Cyber criminali sempre più astuti costringono il mercato ad un cambiamento radicale

Il report sulla sicurezza stilato da Sophos evidenzia l’evoluzione del crimine informatico e svela cosa aspettarsi nel 2014

 

Sophos presenta il nuovo “Security Threat Report” che illustra i cambiamenti più significativi avvenuti nel corso dell’ultimo anno nell’ambito del crimine informatico e svela che tipo di attacchi ci si dovrà aspettare nel 2014.

Nel 2013, i cyber criminali hanno continuato nel percorso di “professionalizzazione” del loro campo d’azione, offrendo servizi semplici da comprare ed utilizzare, amplificando così la portata degli attacchi fino a raggiungere livelli mai visti prima.

“Molti esperti di sicurezza sono consapevoli del livello di complessità di questi trend, ma pochi si sono davvero resi conto del loro significato intrinseco”, spiega James Lyne, global head of security research di Sophos. “Il 2013 ci ha insegnato che i controlli tradizionali di sicurezza sono insufficienti. Le nuove tendenze costringono il settore ad adattarsi, cambiare e a rivedere le modalità e le tattiche di protezione tradizionali”.

Il Threat Report sottolinea i nuovi problemi di sicurezza: dagli attacchi malware che sfruttano il camuffamento dinamico fornendo agli hacker accesso a lungo termine ai dati degli utenti, fino alla diffusione dilagante di dispositivi mobili che rappresentano un nuovo target, spesso non protetto adeguatamente.

I dispositivi IoT (“Internet of things”) sono sempre più diffusi nelle case e nella vita di ogni giorno, e rappresentano per i cyber criminali un enorme potenziale di accesso alla vita e ai dati di chiunque.

“Queste tendenze continueranno nel 2014 e le minacce diventano ancora più complesse, astute e preoccupanti”, continua Lyne.

Nel 2014, Sophos prevede la concentrazione dei cyber criminali, sulle tecniche di social engineering e phishing di alta qualità, per cercare di compensare la difficoltà di sfruttare sistemi operativi come Windows 8.1. I dispositivi embedded (come i sistemi POS,  sistemi medici e le nuove infrastrutture ‘smart’) apriranno vecchie ferite quando errori di sicurezza ormai eliminati nell’ambiente PC si ripresenteranno. Gli attacchi ai dati personali e aziendali in ambito cloud continueranno a crescere nel 2014 se gli operatori del settore non implementeranno tempestivamente nuove strategie di sicurezza, mentre i malware che colpiranno i device mobili diventeranno sofisticati come quelli in ambito PC.

“Nel 2014 dovremo seguire attentamente l’evoluzione di attacchi esistenti ma soprattutto dovremo essere preparati ad affrontare nuove minacce emergenti sempre più complesse ed aggressive”, dichiara Gerhard Eschelbeck, CTO a Sophos. “Mentre gli esperti del mercato si adattano e migliorano i meccanismi di protezione per affrontare le nuove esigenze di sicurezza, è necessario che tutti i componenti della società, non solo governi  e aziende, prendano reale consapevolezza di questa problematica”.

La versione completa del “Threat Report 2014: Smarter, Shadier, Stealthier Malware”, con informazioni dettagliate, statistiche sul cyber crime nel 2013, consigli e previsioni sui trend emergenti è scaricabile qui. 

Un approfondimento sul  Threat Report 2014 è consultabile sul blog di Sophos.