Watchguard | Security predictions

Nelle previsioni sulla sicurezza informatica per il 2020, il Threat Lab di WatchGuard ha immaginato i principali attacchi informatici che vedremo nel prossimo anno e ha anche fornito suggerimenti per semplificare l’approccio di sicurezza utile a bloccarli.

Anche se le minacce che ci colpiranno nel nuovo anno non saranno meno intense o meno difficili da gestire, il 2020 sarà per WatchGuard l’anno della sicurezza semplificata (simplified security).

1) Il ransomware prende di mira il Cloud

 

Il ransomware rappresenta un settore che vale miliardi di dollari per gli hacker e nell’ultimo decennio abbiamo assistito a ceppi estremamente virulenti di questo malware che hanno devastato aziende di ogni tipo. Come in qualsiasi industria con grandi capitali, il ransomware continuerà a evolvere al fine di massimizzare i profitti. Nel 2020, gli esperti di WatchGuard ritengono che il ransomware si concentrerà sul cloud.

Recentemente, il ransomware non mirato ha raggiunto una fase di stallo. Gli attaccanti ora mostrano una preferenza per attacchi mirati contro industrie le cui attività non possono proseguire con tempi di fermo. Queste includono la sanità, le organizzazioni governative statali e locali e i sistemi di controllo industriale.

Nonostante i danni di vasta portata e le entrate in aumento, il ransomware ha lasciato in gran parte intatto il cloud. Poiché le aziende di ogni dimensione trasferiscono sia i loro server che i dati nel cloud, quest’ultimo è diventato un unico punto di controllo per tutte le nostre informazioni più importanti. Nel 2020, WatchGuard prevede che questo “porto” sicuro si sgretolerà quando il ransomware inizierà a colpire risorse basate su cloud tra cui archivi di file, bucket S3 e ambienti virtuali.

Consigli per la sicurezza. Il tuo cloud è sicuro? Usi UTM virtuali o cloud? Porsi queste domande è il primo passo da compiere. Utilizza una protezione avanzata dal malware per rilevare malware evasivi. Ancora più importante, prendi in considerazione nuovi paradigmi di sicurezza che consentano di implementare controlli di sicurezza, come la protezione avanzata dal malware, nei casi in cui si usa il cloud. Infine, il cloud può essere protetto, ma richiede lavoro. Assicurati di aver rafforzato i tuoi workload in cloud. Ad esempio, esamina le risorse per proteggere correttamente i bucket S3.

2) Il GDPR arriva negli Stati Uniti

Due anni fa è entrato in vigore il regolamento generale sulla protezione dei dati (GDPR), a tutela dei dati e dei diritti alla privacy dei cittadini dell’Unione europea. Fino ad ora, pochi Paesi al di fuori dell’UE hanno leggi simili in atto, ma gli esperti di WatchGuard prevedono che gli Stati Uniti si avvicineranno a un regolamento di questo tipo nel 2020.

Il GDPR pone restrizioni su come le organizzazioni possono elaborare i dati personali e su quali diritti le persone hanno nel limitare chi può accedere a tali dati. Ha già mostrato il suo peso. Ad oggi, diverse aziende sono state multate per milioni di euro per violazioni del GDPR, tra cui ingenti sentenze da € 50 milioni e £ 99 milioni nel 2019 rispettivamente contro Google e Marriott.

Nel frattempo, gli Stati Uniti negli ultimi anni hanno subito una vera e propria piaga per quanto riguarda la privacy sui social media, senza un vero GDPR equivalente a protezione degli utenti negli USA. Man mano che organizzazioni come Facebook fanno fuoriuscire sempre più i nostri dati personali, che attori malintenzionati utilizzano in tutto e per tutto, i cittadini statunitensi stanno iniziando a chiedere protezione per la privacy così come avviene in Europa. Finora, solo uno stato, la California, ha risposto approvando il California Consumer Privacy Act (CCPA), che entrerà in vigore all’inizio del 2020.

Anche se lo stesso senatore che ha approvato il CCPA in California ha proposto il Federal Consumer Data Privacy Act (CDPA), gli esperti di WatchGuard ritengono che quest’ultimo non otterrà un sostegno sufficiente perché passi a livello nazionale nel 2020. Tuttavia, ci si aspetta che sempre più stati facciano come la California, e approvino leggi sulla privacy dei consumatori. Nel 2020, WatchGuard prevede che 10 o più stati emaneranno leggi simili al CCPA della California.

