Minacce alla sicurezza delle aziende, lo stile di vita digitale e il cloud. Previsioni Trend Micro per il 2013 e oltre

Transcript

1 Minacce alla sicurezza delle aziende, lo stile di vita digitale e il cloud Previsioni Trend Micro per il 2013 e oltre

2 Nel 2013, gestire la protezione dei dispositivi, dei sistemi delle piccole imprese e delle reti delle grandi aziende sarà più complesso che mai. Gli utenti stanno disgregando la monocultura dei PC servendosi di una vasta gamma di piattaforme, ciascuna con la propria interfaccia utente, il proprio sistema operativo o il proprio modello di protezione. Le aziende, nel frattempo, stanno lottando con la protezione della proprietà intellettuale e delle informazioni aziendali mentre affrontano con decisione consumerizzazione, virtualizzazione e piattaforme in-the-cloud. Questa divergenza nell'esperienza informatica espanderà ulteriormente le opportunità dei criminali informatici e dei perpetratori delle minacce al fine di assicurarsi un profitto, impadronirsi delle informazioni e sabotare le operazioni dei propri obiettivi.

3 Le nostre previsioni per il Il volume delle app Android dannose e ad alto rischio toccherà 1 milione nel Windows 8 offrirà una protezione migliorata, ma soltanto ai clienti privati. 3 I criminali informatici abuseranno pesantemente dei servizi in-the-cloud legittimi. 4 Mentre la tecnologia digitale giocherà un ruolo più ampio nelle nostre vite, le minacce alla sicurezza appariranno in luoghi inaspettati. 5 I clienti privati utilizzeranno più piattaforme e dispositivi diversi. Proteggerli sarà un'operazione complessa e difficile. 6 Gli attacchi per via elettronica politicamente motivati diventeranno più distruttivi. 7 Che l'archiviazione avvenga nel cloud o meno, le violazioni dei dati resteranno una minaccia nel L'impegno per affrontare la criminalità informatica globale richiederà almeno due anni per raggiungere l'implementazione globale. 9 Le minacce informatiche convenzionali si svilupperanno solo gradualmente, con poche o nessuna nuova minaccia. Gli attacchi diventeranno più sofisticati in termini di implementazione. 10 L'Africa diventerà un nuovo safe harbor per i criminali informatici.

4 1Il volume delle app Android dannose e ad alto rischio toccherà 1 milione nel Il numero di app Android dannose e ad alto rischio, che si presume raggiungerà almeno le unità entro la fine del 2012, triplicherà nel 2013, ampiamente in linea con la crescita prevista dello stesso sistema operativo. In termini di quota di mercato, Android potrebbe essere ben avviato per dominare lo spazio della telefonia mobile allo stesso modo in cui Windows ha dominato in passato il campo dei desktop/laptop. Le app Android dannose e ad alto rischio stanno diventando più sofisticate. È assai probabile che nel prossimo anno vedremo una corsa agli armamenti, tra gli aggressori di Android e i vendor di sicurezza, non dissimile da quella che si è verificata più di una decina di anni fa con Microsoft Windows. Google ha apportato dei miglioramenti alla sicurezza della piattaforma Android. La scansione delle app tramite Bouncer è stata introdotta per la prima volta in febbraio e verrà integrata nei dispositivi tramite la più recente versione di Android, Jelly Bean (Android 4.2), a fine anno. La migliorata finestra di dialogo delle autorizzazioni per le app appena installate ha reso più esplicite le autorizzazioni richieste. Tuttavia, questi passaggi non riducono l attrattiva della piattaforma per criminali informatici e ladri.

