Key4biz

Le cinque previsioni Websense per la sicurezza 2011

Mondo


Websense stila la classifica delle cinque principali minacce alla sicurezza per il 2011. Queste previsioni sono basate su una ricerca condotta dai Security Labs di Websense:

Previsione #1. Sta per arrivare il sequel di Stuxnet: attenzione agli attacchi malware state-sponsored
– Stuxnet ha già colpito le infrastrutture industriali critiche, ma è stato solo un piccolo assaggio. Websense ha previsto che in base al tempo necessario per sviluppare attacchi complessi come Stuxnet exploit simili saranno condotti ancora una o due volte nel corso del 2011. Questi attacchi state-sponsored metteranno alla prova i sistemi delle infrastrutture nazionali e mostreranno quali saranno più efficaci in caso di attacchi futuri.

Previsione #2. Solo i più forti sopravviveranno alle minacce miste. Le aziende dovranno lottare per garantire la sicurezza.
– Le minacce miste come Zeus e SpyEye continueranno a modificarsi e a sfruttare diverse modalità per raggiungere i destinatari. Le minacce attuali non sono più file binari inviati in allegato, ma sono basati su script o integrati in rich media. Inoltre, molti vengono diffusi ancora più rapidamente attraverso i social media.

– I dipartimenti IT dovranno difendere un territorio sempre più ampio e garantire un accesso maggiore, nonostante questo possa determinare un aumento delle minacce sofisticate.

Previsione #3. Aggiornamento dello status: sempre più violazioni dei dati aziendali saranno condotte attraverso i canali dei social media.
– La manipolazione dei risultati di ricerca non sarà limitata solo a Google, colpirà anche Facebook. Gli hacker modificheranno gli algoritmi di ricerca di Facebook per ingannare gli utenti, convincendoli a visitare pagine false di aziende e personaggi famosi e aumentando così il rischio di esposizione a malware.

– I dipendenti pubblicheranno dati aziendali confidenziali su pagine pubbliche.

– Gli utenti dei social media saranno più vulnerabili a spam e contenuti malevoli di data-stealing.

Previsione #4: Manca il DLP? I kit malware exploit aggiungeranno più velocemente nuove vulnerabilità zero-day, aumentando il loro utilizzo in attacchi drive-by download.
– Cercando in particolare attacchi mirati, saranno scoperti sempre più vulnerabilità zero-day.

– La protezione contro la perdita dei dati e contro le minacce up-to-the-minute diventerà sempre più importante dal momento che le aziende lavoreranno per bloccare i contenuti malevoli in entrata e le informazioni aziendali in uscita.

Previsione#5: Esiste un’app? iPad, iPhone e gli altri smartphone diventeranno l’obiettivo principale dei cyber-criminali.
– I dispositivi mobile sono una fonte preziosa di dati personali e confidenziali. I cyber-criminali sfrutteranno con successo gli attacchi mobile drive-by download per rubare informazioni confidenziali ed esporre gli utenti a contenuti malevoli.

– Molti degli attacchi del 2011 sfrutteranno i browser mobile Web di iPhone, iPad e dei dispositivi basati su Android. Le applicazioni rogue diventeranno sempre più numerose e sofisticate.

Il 2011 porterà una serie di pericolose minacce che determineranno il furto dei dati aziendali e bloccheranno le infrastrutture“, ha dichiarato Patrik Runald, senior manager of Security Research, Websense. “I metodi di sicurezza più tradizionali non funzionano, le aziende e la governance hanno bisogno, infatti, di valutare costantemente questi sistemi di difesa. La protezione contro le minacce up-to-the-minute che unifica la content intelligence è la miglior difesa aziendale contro gli attacchi Web, la violazione dei messaggi e la perdita dei dati“.

Exit mobile version