MAGGIO 2014
FIELDBUS & NETWORKS
61
gono i social, Facebook in testa: essendo
il principale vettore di social engineering
e malware, Facebook deve aumentare la
sua security.
Due anni fa, WatchGuard predisse che i
social network sarebbero divenuti un ter-
reno pericoloso per gli attacchi informa-
tici e disse che Facebook sottovalutava
la pericolosità degli email attachment.
WatchGuard prevede che gli attacchi
basati su Facebook aumenteranno e
che Facebook sarà costretto a trovare
una soluzione
aumentando la
sicurezza sul
proprio sito ed
evitare così la
perdita di utenti
indispettiti da
questi fatti. Ol-
tretutto l’ado-
zione di Byod e
l’IT self-service
risultano in una
maggiore perdita
di dati. Secondo
WatchGuard i
numerosi epi-
sodi di perdita
di dati saranno
il risultato della
pratica diffusa del Byod (Bring Your Own
Device) e dell’IT self-service. I sostenitori
del Byod affermano che con questa pra-
tica si riducono i costi IT, si aumenta la
produttività, si riduce il carico di lavoro
dell’helpdesk e si rendono i dipendenti
più contenti. Non solo i dipendenti por-
tano con sé i propri dispositivi mobili, ma
lanciano anche i propri servizi di rete. Le
nuove offerte cloud rendono possibile
per i dipartimenti non-IT l’acquisizione
e il lancio di nuovi servizi tecnici, senza
l’aiuto del loro dipartimento IT. Sebbene
Byod e IT self-service offrano dei chiari
benefici, comportano la potenziale per-
dita di controllo. Lasciare la decisione di
scaricare servizi IT e acquistare device a
persone non autorizzate espressamente
per fare questo rende infatti più difficile
implementare il controllo accessi su que-
sti servizi e dispositivi.
Rischi anche per le
piccole imprese
Un’ulteriore questione riguarda gli app
store e i marketplace per gli smartphone,
che favoriscono il proliferare di mobile
malware nel mondo reale. WatchGuard
ritiene che le minacce legate ai disposi-
tivi mobili continueranno a crescere e la
maggiore fonte di infezione saranno app
store e marketplace. Per evitare il mobile
malware occorre prestare attenzione a
cosa si scarica da un app store e verificare
che i vendor svolgano un valido lavoro nel
convalidare le loro applicazioni. Durante
il 2011 i criminali informatici hanno fo-
calizzato maggiormente i loro sforzi nella
creazione di malware che hanno infettato
diversi sistemi di rilascio di applicazioni
dei fornitori di smartphone, come Goo-
gle App Markeplace o Apple App Store.
Hanno ottenuto più successo nell’infet-
tare alcuni app store piuttosto che altri,
dimostrando comunque che tutti i ‘re-
pository’ di queste applicazioni possono
essere colpiti. Anche qui la minaccia può
arrivare al mondo dell’industria, oggi sem-
pre più attratto dall’impiego di dispositivi
mobile quali appunto gli smartphone.
L’aumento della fiducia nella virtualizza-
zione, poi, aumenta il bisogno di sicurezza
virtuale. Oggi ci si aspetta un considere-
vole aumento di interesse fra le piccole
e medie aziende per le soluzioni di sicu-
rezza legate alla virtualizzazione, dovuto a
una maggiore fiducia verso questa tecno-
logia. Come già accaduto, mentre la vir-
tualizzazione matura anche il suo utilizzo
aumenta fra le piccole aziende e organiz-
zazioni. Molti professionisti IT di piccole e
medie aziende non comprendono ancora
appieno le potenziali ramificazioni in ter-
mini di sicurezza che possono sussistere
in ambienti virtuali implementati male.
A causa della mancanza di know-how
sulla sicurezza e all’accresciuta fiducia
nella virtualizzazione, il rischio di perdita
di dati aumenta. Quello di violazione dei
dati è un rischio in continua crescita.
Che sia dovuto ad APT (Advanced Persi-
stent Threat) attacker, autori di malware
criminali o a gruppi di ‘hacktivist’ come
Anonymous e LulzSec, è difficile dire se
l’aumento di infezioni documentate è
causato da criminali più intelligenti, da
un maggior numero di attacchi, da hackti-
vist o semplicemente dalle nuove regola-
mentazioni che richiedono alle aziende di
segnalare la perdita di dati. In ogni caso,
ci si aspetta che questo trend continui
anche negli anni a venire. Ora che i crimi-
nali sanno quanto possono ottenere dal
furto di dati e gli hacktivist sanno quanta
attenzione possono attirare con i loro at-
tacchi alle reti, WatchGuard sospetta che
entrambi continueranno assiduamente a
svolgere le loro attività. Criminali orga-
nizzati sfrutteranno tecniche di malware
avanzato per attacchi mirati contro le
aziende. Gli APT si diffonderanno gra-
dualmente alle piccole medie imprese. Si
sono già verificate grosse violazioni come
l’incidente al SecureID di RSA e l’opera-
zione ShadyRat, così come la scoperta del
successore di Stuxnet, Duqu. Queste APT
nel 2011 hanno colpito prevalentemente
grosse organizzazioni, come governi, for-
nitori di sistemi di controllo industriale
e grandi aziende. I criminali meno sofi-
sticati stanno iniziando però a sfruttare
le tecniche avanzate che hanno impa-
rato con gli APT per creare malware più
avanzati prendendo di mira aziende più
piccole. Infine, secondo WatchGuard il
cloud computing aumenta la possibilità di
malware-storm (tempeste di malware). Ci
si aspetta che i criminali organizzati pren-
dano di mira i servizi cloud e penetrino
dentro al sistema di sicurezza di almeno
uno dei più importanti provider. Detto ciò,
ci si attende anche che i provider di cloud
più provveduti e prevenuti riconoscano
questo rischio e aumentino i livelli di
sicurezza nella loro offerta. Molti servizi
cloud offrono interessanti benefici, ma
fanno leva anche su tecnologie compli-
cate che hanno impatti sulla sicurezza. La
maggior parte dei fornitori di servizi cloud
si basano su complesse applicazioni web
customizzate o sulla virtualizzazione per
fornire scalabilità e multi-tenancy.
Queste sono grandi tecnologie che tut-
tavia possono portare a grossi rischi se
implementate senza tenere in debita con-
siderazione la sicurezza. Si aggiunga a
tutto ciò il fatto che molti clienti condivi-
dono dati sensibili con un cloud provider.
È inoltre facile capire perché un grosso
cloud provider rappresenti un obiettivo
estremamente allettante da attaccare...
Fiore -
Soluzioni per la sicurezza di WatchGuard