5 2Windows 8 offrirà una protezione migliorata, ma soltanto ai clienti privati. Windows 8 offre diversi miglioramenti di sicurezza chiave rispetto alle versioni precedenti del sistema operativo. I più significativi sono invisibili agli utenti e assicurano tuttavia benefici tangibili. Avvio protetto e Driver antimalware ad esecuzione anticipata non richiedono l input dell utente per migliorare la sicurezza. Il nuovo sistema operativo include anche Windows Defender, che assicura un certo grado di protezione antivirus di base preconfezionata. Windows 8 comprende il supporto per le app del Windows Store, diverse dalle applicazioni desktop tradizionali. Le app del Windows Store sono progettate per avere un comportamento analogo alle app mobili, a cui viene applicato il sandboxing per impostazione predefinita e che richiedono l approvazione di Microsoft prima di essere messe in vendita o proposte per uso gratuito. Ciò rappresenta un metodo più sicuro di sviluppare app, molto più simile a come vengono sviluppate le app per i sistemi operativi come ios di Apple. È improbabile che nel 2013 ci siano ricadute positive grazie a questi miglioramenti per le aziende di grandi dimensioni, poiché si prevede che la loro adozione di Windows 8 sarà limitata. Gli analisti Gartner 1 hanno dichiarato che non prevedono l adozione massiva di Windows 8 da parte di numeri consistenti di aziende di grandi dimensioni fino almeno al

6 3I criminali informatici abuseranno pesantemente dei servizi in-the-cloud legittimi. Molte aziende e privati hanno beneficiato significativamente dal trasferimento al cloud delle loro esigenze informatiche. Le aziende possono ridurre i costi, migliorare la facilità d uso e incrementare l affidabilità con lo spostamento a servizi in-the-cloud pubblicamente disponibili. Ma il cloud computing è ugualmente attraente per i criminali informatici. Ecco alcuni esempi di servizi in-the-cloud legittimi che sono stati sfruttati: Facebook, Twitter e vari blog sono stati usati per trasmettere i comandi dai server di comando e controllo (C&C). Google Docs, Dropbox e Pastebin sono serviti come zone di scarico per i dati trafugati. Amazon EC2 è stato utilizzato per agire come un sistema dannoso multifunzione. I service provider riescono solitamente a rimuovere gli utenti dannosi ma questo non blocca interamente l abuso dei servizi. Il 2013 vedrà senza dubbio un uso più scaltro dei servizi legittimi per attività legittime.

7 4Mentre la tecnologia digitale giocherà un ruolo più ampio nelle nostre vite, le minacce alla sicurezza appariranno in luoghi inaspettati. Lo stile di vita digitale collega sempre più strettamente la vita dei clienti privati a Internet. I clienti privati sono un obiettivo attraente e le nuove tecnologie forniscono nuovi ambiti di sfruttamento. Immaginate, ad esempio, un televisore ad alta definizione che esegua un sistema operativo come ios, Android e Windows. Quel televisore può essere a rischio di un attacco a causa delle vulnerabilità del sistema operativo. Il produttore del televisore potrebbe non essere esperto tanto quanto un vendor di computer, tablet o smartphone nel colmare le lacune della sicurezza man mano che vengono individuate. In alternativa, i dispositivi predisposti per Internet possono utilizzare sistemi operativi proprietari e protocolli progettati senza mettere la sicurezza al primo posto. Quando dispositivi di questo genere vengono messi online, è assai facile che vengano compromessi da aggressori intraprendenti.

8 5I clienti privati utilizzeranno più piattaforme e dispositivi diversi. Proteggerli sarà un'operazione complessa e difficile. Gli ambienti informatici di ieri erano decisamente uniformi e Windows era la piattaforma dominante. Ma nel 2013 non sarà più così. Gli smartphone e i tablet hanno portato sul mercato nuovi sistemi operativi e nuove app con modelli di utilizzo che differiscono sia l uno dall altro che da quelli dei desktop/laptop convenzionali. La sicurezza è diventata un problema più complesso da risolvere per gli utenti, molti dei quali non si rendono nemmeno conto di essere a rischio. Nell ambiente informatico maggiormente uniforme di ieri, era relativamente facile educare gli utenti, dato il numero esiguo di dispositivi diversi. Gli stessi consigli di base erano adatti a tutti. Ma non nel Oggi, ciascuna piattaforma mobile richiede un approccio alla sicurezza diverso. Analogamente, mentre le attività online si allontanano dai browser a favore delle app, è più difficile fornire consigli di sicurezza su questioni relative a protezione e riservatezza. A fronte di una serie crescente di opzioni di sicurezza, gli utenti potrebbero finire con il rassegnarsi. Potrebbero decidere di attenersi alle impostazioni predefinite consigliate, che potrebbero tuttavia non essere le impostazioni di sicurezza e riservatezza più adatte.

