Otto pericoli in Rete secondo Websense

MalwareSicurezza
Otto pericoli in Rete secondo Websense
2 12 Non ci sono commenti

I cyber-criminali mirano alle nuove tecnologie per i pagamenti mobili, allo IoT e alle elezioni USA del 2016. Le previsioni di Websense

I cyber-criminali puntano alle nuove tecnologie per i pagamenti, ai domini più popolari e alle elezioni USA del 2016. Le previsioni di Websense per l’anno nuovo vede un aumento di attacchi alle elezioni presidenziali, tentativi di borseggio ai danni dei nostri telefonini e un incremento delle vulnerabilità.

Otto pericoli in Rete secondo Websense
Otto pericoli in Rete secondo Websense

1) L’attenzione verso campagne politiche, piattaforme e candidati appare un’opportunità ghiotta da cogliere per lanciare esche personalizzate mediante attività di social engineering. Altri cyber-criminali si focalizzeranno sull’attivismo, mettendo nel mirino candidati e piattaforme di social media. Saranno presi di mira anche siti di notizie, gruppi di supporto eccetera. Gli attivisti potrebbero rivelare dati personali scomodi o utilizzare gli account compromessi per diffondere false informazioni come se arrivassero direttamente dal candidato. Lacune nella sicurezza e nella difesa creeranno problemi a chi non sta prendendo provvedimenti adesso.

2) Gli m-payments si diffondono e diventano obiettivo di attacchi. Violazioni contro i dispositivi mobili e nuove metodologie di pagamento avranno effetto sulla sicurezza dei pagamenti ancora maggiore rispetto a quello che colpisce EMV (Europay, MasterCard e VISA). L’aumento dei metodi di pagamento non tradizionali su device mobili o attraverso beacon e carrelli smart, consentiranno una nuova ondata di violazioni dei dati nella vendita al dettaglio.

3) I costi di manutenzione della sicurezza inizieranno a crescere. Un numero di siti più popolar non sono così sicuri come dovrebbero essere in relazione ai certificati. Ulteriori problemi riguardano: versioni di javascript obsolete e incomplete, un invito ad essere compromesse; aggiornamenti del sistema operativo veloci e nuove tendenze nei processi di end of life dei software; nuove applicazioni basate su codice riciclato con vecchie vulnerabilità. Si tratta di fantasmi del passato di Internet che torneranno a perseguitarci nel 2016.

4) Il numero di gTLD (generic top-level domain) a novembre 2015 supera i 700 domini, mentre circa 1.900 altri sono in lista d’attesa. Non appena nuovi domini top-line emergeranno, saranno presi di mira da aggressori ben prima che dagli utenti legittimi. Esche di social engineering altamente efficaci permetteranno di indirizzare gli utenti ignari verso malware e furto di dati.

5) Le compagnie di assicurazione avranno un peso sempre più determinante per i programmi di sicurezza, tanto che i requisiti per l’assicurazione diventeranno altrettanto significativi di molti requisiti normativi (PCI, HIPAA, ISO 27001).

6) Le industrie che utilizzano IoT t e sistemi collegati in rete nel corso della loro attività di tutti i giorni, come la sanità, rischiano di affrontare una vasta gamma di vulnerabilità e minacce.

7) L’adozione di soluzioni di DTP (Data Theft Prevention) aumenterà notevolmente anche nelle aziende non finance.

8) Infine, violazioni e perdita di informazioni personali guideranno importanti cambiamenti nel modo in cui la privacy è percepita. Proprio come l’ultimo decennio ha visto l’introduzione del “diritto di essere dimenticati,” possiamo prevedere che entro il prossimo decennio emergeranno importanti cambiamenti simili in merito ai diritti di privacy e alle aspettative.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore