Sicurezza: ecco le minacce 2012

Il proliferare di applicazioni e dispositivi mobili e l’iper-connettività saranno i maggiori fattori di vulnerabilità. L’indagine Verizon

La sempre più diffusa adozione di dispositivi mobili, il proliferare di applicazioni e la crescita del cloud computing stanno favorendo un’accelerazione dell’innovazione del business e dei benefici sociali. Tuttavia, l’attuale comportamento del “sempre connesso” porta con sé una serie di sfide sempre nuove per la sicurezza. Secondo un’indagine di Verizon, il numero di attacchi ai dati è triplicato negli ultimi cinque anni, rendendo il bisogno di bilanciare rischio e sicurezza una priorità sempre più importante per imprese e consumatori. In particolare sono state individuate 13 minacce alla sicurezza per il 2012.

 

Innanzitutto, il mobile malware è in aumento: i più colpiti saranno tablet e smartphone, con un picco per i dispositivi con sistema operativo Android.

 

Gli app store saranno bersagliati e infettati: il pericolo è maggiore per quelli non autorizzati, ma sotto tiro anche gli ufficiali.

 

I sistemi di application scoring saranno sviluppati e implementati. Le aziende faranno rivedere da terze parti il codice sorgente delle proprie applicazioni e controlleranno i dispositivi aziendali perché non scarichino e utilizzino applicazioni non autorizzate.

Saranno sempre più diffuse le applicazioni di online banking con sicurezza integrata per garantire agli utenti mobile di effettuare le proprie operazioni in sicurezza.

 

L’iper-connettività porta a un aumento delle sfide per l’identità: serviranno credenziali più incisive, nonché un miglioramento della gestione dei log. Ad aggravare il problema si aggiunge la nuova era dei cross-platform malicious code che hanno lo scopo di sabotare e incrementare i problemi relativi alla privacy.

 

Ci saranno nuovi rischi legati al passaggio alle cartelle cliniche elettroniche e inizierà il merge di dispositivi mobili e medici, bersaglio di potenziali attacchi e veicolo di infezioni per le reti.

 

Gli standard di sicurezza per smart grid continueranno ad evolversi e nuovi nuovi problemi si presenteranno riguardo l’IPv6

 

Riemergono le minacce di social engineering: saranno gli attacchi mirati di spear-phishing – email fraudolente che colpiscono una specifica organizzazione, cercando l’accesso non autorizzato a dati confidenziali – la minaccia più diffusa. Gli sforzi per educare le community di utenti in merito alle pratiche informatiche sicure, continueranno ad essere una sfida e i siti di social networking continueranno ad implementare misure di protezione per gli utenti.

 

I programmi di certificazione della sicurezza diventeranno sempre più popolari e i Big Data cresceranno, con il bisogno crescente di maggiore sicurezza.

 

Infine, la salvaguardia delle identità online diventerà un must contro i furti di identità online.