memcached. Il vettore di attacco รจ stato reso disponibile su booter e stressor a pochi giorni di distanza dallโattacco.
Il 2019 assisterร allo schieramento di nuovi attacker che forniranno i propri servizi al miglior offerente. Questi non si limiteranno ad abbattere obiettivi su richiesta a un piccolo prezzo, ma consegneranno strumenti DDoS nelle mani dei propri clienti affinchรฉ siano loro stessi a fare il lavoro. Sebbene tali strumenti non siano una novitร nella scena del cybercrimine, la facilitร di accesso, la rapida iterazione per includere nuovi tipi di attacchi e lโampio ventaglio di clienti internazionali consentiranno a unโorda di pirati informatici amatoriali di entrare in possesso di malware distruttivi.
Molti dei servizi booter e stressor vengono offerti mediante pratiche commerciali comuni o utilizzando il modello SaaS per vendere abbonamenti mensili che consentono ai clienti di concedersi questo lusso per meno di 50 dollari. Le transazioni vengono concluse mediante lโuso di criptovalute, ma anche attraverso siti legittimi come PayPal, e i profitti sono destinati a finanziare le attivitร future.
Previsione quattro: il 2019 e lโaumento degli attacchi botnet che sfruttano lโIoT
Lโimpennata dellโIoT prevista per il 2019 creerร la tempesta perfetta per il cybercrimine, con implicazioni disastrose per aziende e consumatori. Per comprendere i rischi associati alla protezione dellโinternet delle cose, basti pensare che molti dei dispositivi connessi allโIoT saranno distribuiti in tutti i settori industriali con il proposito di favorire la creazione di stabilimenti, linee di produzione e reti di trasporto intelligenti.
Lo spazio IoT รจ ancora relativamente giovane e rappresenta un terreno fertile per i criminali informatici in cerca di nuove vulnerabilitร da sfruttare. La proliferazione di dispositivi connessi aprirร le porte a nuove specie di exploit e malware destinati a interagire con i sistemi IoT impiegati in industrie, aziende, PMI e case connesse. La situazione della sicurezza informatica รจ ulteriormente aggravata dal fatto che i produttori di dispositivi IoT tendono a ignorare i protocolli di sicurezza durante la fabbricazione di dispositivi connessi, probabilmente nel tentativo di ridurre i costi di produzione. Ne consegue che grandi quantitativi di dispositivi vengano spediti senza che siano stati integrati i sistemi di sicurezza essenziali, lasciandoli cosรฌ esposti a possibili minacce.
https://www.bitmat.it/blog/news/82273/minacce-informatiche-quattro-previsioni-per-il-2019
