White Paper

STUDIO DI MERCATO: Websense annuncia le minacce alla sicurezza del 2012

Scarica gratuitamente

STUDIO DI MERCATO: Websense annuncia le minacce alla sicurezza del 2012

SCARICA IL WHITEPAPER
file_download

Websense Security Labs ha annunciato le proprie previsioni relative alla sicurezza per quanto riguarda il 2012.

29 Novembre 2011

Dan Hubbard, chief technology officer di Websense, ha così commentato le previsioni dell’azienda: “Nel 2011 c’è stata un’ampia adozione del mobile, del social, si è diffusa la tecnologia cloud e sicuramente ci saranno molti cyber criminali che approfitteranno di questi cambiamenti. La cosa che accomuna la diffusione delle violazioni, l'amplificazione del malware avanzato e la moltiplicazione degli exploit kit è il web. Quasi tutti i maggiori attacchi del 2011 hanno utilizzato un componente web; come vettore, come centro di comando e di controllo, come pipeline per sottrarre i dati e indirizzi Ip. Gli attacchi web vanno oltre il browser e, visto che è in aumento la richiesta di API web (Application Programming Interface), vedremo un aumento degli attacchi che sfruttano queste soluzioni.
I criminali più evoluti stanno approfittando della grande diffusione dei dispositivi mobile e dell’uso dei social media e del web per usi personali da parte dei dipendenti per creare attacchi più efficaci e di ingegneria sociale. Molti degli attacchi previsti per il prossimo anno non saranno necessariamente basati su un codice complesso, ma su metodologie per attrarre vittime inconsapevoli a cliccare”.
Qui di seguito vengono presentati i punti nevralgici del rapporto, mentre a questo indirizzo è possibile scaricare il report completo.
1. Per i cyber criminali la vostra identità social potrebbe essere più interessante della carta di credito. Questi criminali creano forum per la compravendita di identità sottratte dai social media. La conoscenza più o meno diretta è alla base dei social network, e se un hacker entra in possesso dei dati di log-in può entrare in contatto e strumentalizzare a loro insaputa i vostri contatti.
2. I principali attacchi misti più avanzati avvengono attraverso i contatti dei social media, i cellulari e sfruttando il cloud. Abbiamo già assistito a un attacco APT che utilizzava le funzionalità della chat con un account compromesso di un social network per colpire un utente. Questo diventerà il vettore principale, insieme al mobile e al cloud, negli APT del 2012.
3. Più di mille dispostivi mobile colpiti tra smartphone e tablet.
Gli esperti lo avevano predetto da anni, ma si hanno dati a partire dal 2011. Il numero di vittime di truffe basate su social engineering credibili crescerà esponenzialmente, soprattutto se i criminali riusciranno a usare i servizi basati sulla geolocalizzazione per direzionare attacchi molto mirati.
4. I tunnel SSL/TLS nascondono dati potenzialmente utili ai fini di security. La diffusione di tecnologie di trasmissione sicure fanno viaggiare un maggior numero di dati attraverso i tunnel criptati, rendendo molte delle soluzioni di sicurezza delle aziende inutilizzabili, perché non è possibile ispezionare il traffico codificato.
5. Il “contenimento” è la nuova prevenzione. Sarà necessario cambiare le prospettiva: non solo “tenere fuori” malware e criminali, ma controllare i dati in uscita e adattare le tecnologie per la prevenzione, in modo da garantire il contenimento dei dati, tagliando se necessario le comunicazioni e attenuando la perdita dei dati in caso di violazione.
6. L’ingegneria sociale e i rogue anti-virus continueranno ad essere in auge: queste tecniche, diminuite leggermente nel 2011, torneranno. Invece di trovare la scritta "Siete stati infettati" sulle pagine web, ci saranno 3 nuove tipologie di scareware nel 2012: false pagine di registrazione, falsi update software e falsi software di backup che imitano sistemi noti di personal backup su cloud.

Leggi qui le previsioni complete per il 2012 dei Websense Security Labs

Guarda il video dei Websense Security Labs relativo alle previsioni 2012

Scarica gratuitamente

SCARICA IL WHITEPAPER