Banca&Mercati

Nel 2012 il proliferare di applicazioni e dispositivi mobili creeranno maggiori problemi alla sicurezza. La Icsa Labs Division di Verizon ha identificato le principali minacce per il business e i consumatori

Come ben evidenziava il 2011 Data Breach Investigation Report di Verizon, il numero di attacchi ai dati è triplicato negli ultimi cinque anni. E’ uno scenario destinato a peggiorare nel 2012.
Le cause? La sempre più diffusa adozione di dispositivi mobili, il proliferare di applicazioni e la crescita del cloud computing, così come l’attitudine ormai consolidata degli utenti al comportamento “sempre connesso”, che incrementa evidentemente i rischi per la sicurezza.

“La proliferazione di connettività Internet, device mobili e applicazioni web sta aiutando ad arricchire le nostre vite e a promuovere opportunità di business a livello globale in maniera nuova e significativa, dichiara Roger Thompson, Emerging Threats researcher di Icsa Labs. Ma in questa nuova era di ‘iperconnettività’, caratterizzata dalla sfumatura della linea di confine tra le nostre vite professionali e private, è responsabilità di tutti – che si tratti di un utente aziendale o consumer – salvaguardare le nostre attività on line e interagire con la tecnologia in maniera responsabile per proteggere i nostri asset, le nostre identità e la nostra privacy”.
In questo quadro, la Icsa Labs Division di Verizon ha identificato le principali minacce alla sicurezza per il business e i consumatori nel 2012.
• Il Mobile Malware è in aumento. Il malware che colpisce i dispositivi mobili continuerà a crescere e le aziende saranno impegnate a lottare per la protezione degli utenti. I bersagli principali saranno tablet e smartphone, con un picco per i dispositivi con sistema operativo Android, dal momento che è open e con la più alta penetrazione di mercato.
• Gli App store saranno bersagliati e infettati. Applicazioni infette, ma anche download browser-based, rappresenteranno gli attacchi principali. Gli App store non autorizzati, a causa dello scarso controllo effettuato, saranno la fonte principale di infezioni da malware su mobile. I cyber criminali posteranno le proprie applicazioni infette con l’intenzione di guadagnare la fiducia degli utenti con applicazioni corrotte. Tuttavia i cyber criminali troveranno il modo di inserire le App infette anche negli App store ufficiali.
• Sistemi di application scoring saranno sviluppati e implementati. Con l’intento di rassicurare gli utenti, le aziende faranno rivedere da terze parti il proprio codice sorgente delle applicazioni. Allo stesso modo, le aziende vorranno essere certe che le applicazioni approvate e utilizzate sui dispositivi dei lavoratori aderiscano ad un certo standard. Si prevede, inoltre, che il settore svilupperà un sistema di misurazione che permetterà, ai dispositivi aziendali, solo download appropriati e applicazioni approvate dall’azienda.
• La nascita di applicazioni bank-friendly con sicurezza integrata. I dispositivi mobili saranno utilizzati sempre più per accedere alle informazioni del proprio conto corrente, trasferire denaro, effettuare donazioni e pagare beni e servizi; questo rappresenta una ghiotta opportunità per i cyber criminali che troveranno così il modo di superare le protezioni. Per garantire una maggiore sicurezza per l’on line banking, il settore bancario dovrebbe iniziare a offrire applicazioni con alti livelli di sicurezza integrati.
• L’iper-connettività porta a un aumento delle sfide per identità e privacy. Nel contesto economico attuale, sempre più utenti hanno bisogno, in maniera legittima, di accedere a un numero crescente di dati da più luoghi. Questo richiede la protezione dei dati da ogni punto di accesso, attraverso l’uso di credenziali più incisive, un deployment più sicuro, sistemi accessibili ai partner e un miglioramento della gestione e delle analisi dei log.
• Nuovi rischi legati al passaggio alle cartelle cliniche elettroniche. Negli Stati Uniti, la riforma della sanità e lo stimolo proveniente dai finanziamenti continueranno ad accelerare l’adozione di cartelle cliniche elettroniche e delle tecnologie ad esse correlate. Saranno introdotti nuovi dispositivi in grado di far circolare informazioni sensibili oltre i tradizionali confini degli operatori sanitari che, in numero crescente, usano già dispositivi mobili.