3) L’autenticazione multi-fattore (MFA) diventa standard per le medie aziende

Gli esperti WatchGuard prevedono che l’autenticazione multi-fattore (MFA) diventerà un controllo di sicurezza standard per le aziende di fascia media nel 2020. Sia che si tratti di miliardi di e-mail e password che sono trapelate sul web oscuro, o dei numerosi compromessi di database e password che subiscono ogni anno le aziende online o il fatto che gli utenti utilizzino ancora password banali e insicure, l’industria ha finalmente capito che siamo davvero poco preparati nel convalidare le identità online.

In precedenza, le soluzioni MFA erano troppo complesse per le organizzazioni di fascia media, ma recentemente tre cose hanno spianato la strada verso una MFA pervasiva, sia con one-time password (OTP) via SMS o con modelli basati su app, anche tra le PMI. Innanzitutto, le soluzioni MFA sono diventate molto più semplici con le opzioni basate su cloud. In secondo luogo, i telefoni cellulari hanno rimosso il costoso requisito dei token hardware, che erano proibitivi per le aziende di fascia media. E infine, tutte le news sulle violazioni delle password e sull’inadeguatezza della gestione delle password da parte di molti utenti ha dimostrato la necessità di una migliore soluzione di autenticazione. Mentre l’invio di un codice OTP tramite SMS ora sta perdendo terreno per problemi di sicurezza, la MFA basata su app si sta affermando sempre di più.

La facilità d’uso sia per l’utente finale che per l’amministratore IT che gestisce questi strumenti MFA consentirà finalmente alle organizzazioni di tutte le dimensioni di riconoscere i vantaggi di sicurezza di ulteriori fattori di autenticazione. Ecco perché gli esperti di WatchGuard ritengono che la MFA a livello aziendale diventerà uno standard di fatto tra tutte le medie imprese il prossimo anno.

Consigli per la sicurezza. Implementa MFA in tutta la tua organizzazione. Tutto, dall’accesso quotidiano al tuo notebook all’accesso alle risorse cloud aziendali, dovrebbe avere una sorta di autenticazione a più fattori ad esso collegata. Prodotti come WatchGuard AuthPoint possono farlo per la tua azienda.

 

4) Sistemi di registrazione degli elettori presi di mira durante le elezioni del 2020

L’hacking elettorale è stato un argomento caldo fin dalle elezioni statunitensi del 2016. Negli ultimi quattro anni, le notizie hanno riguardato tutto, dalla disinformazione diffusa sui social media alle presunte violazioni dei sistemi di voto. Durante le elezioni presidenziali degli Stati Uniti del 2020, WatchGuard prevede che attori di minacce esterne prenderanno di mira le banche dati degli elettori con l’obiettivo di creare il caos nel processo di voto e innescare avvisi di frode degli elettori durante le elezioni del 2020.

Gli esperti di sicurezza hanno già dimostrato che molti dei sistemi su cui si fa affidamento per la registrazione degli elettori e il voto nel giorno delle elezioni presentano importanti vulnerabilità digitali. In effetti, gli attaccanti hanno anche indagato su alcune di queste debolezze durante le elezioni del 2016, rubando i dati di registrazione degli elettori da vari stati. Se questi attaccanti sponsorizzati da uno Stato hanno tracciato la linea ma senza alterare i risultati delle votazioni, WatchGuard sospetta che il successo precedente li incoraggerà durante le elezioni del 2020, e che quindi mireranno e manipoleranno i sistemi di registrazione degli elettori per rendere più difficile per i legittimi elettori dare il proprio voto e per mettere in discussione la validità del numero dei voti.

5) Durante il 2020, il 25% di tutte le violazioni accadranno al di fuori del perimetro

L’utilizzo dei dispositivi mobili e i dipendenti remoti sono in aumento da diversi anni. Un recente sondaggio di WatchGuard e CITE Research ha rilevato che il 90% delle aziende di fascia media ha dipendenti che lavorano metà della settimana fuori dall’ufficio. Se da un lato il lavoro in remoto può aumentare la produttività e ridurre il burnout, comporta una serie di rischi per la sicurezza. I dipendenti mobili spesso lavorano senza alcuna sicurezza perimetrale della rete, perdendo una parte importante di una difesa a più livelli di sicurezza.

Inoltre, i dispositivi mobili possono spesso mascherare segni rivelatori di attacchi di phishing e altre minacce alla sicurezza. WatchGuard prevede che nel 2020, un quarto di tutte le violazioni dei dati riguarderà lavoratori in remoto, dispositivi mobili e risorse fuori sede.

Consigli per la sicurezza: Assicurati di implementare diligentemente la protezione off-network così come la protezione perimetrale. Qualsiasi notebook o dispositivo che lasci l’ufficio ha bisogno di una suite completa di servizi di sicurezza, tra cui un firewall locale, protezione avanzata dal malware, filtro DNS, crittografia del disco e autenticazione a più fattori, tra le altre protezioni.

6) La mancanza di risorse nella Cyber Security aumenta

Secondo gli ultimi studi, quasi tre milioni di posti di lavoro nella sicurezza informatica sono rimasti senza risorse durante il 2018. Le università e le organizzazioni della sicurezza informatica non stanno diplomando candidati qualificati sufficientemente in fretta da soddisfare la domanda di nuovi dipendenti per la sicurezza informatica. Tre quarti delle aziende affermano che questa carenza di competenze in materia di sicurezza informatica le ha colpite diminuendo la loro sicurezza.

Sfortunatamente, WatchGuard non vede nemmeno per il 2020 una diminuzione del gap di competenze sulla sicurezza informatica. La domanda di professionisti qualificati della sicurezza informatica continua a crescere, ma non si vedono segnali di cambiamento nel reclutamento e nell’istruzione che possano aumentare l’offerta. Che si tratti della mancanza di adeguati corsi di istruzione sulla sicurezza informatica o di un’avversione per il lavoro spesso ingrato di lavorare in prima linea, gli esperti di WatchGuard prevedono che il divario delle competenze in materia di sicurezza informatica aumenterà del 15% l’anno prossimo. Ci si augura che questa carenza di competenze non comporti un aumento degli attacchi di successo.

Consigli per la sicurezza. Devi comunque attrezzarti per creare e gestire una forte difesa informatica. Adottando una visione a lungo termine, puoi collaborare con gli istituti di formazione locali per identificare i futuri professionisti della sicurezza informatica in modo da poter ricoprire per primo i tuoi ruoli aperti. A breve termine, concentrati sulle soluzioni che forniscono sicurezza a più livelli in un’unica soluzione o collabora con un provider di servizi gestiti (MSP) o un provider di servizi di sicurezza gestiti (MSSP) a cui è possibile esternalizzare le tue esigenze di sicurezza.

7) Gli attaccanti troveranno nuove vulnerabilità nel 5G/Wi-Fi per accedere alla voce e/o ai dati dei telefoni 5G

Il più recente standard cellulare, il 5G, si sta diffondendo in tutto il mondo e promette grandi miglioramenti in termini di velocità e affidabilità. Sconosciuto alla maggior parte delle persone, in grandi aree pubbliche come hotel, centri commerciali e aeroporti, le informazioni su voce e dati del dispositivo abilitato alla comunicazione tramite rete cellulare vengono comunicate a entrambe le torri cellulari e agli access point Wi-Fi situati in queste aree pubbliche. I grandi gestori di telefonia mobile lo fanno per risparmiare larghezza di banda di rete in aree ad alta densità. I tuoi dispositivi dispongono di intelligenza integrata per switchare automaticamente e silenziosamente tra rete cellulare e reti Wi-Fi. Le ricerche sulla sicurezza hanno rivelato alcuni difetti in questo processo di trasferimento da rete cellulare al Wi-Fi ed è molto probabile che nel 2020 vedremo una grande vulnerabilità della sicurezza da 5G a Wi-Fi che potrebbe consentire agli aggressori di accedere alla voce e/o ai dati dei telefoni cellulari 5G.

Consigli per la sicurezza. La maggior parte dei dispositivi mobili non consente agli utenti di disabilitare il passaggio da rete cellulare a Wi-Fi (noto anche come Hotspot 2.0). Windows 10, tuttavia, attualmente lo fa. In caso di dubbi, le persone dovrebbero usare una VPN sui loro dispositivi cellulari in modo che gli attaccanti che stanno intercettando le connessioni da rete cellulare a Wi-Fi non riescano ad accedere ai tuoi dati. Per le aziende che cercano di abilitare Hotspot 2.0, va verificato che gli access point Wi-Fi (AP) siano stati testati in modo indipendente per bloccare le sei categorie di minacce note al Wi-Fi come indicato qui: http://trustedwirelessenvironment.com. Se gli AP bloccano queste minacce, gli attaccanti non possono intercettare (e spiare) il passaggio di dati da rete cellulare a Wi-Fi.

Scopri tutte le previsioni WatchGuard su questa Landing page dedicata: www.watchguard.com/predictions