Nuovi dispositivi, nuovi rischi e nuove minacce hanno caratterizzato, dal punto di vista della cybersecurity, l’anno che sta per volgere al termine; McAfee Labs ha creato un report sulle previsioni delle minacce 2018 analizzando i maggiori rischi che dovranno essere affrontati nell’anno che verrà.
1 – Adversarial machine learning
La rapida crescita e gli effetti dannosi delle nuove minacce informatiche richiedono difese che siano in grado di rilevare i rischi in maniera veloce, aumentando l’attenzione verso l’apprendimento automatico, che si prefigura adesso una componente importante della sicurezza. Sfortunatamente, il machine learning potrà funzionare per chiunque, alimentando una “corsa agli armamenti” sia da parte dei difensori, che degli attaccanti.
Il connubio uomo-macchina ha un enorme potenziale che consentirà di ridare vantaggio ai difensori, che dovranno proteggere i modelli di rilevamento delle minacce migliorando le capacità difensive più velocemente di quanto gli avversari possano lanciare i loro attacchi.
2 – Il Ransomware si orienterà verso nuovi target e nuovi obiettivi
La redditività degli attacchi ransomware tradizionali diminuirà quando le difese dei fornitori, la formazione degli utenti e le strategie di settore miglioreranno al fine di contrastarle. Inevitabilmente gli hacker punteranno a obiettivi meno tradizionali e più redditizi compresi singoli individui con reti di collegamenti di valore, dispositivi connessi e nuove aziende. Le tecnologie ransomware evolveranno quindi verso il sabotaggio e l’interruzione dei processi aziendali.
3 – App Serverless: nuove opportunità per tutti
Le app utilizzabili senza server permettono di risparmiare tempo e ridurre i costi, ma possono anche aumentare la superficie di attacco. Esse consentono una maggiore granularità, ad esempio una fatturazione più rapida per i servizi, ma sono vulnerabili agli attacchi che sfruttano l’escalation dei privilegi e le dipendenze delle applicazioni. Sono anche vulnerabili agli attacchi ai dati in transito su una rete.
I processi di sviluppo e distribuzione delle funzioni in questo settore, dovranno includere i processi di sicurezza necessari e protegge adeguatamente il traffico tramite VPN o crittografia.