• Inizierà il merge di dispositivi mobili e medici. I dispositivi mobili e le applicazioni sanitarie aumenteranno rendendo di fatto più semplice, per esempio, la trasformazione di uno smartphone in un monitor per la misurazione della frequenza cardiaca o in un tester per il diabete. Come standard di interoperabilità maturo, cresceranno i dispositivi mobili e quelli medici tradizionali diventeranno dei nodi appartenenti alla rete aziendale. Tali dispositivi, inoltre, condivideranno i dati con altri utenti e altri dispositivi e, come risultato, saranno a rischio di minacce come lo sono stati finora i computer e altre periferiche in rete.
• Gli standard di sicurezza per smart grid continueranno a evolversi. Negli Stati Uniti, le Public Utility Commission continueranno a sviluppare standard di smart grid. Le Puc statali si accorderanno su uno standard per il prossimo anno. Il governo richiederà sempre più alle utility di dimostrare che le loro smart grid e le soluzioni avanzate di misurazione proteggono non solo la privacy dei consumatori e i dati del loro utilizzo, ma anche la sicurezza delle infrastrutture Ami. A un dato momento, un unico framework federale sostituirà requisiti e norme statali.
• Nuovi problemi si presenteranno riguardo l’IPv6. Il governo federale è ancora alle prese con il lancio di dispositivi IPv6-enabled poiché le aziende stanno ancora migrando al nuovo protocollo da IPv4. Questo sarà sicuramente un problema continuo, e le minacce e le vulnerabilità specifiche per IPv6 continueranno a provocare problemi per tutto il 2012.
• Riemergono le minacce di Social Engineering: Saranno gli attacchi mirati di spear-phishing – e-mail fraudolente che colpiscono una specifica organizzazione, cercando l’accesso non autorizzato a dati confidenziali – la minaccia più diffusa di social-engineering nel 2012. Gli sforzi per educare le community di utenti in merito alle pratiche informatiche sicure, continueranno a essere una sfida considerando la crescita della base utenti di dispositivi smart.
• I programmi di certificazione della sicurezza diventeranno sempre più popolari.
Le certificazioni continueranno a crescere soprattutto poiché le amministrazioni pubbliche incrementeranno i mandati It per le proprie agenzie nelle aree cloud e identity; e, a sua volta, il settore privato farà altrettanto. Le minacce provenienti da Internet continueranno a turbare la fiducia di imprese, governi e utenti e continueranno a causare caos su dispositivi informatici sia in ufficio sia a casa. La sfida per tutti gli enti che si occupano di test sarà di stare al passo con le mutevoli minacce e di evolvere i test di conseguenza.
• I Big Data cresceranno e, di conseguenza, aumenterà il bisogno di sicurezza. I “Big data” – grandi insiemi di dati che ora possono essere gestiti con gli strumenti adatti – saranno popolari nel 2012 poiché sempre più aziende trarranno vantaggio dalle analisi. Le aziende utilizzeranno i dati per creare nuove opportunità di business potenziando allo stesso tempo le decisioni basate sui fatti e raggiungendo un maggior successo. Per poter raggiungere i risultati sperati, le aziende dovranno proteggere questi dati.
• La salvaguardia delle identità on line non sarà più facoltativa. A causa della continua crescita dei furti di identità on line, gli utenti, le aziende e le agenzie governative stanno cercando di capire come proteggere al meglio le proprie identità. Tali gruppi si rivolgeranno al settore privato per cercare una soluzione cost-effective che aiuti a salvaguardare le identità e creare una maggior fiducia on line.

A.B.