9 6Gli attacchi per via elettronica politicamente motivati diventeranno più distruttivi. Nel 2013, assisteremo a più istanze di attacchi cibernetici capaci di modificare o distruggere dati o anche di causare danni alle infrastrutture di proprietà di alcuni paesi. Una simile implementazione può essere considerata un estensione logica della raccolta di informazioni condotta dai vari attori delle minacce, siano essi lontanamente affiliati a gruppi di hacker o hacker sul libro paga del governo. Anche se si è molti tentati di definire questi attacchi gli atti di una guerra cibernetica, è importante notare che una guerra cibernetica prevede evidenti azioni di guerra, inequivocabilmente ordinate dallo stato e di natura politica, sferrate tramite reti informatiche. Attribuire questi attacchi a individui, gruppi, aziende o anche paesi specifici resta una sfida.

10 7Che l'archiviazione avvenga nel cloud o meno, le violazioni dei dati resteranno una minaccia nel Prevediamo che l infrastruttura di dati, a prescindere dalla sua posizione, venga presa di mira da attacchi destinati a carpire dati sensibili. Mentre le aziende spostano le informazioni riservate nel cloud, scopriranno che le soluzioni progettate per prevenire il furto di informazioni su larga scala dai server in sede non sono altrettanto efficaci negli ambienti in-the-cloud. Il motivo può essere dovuto alle limitazioni della piattaforma in-the-cloud disponibile. Gli amministratori IT devono accertarsi che le soluzioni di sicurezza in the-cloud siano configurate correttamente e sufficienti per il compito che devono svolgere.

11 8L'impegno per affrontare la criminalità informatica globale richiederà almeno due anni per raggiungere l'implementazione globale. Mentre alcuni paesi hanno istituito unità destinate a contrastare i criminali informatici, prevediamo che dovrà arrivare almeno il 2015 perché i paesi maggiormente industrializzati siano in grado di implementare efficacemente delle leggi per contrastare i criminali informatici. I governi, le forze dell ordine e le autorità preposte devono prima sviluppare una comprensione comune del crimine informatico per creare un sistema stabile che possa affrontare gli attacchi transnazionali. Mentre le autorità e le forze dell ordine stanno cercando di trovare un appiglio per contrastare il crimine informatico, alle aziende non resterà altro che diventare maggiormente proattive nella prevenzione degli attacchi contro la loro infrastruttura IT, in particolare le campagne delle minacce costanti evolute, oltre a dover tentare di individuare gli autori degli attacchi sferrati. Le informazioni sulle minacce diventeranno una componente importante delle difese standard per le aziende che sono ad alto rischio di venire attaccate.

12 9Le minacce informatiche convenzionali si svilupperanno solo gradualmente, con poche o nessuna nuova minaccia. Gli attacchi diventeranno più sofisticati in termini di implementazione. Gli sviluppatori di minacce informatiche utilizzano già un ampia combinazione di strumenti per conseguire i loro obiettivi. Gli sviluppi che avranno luogo nel 2013 non faranno che perfezionare gli strumenti esistenti o rispondere ai tentativi dei vendor di sicurezza. Un esempio recente è Blackhole Exploit Kit 2.0, la risposta a dei tentativi riusciti di bloccare lo spam creato sulla base di Blackhole Exploit Kit 1.x. I criminali informatici troveranno più importante progettare attacchi per raggiungere le vittime predestinate senza generare sospetti che concentrarsi sulle tecnologie specifiche utilizzate per sferrare gli attacchi. La cooperazione tra gruppi diversi nell underground della criminalità informatica diventerà più diffusa nel I criminali si focalizzeranno su competenze, attacchi e obiettivi specializzati.

13 diventerà un nuovo safe harbor per i criminali informatici. 10L'Africa L Africa, patria della leggendaria truffa Internet 419, sta diventando la sede di una criminalità informatica più sofisticata. I criminali informatici costretti a sfuggire a un applicazione delle leggi e a procedimenti legali più efficienti nei propri paesi potrebbero rinfoltire le fila dei criminali informatici africani mentre l infrastruttura Internet del paese continua a migliorare. Il crimine informatico fiorisce nelle aree con forze di polizia deboli, specie laddove i criminali che potrebbero contribuire alle economie locali non prendono di mira i residenti e le aziende locali. Applicare le leggi contro la criminalità informatica è arduo anche nei paesi sviluppati. Se dovessimo basarci sulla nostra ricerca sulle economie underground cinese 2 e russa 3, la criminalità informatica in Africa potrebbe diventare un settore locale in crescita

14 Che cosa significa per gli utenti finali Tenete aggiornati i computer con gli aggiornamenti e le patch software più recenti. Applicate i più recenti aggiornamenti e le patch ai vostri programmi software e ai sistemi operativi e attivate gli aggiornamenti automatici ove possibile per ridurre l esposizione alle vulnerabilità. Proteggete voi e i vostri computer. Se ricevete un che richiede informazioni personali o riservate, non rispondete e non fornite le informazioni cliccando su collegamenti o chiamando i numeri di telefono indicati nel messaggio. Aziende legittime come gli enti emettitori delle carte di credito e le banche non richiedono mai questo genere di dati via . Diffidate dalle e dai messaggi istantanei non previsti o strani, a prescindere dal mittente. Non aprite mai gli allegati e non cliccate sui collegamenti nelle e nei messaggi istantanei. Se vi fidate del mittente, eseguite la scansione degli allegati prima di aprirli. Non fornite mai informazioni personali ricollegabili a voi tramite o nei messaggi istantanei. Controllate regolarmente l estratto conto bancario e relativo alle vostre carte di debito o credito per accertarvi che tutte le transazioni riportate siano legittime. Diffidate delle pagine Web che richiedono l installazione di software. Eseguite la scansione dei programmi scaricati prima di eseguirli. Non fornite informazioni personali a richieste di informazioni indesiderate tramite il Web. Se sembra troppo bello per essere vero, probabilmente è così. Se sospettate che un e mail sia spam, eliminatela immediatamente. Respingete i messaggi istantanei di persone che non conoscete. Quando fate acquisti, operazioni bancarie o altre transazioni online, assicuratevi che l indirizzo del sito Web contenga una s dopo http come in questo caso: www. bank. com. Proteggete il vostro dispositivo mobile. Utilizzare le funzioni di sicurezza integrate dello smartphone. Evitate di utilizzare accessi Wi-Fi gratuiti ma non protetti. Esaminate attentamente tutte le app che scaricate, leggete le recensioni di altri utenti e consultate la reputazione dello sviluppatore, a prescindere dalla fonte. Approfondite le autorizzazioni o le funzionalità che consentite a un app di avere sul vostro smartphone prima di accettarla. Valutate la possibilità di investire in un app di sicurezza mobile. Gestite le vostre password in modo sicuro. Utilizzate come password frasi totalmente casuali ma facili da ricordare anziché password brevi, semplici e facili da indovinare. Evitate di utilizzare la stessa password per tutte le vostre procedure di accesso. Ad esempio, non utilizzate la stessa password per i conti bancari e gli account dei social network. Cambiate la password ogni 2 3 mesi. Valutate la possibilità di utilizzare un dispositivo di gestione delle password.

15 Che cosa significa per le aziende Utilizzate soluzioni efficaci per proteggere la vostra azienda. Implementate soluzioni che si affidano alla protezione in-the-cloud. L infrastruttura Trend Micro Smart Protection Network identifica rapidamente e accuratamente le nuove minacce e distribuisce informazioni globali sulle minacce a tutti i nostri prodotti e servizi. Le costanti migliorie apportate alle capacità e alla portata di Smart Protection Network consentono di verificare più ambienti alla ricerca di dati sulle minacce, di rispondere alle nuove minacce in modo più efficace e di proteggere i dati ovunque risiedano. Sviluppate informazioni sulle minacce esterne e locali nell ambito di una strategia di difesa contro gli attacchi mirati. Installate soluzioni di sicurezza capaci di fornire la visibilità su tutta la rete, gli approfondimenti e il controllo necessari per contrastare le minacce costanti evolute e gli attacchi mirati. Valutate le soluzioni che possono rilevare e identificare le minacce elusive in tempo reale e fornire un analisi approfondita e pertinenti informazioni attuabili per contribuire a valutare, risolvere e garantire la difesa contro gli attacchi mirati. Con le aziende che si spostano verso il cloud, la sicurezza diventa più importante che mai. La protezione data-centrica come la crittografia con la gestione delle chiavi basata su criteri garantisce la protezione dei dati in-the-cloud. I progetti di virtualizzazione, come passaggi obbligati per l utilizzo pieno del cloud, dovrebbero valutare una sicurezza consapevole della virtualizzazione. State un passo avanti alle minacce leggendo i blog in tema di sicurezza e le pagine informative correlate come l Enciclopedia delle minacce e il blog delle informazioni sulla sicurezza. 4 Proteggete gli interessi dei vostri clienti. Standardizzate le comunicazioni aziendali e rendete note ai vostri clienti le vostre politiche su e siti Web. In questo modo potete aiutare i vostri clienti a identificare meglio i messaggi legittimi. Fissate e implementate efficaci linee guida sull uso delle IT. Proteggere la vostra azienda richiede un addestramento per voi e i vostri dipendenti sull uso sicuro del computer e sulle pratiche di navigazione. Una serie completa di linee guida sull uso delle IT dovrebbe concentrarsi sulle voci seguenti. Prevenzione: identificare le soluzioni, i criteri e le procedure per ridurre i rischi di venire attaccati. Soluzione: in caso di violazione della sicurezza di un computer, avere predisposto piani e procedure per determinare quali risorse occorra utilizzare per porre rimedio a una minaccia. Restituzione: siate pronti ad affrontare le ripercussioni di una minaccia alla sicurezza con i vostri dipendenti e clienti affinché l eventuale perdita di fiducia o il mancato guadagno siano contenuti e di breve durata. 4 aspx?language=it#malware e

16 TREND MICRO INCORPORATED Trend Micro Incorporated (TYO: 4704; TSE: 4704), leader globale nella sicurezza per il cloud, crea un mondo sicuro nel quale scambiare informazioni digitali, fornendo a imprese e utenti privati soluzioni per la sicurezza dei contenuti Internet e la gestione delle minacce. Come pionieri della protezione dei server con più di 20 anni di esperienza, offriamo una sicurezza di punta per client, server e in-the-cloud che si adatta perfettamente alle esigenze dei nostri clienti e partner, blocca più rapidamente le nuove minacce e protegge i dati in ambienti fisici, virtualizzati e in-the-cloud. Con la tecnologia di infrastruttura di sicurezza per il cloud computing leader del settore Trend Micro Smart Protection Network, le nostre soluzioni e i nostri servizi bloccano le minacce provenienti da Internet non appena si presentano e sono supportati da oltre esperti di threat intelligence di tutto il mondo. TREND MICRO ITALY S.R.L. Viale T. Edison 110 palazzo C Sesto San Giovanni (MI) Telefono: / Fax: / by Trend Micro, Incorporated. Tutti i diritti riservati. Trend Micro e il logo Trend Micro della sfera con il disegno di una T sono marchi o marchi registrati di Trend Micro Incorporated. Tutti gli altri nomi di prodotti o società potrebbero essere marchi o marchi registrati dei rispettivi proprietari.