▾ G11 Media: | ChannelCity | ImpresaCity | SecurityOpenLab | Italian Channel Awards | Italian Project Awards | Italian Security Awards | ...

Come sarà il 2018 della sicurezza secondo Kaspersky Lab

Gli attacchi si faranno sempre più mirati tecnologicamente, sale la preoccupazione per gli ambiti in cui c'è digitalizzazione ma manca ancora una cultura della sicurezza

Kaspersky Lab ha messo in fila le sue previsioni su come evolveranno le minacce alla sicurezza informatica delle imprese e dei consumatori nel corso del 2018, previsioni sviluppate sulla base di quanto è accaduto nel corso di quest'anno. Queste analisi compongono un "security bullettin" che comprende una parte dedicata appunto all'evoluzione delle minacce APT (Advanced Persistent Threat) e una alle previsioni più generiche per alcuni settori industriali.

Kaspersky prevede innanzitutto un aumento dei cosiddetti supply chain attack, ossia la violazione alla sicurezza di software house per infettare i loro software, considerati leciti dagli utenti e quindi sottoposti a minori controlli. Questo attacco indiretto è più efficace e semplice da portare verso le realtà che hanno imparato a difendersi dal malware tradizionale. Crescerà anche il malware mobile di alto livello: serve sofisticazione per violare la sicurezza dei sistemi operativi mobili, anche questi sempre più protetti.

Ma i malware sofisticati costano ed ecco che si svilupperanno anche gli attacchi BeEF-like: invece di attaccare indiscriminatamente i device mobili, i criminali potenzieranno la fase di "studio" del dispostivo-bersaglio (con tool appunto come BeEF) per usare exploit mirati, anche se magari non di ultimissima generazione.

cybersecurity ts 100621287 orig 640x426

In primo piano anche gli attacchi verso la Unified Extensible Firmware Interface (UEFI): ha sostituito il BIOS portando nuove funzioni avanzate, me proprio queste aprono la strada a nuovi attacchi che possono colpire un computer prima ancora che il sistema operativo si avvii. Altri bersagli meno ovvi per gli attacchi del 2018 saranno router e modem, elementi chiave dele reti ma che non vengono controllati e protetti abbastanza. Sfruttando le loro vulnerabilità, gli attaccanti possono entrare nelle reti senza essere scoperti.

Passando dalla tecnologia ai generici settori di mercato, Kaspersky Labs mette in evidenza per il 2018 la potenziale vulnerabilità di due ambiti in particolare - le automobili connesse e la Sanità - oltre a quelli che già ben conosciamo come il Finance o i sistemi industriali.

Le "smart car" sono vulnerabili perché chi le produce non ha una competenza specifica in campo sicurezza e perché le piattaforme software in uso derivano dalla combinazione di talmente tanti elementi provenienti da vendor diversi che nessuno ha una piena visibilità del codice finale. Scenario simile per la "connected health": dispositivi e strutture sanitarie sono sempre più digitalizzati e connessi senza che si sia aviluppata una cultura della sicurezza digitale, cosa che permetterà sempre più attacchi mirati a colpire le attrezzature mediche e a carpire dati sensibili, a scopo di estorsione.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di ImpresaCity.it iscriviti alla nostra Newsletter gratuita.

Notizie correlate

Speciali Tutti gli speciali

Reportage

Red Hat Summit Connect 2024

Reportage

WPC 2024

Speciale

Speciale Data Center

Speciale

Speciale Hybrid Working

Reportage

Cybertech Europe 2024

Calendario Tutto

Gen 23
Nutanix Cloud Day Roadshow - Bari

Magazine Tutti i numeri

ImpresaCity Magazine


Leggi il Magazine

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter