hit
counter
Logo MyMarketingNet Small

Cyber Security, 5 tendenze per il 2018

Cyber Security, 5 tendenze per il 2018

Come ogni dicembre che si rispetto, è arrivato il momento di tirare le somme di questo 2017 e di iniziare a pensare a ciò che il 2018 potrebbe portare con sè. McAfee Inc. ha rilasciato, in questo senso, il report “McAfee Labs: Previsioni sulle minacce per il 2018“, che identifica i 5 maggiori trend da tenere d’occhio, in ambito cyber security, il prossimo anno.

 

La storia recente del ransomware nel 2017 ci ha fatto comprendere quanto aggressivamente una minaccia possa reinventarsi dal momento che gli aggressori innovano enormemente adeguandosi per annullare gli sforzi e l’impegno di coloro impegnati a proteggere”, ha dichiarato Steve Grobman, Chief Technology Officer di McAfee, LLC. “Dobbiamo riconoscere che, anche se tecnologie come apprendimento automatico, deep learning e intelligenza artificiale saranno le pietre angolari della cyber-sicurezza di domani, i nostri avversari stanno lavorando con il medesimo accanimento per innovare a loro volta. Come spesso accade nella cyber security, il fattore vincente nella “corsa agli armamenti” tra aggressori e difensori, sarà dato dall’intelligenza umana con il supporto della tecnologia”.

 

  1. Tra i difensori e gli aggressori si svilupperà una vera e propria “corsa agli armamenti” nell’arena dell’adversarial machine learning
  2. Il ransomware abbandonerà le tecniche di estorsione tradizionale spostandosi verso nuovi obiettivi, nuove tecnologie e nuovi traguardi
  3. Le applicazioni serverless faranno risparmiare tempo e permetteranno di ridurre i costi, ma amplieranno anche la superficie di attacco per le aziende che le implementano
  4. I produttori di dispositivi domestici connessi e i service provider cercheranno di ampliare i loro margini di profitto raccogliendo più dati personali, con o senza il benestare dell’utente
  5. Le società che raccolgono contenuti digitali dei bambini porteranno a rischi di reputazione sul lungo periodo

 

 


Tra i difensori e gli aggressori si svilupperà una vera e propria “corsa agli armamenti” nell’arena dell’adversarial machine learning

 

Il machine learning può elaborare enormi quantità di dati ed eseguire operazioni su larga scala per rilevare e correggere vulnerabilità note, comportamenti sospetti e attacchi zero-day. Ma gli avversari utilizzeranno certamente i medesimi metodi per sostenere i loro attacchi, imparando dalle risposte difensive, cercando di invalidare i modelli di rilevamento e sfruttando le vulnerabilità recentemente scoperte più velocemente di quanto i difensori riescano a individuarle.

 

Per vincere questa corsa agli armamenti, le aziende devono aumentare efficacemente le capacità di giudizio delle macchine e la velocità di orchestrazione delle risposte, grazie all’intelligenza strategica umana. Solo allora le aziende saranno in grado di comprendere e anticipare i modelli di come gli attacchi potrebbero presentarsi, anche se non sono mai stati osservati in precedenza.

 

cyber security

 


Il ransomware abbandonerà le tecniche di estorsione tradizionale spostandosi verso nuovi obiettivi, nuove tecnologie e nuovi traguardi

 

La redditività delle campagne tradizionali di ransomware continuerà a diminuire dal momento che le difese dei vendor, l’educazione degli utenti e le strategie del settore progrediranno per contrastarle. A questo punto gli aggressori si indirizzeranno verso bersagli meno tradizionali e più redditizi per i loro ransomware, tra cui individui con reti di valore, dispositivi connessi e aziende.

 

Questa svolta vedrà l’utilizzo delle tecnologie ransomware non solo ai fini di estorsione di singoli individui colpiti a casa, portando a casi di sabotaggio cibernetico e interruzione dei processi aziendali. Questo impulso tra gli avversari per infliggere i danni più rilevanti, destabilizzare e ricercare un maggiore ritorno economico, non solo produrrà nuovi “modelli di business” in seno alla criminalità informatica, ma inizierà anche a motivare seriamente l’espansione del mercato delle assicurazioni informatiche.

 

“Mentre si sta ancora discutendo sulle possibili motivazioni di WannaCry e NotPetya, probabilmente continuerà l’uso di pseudo ransomware, in parte anche per la facilità con cui i fornitori di ransomware as a service possono rendere tali tecniche disponibili a chiunque, purché abbia i mezzi per pagare”, ha aggiunto Raj Samani, Chief Scientist e head of Advanced Threat Research di McAfee. “Tali attacchi potrebbero essere venduti a enti che cercano di paralizzare i rivali nazionali, politici o commerciali, il che solleva forse la più grande, inevitabile questione a proposito del ransomware del 2017: WannaCry e NotPetya sono state effettivamente campagne di ransomware non riuscite nei loro obiettivi di ottenere guadagni significativi? O forse sono state campagne malware distruttive di incredibile successo?”

