Le minacce di sicurezza per il 2017 secondo SonicWall

Tra le minacce di sicurezza per il 2017 individuate da SonicWall spiccano soprattutto cifratura, pagamenti contactless e sistemi automotive.

SonicWall ha rilasciato nei giorni scorsi un documento raccogliendo alcune delle principali minacce di sicurezza per il 2017, indicando nella crescita dell’utilizzo della cifratura Secure Sockets Layer/Transport Layer Security (SSL/TLS) una potente arma in mano ai cybercriminali per celare i malware ai firewall.

Lo scorso anno SonicWall, che ricordiamo essere stata una sussidiaria di Dell fino allo scorso giugno, ha infatti visto cifrare il 64,6% degli attacchi web e comprovato che la crittografia ha portato ad attacchi under-the-radar che hanno colpito centinaia di milioni di utenti. Tendenza che può solo crescere nel 2017.

La crescente diffusione dei pagamenti contactless, sia tramite carta di credito che smartphone, favorirà inoltre un grande interesse da parte degli hacker. I dispositivi point-of-sale (POS) e i cellulari sono infatti suscettibili a questa tipologia di attacco attraverso le vulnerabilità Near Field Communication (NFC).

minacce di sicurezza per il 2017

Lo scorso anno SonicWall ha identificato una serie di minacce Android che utilizzava il Google Play Store ufficiale per imbrogliare gli utenti, chiedendo loro di inserire i dettagli della carta di credito. E’ possibile evitare questi malware se non si utilizzano applicazioni sconosciute.

Inoltre, con lo sviluppo di sistemi di gestione dei veicoli come Android Auto, si prevedono come minacce di sicurezza per il 2017 nuovi percorsi di ingresso per potenziali criminali. Lo schermo bloccato potrebbe quindi diventare una porta, impedendo al guidatore di uscire dal veicolo fino a che non effettua il pagamento.

In occasione del Gartner Security & Risk Management Summit del giugno 2016 è emerso che il ransomware è al primo posto nelle preoccupazioni dei CISO e che la crescita del numero di veicoli connessi condurrà a un aumento del ransomware (e del malware in generale), colpendo guidatori e aziende che utilizzano la tecnologia automatizzata.