Websense, una delle più importanti aziende nel settore della sicurezza, torna a fare previsioni per il 2011. E ci mette in guardia da pericolosi attacchi alle infrastrutture, dal pericolo rappresentato dai social media, dalle vulnerabilità zero-day e dalle minacce mirate agli smartphone.
Facebook, da intrattenimento a minaccia in pochi anni
La minaccia più rilevante riguarda probabilmente quello che per Websense è il "sequel di Stuxnet". Forse ricorderete il pericoloso virus isolato qualche settimana fa: prende di mira controller industriali presenti nelle centrali nucleari, ed è caratterizzato da una complessità tecnologica mai vista prima. Websense non ha dubbi nel definire questo tipo di attacco "state sponsored", a indicare il fatto che solo uno stato ha le risorse necessarie per portare a termine azioni simili. Nel 2011 vedremo ancora un paio di casi simili.
L'anno appena iniziato tuttavia non vedrà solo il moltiplicarsi di minacce di alto livello. I criminali continueranno a prendere di mira anche il resto della rete. Facebook in particolare sarà oggetto di SEO hacking, che si farà più intenso mano a mano che gli utenti usano più spesso la funzione di ricerca interna. I social network diventeranno presto un canale costante per il furto di dati.
Proteggersi sarà sempre più difficile, perché le vulnerabilità zero-day (quelle già sfruttate nel momento in cui sono scoperte) saranno sempre di più. Come se non bastasse gli smarthphone aprono un altro fronte, in particolare il loro browser.
Insomma, le aziende che vogliono proteggere i loro dati e mantenere la riservatezza dovranno darsi un bel daffare. Bisognerà continuare a controllare i file e a controllare l'accesso e il trasferimento delle informazioni, ma anche tenere sotto controllo Facebook e i telefoni aziendali. Un lavoro lungo e complesso, e molti scopriranno a loro spese quanto è difficile.
"I metodi di sicurezza più tradizionali non funzionano, le aziende e la governance hanno bisogno, infatti, di valutare costantemente questi sistemi di difesa. La protezione contro le minacce up-to-the-minute che unifica la content intelligence è la miglior difesa aziendale contro gli attacchi Web, la violazione dei messaggi e la perdita dei dati", dichiara infatti Patrik Runald, senior manager of Security Research, Websense.