 

Cyber Security


Le applicazioni serverless faranno risparmiare tempo e permetteranno di ridurre i costi, ma amplieranno anche la superficie di attacco per le aziende che le implementano

 

Le applicazioni serverless consentono una maggiore granularità, ad esempio una fatturazione più rapida per i servizi. Ma sono vulnerabili agli attacchi che sfruttano l’escalation dei privilegi e le dipendenze delle app. Sono inoltre vulnerabili agli attacchi ai dati in transito su una rete e potenzialmente agli attacchi denial of service brute-force, in cui l’architettura serverless non riesce a scalare e subisce dispendiose interruzioni del servizio.

 

I processi di sviluppo e distribuzione delle funzioni devono includere i necessari processi di sicurezza, devono essere rese disponibili capacità di scalabilità e il traffico deve essere adeguatamente protetto da VPN o crittografia.

 

 

Norton Cyber Security Insights Report


I produttori di dispositivi domestici connessi e i service provider cercheranno di ampliare i loro margini di profitto raccogliendo più dati personali, con o senza il benestare dell’utente

 

I responsabili marketing aziendali saranno particolarmente incentivati ad osservare il comportamento dei consumatori per meglio comprenderne le esigenze e le preferenze di acquisto. E, visto che i clienti leggono raramente gli accordi sulla privacy, le aziende saranno tentate di cambiarli frequentemente, anche successivamente alla distribuzione di dispositivi e servizi, nel tentativo di acquisire maggiori informazioni e profitti.

 

McAfee crede che ci saranno conseguenze normative per quelle aziende che prevedono di infrangere le leggi esistenti, pagare le multe e quindi perseverare con tali pratiche, pensando di ottenere comunque un tornaconto economico.

 

cyber security

 


Le società che raccolgono contenuti digitali dei bambini porteranno a rischi di reputazione sul lungo periodo

 

Nell’intento di “fidelizzare” i clienti delle app, le aziende diventeranno più aggressive nell’abilitare e raccogliere contenuti generati dagli utenti più giovani. Nel 2018 i genitori verranno a conoscenza di notevoli abusi da parte delle aziende nell’utilizzo dei contenuti digitali generati dai minori e prenderanno in considerazione le potenziali implicazioni a lungo termine di queste attività per i propri figli.

 

Secondo McAfee in futuro molti adulti si ritroveranno a fare i conti con la propria “storia digitale”, per i contenuti sviluppati all’interno di app per cui non sono ancora state ben definite o applicate linee guida socialmente appropriate, e dove l’interfaccia utente è così coinvolgente che i bambini ei loro genitori non prendono in considerazione le conseguenze della creazione di contenuti che le aziende potrebbero utilizzare in futuro provocando potenziali casi di abuso. In un ambiente applicativo competitivo in cui si abbandona facilmente un’app per un’altra, le app e i servizi più intraprendenti e lungimiranti riconosceranno il valore del farsi una reputazione collaborando con i genitori in questo impegno educativo.

 

Nel mondo aziendale, McAfee prevede che l’entrata in vigore nell’Unione Europea del regolamento generale sulla protezione dei dati (GDPR) nel maggio 2018 potrebbe svolgere un ruolo importante nella definizione di regole di base per la gestione dei dati e dei contenuti generati dagli utenti negli anni a venire. Il nuovo regime normativo incide sulle imprese che hanno una presenza commerciale nei paesi dell’UE o elaborano i dati personali dei residenti nell’UE, il che significa che le aziende di tutto il mondo saranno costrette ad adeguare il modo in cui elaborano, archiviano e proteggono i dati personali dei clienti. Le aziende più lungimiranti possono sfruttarle per definire le best practice a vantaggio dei clienti che utilizzano dispositivi consumer, piattaforme app che generano contenuti e servizi online basati sul cloud.

Pubblicato il 1 dicembre 2017

Più Letti della Settimana

28/02/2017

Indovina chi entra al supermercato

Fare la spesa oggi, in Italia, può essere quasi un rituale o un autentico momento di gratificazion

08/11/2016

Email marketing & eCommerce: la guida per Natale

È alle porte il periodo dell’anno più intenso e potenzialmente più redditizio per chi si occup

12/04/2017

Italia, cresce il gioco online nel 2016: +25 rispetto al 2015

È un settore decisamente in crescita, quello del gioco online. Da qualche anno a questa parte, il

03/11/2016

Nielsen, The Rise of Italian Consumer Confidence

Si posiziona a quota 57 l’indice di fiducia Nielsen dei consumatori italiani, in

17/01/2017

Journey 2020 Digital Shockwaves in Business

Come si evolverà il business da qui a pochi anni? Lo ha svelato Atos nel suo

08/11/2016

eCommerce, From Black Friday to Christmas

Manca poco al Black Friday, tradizione americana ormai sbarcata in Italia da diversi anni, glorific

05/04/2017

BIT Revolution

Si è conclusa ier a fieramilanocity e MiCo Bit - Bo

07/11/2016

Italian Referendum Sentiment

Qual è l’orientamento dei cittadini che usano internet riguardo al referendum costituzionale che

14/04/2017

"Health/Wellness: food as medicine" di Nielsen: in Italia il cibo chiede più informazioni

Che il cibo il Italia, nella grande maggioranza dei casi, sia diventato ben più di un fenomeno di

07/04/2017

Design For Smart Work

Anche il design, la luce, il colore contano. Anche quando si parla di lavoro: un ambiente migliore

MyMarketing.Net
é una testata giornalistica registrata al Tribunale di Milano n. 327 del 10/05/2004 - Un progetto by TVN srl (P.Iva: 05793330969)