Le previsioni Websense per la sicurezza nel 2011

Queste previsioni sono basate su una ricerca condotta dai Security Labs di Websense:

Previsione 1: Sta per arrivare il sequel di Stuxnet: attenzione agli attacchi malware state-sponsored

• Stuxnet ha già colpito le infrastrutture industriali critiche, ma è stato solo un piccolo assaggio. Websense ha previsto che in base al tempo necessario per sviluppare attacchi complessi come Stuxnet exploit simili saranno condotti ancora una o due volte nel corso del 2011. Questi attacchi state-sponsored metteranno alla prova i sistemi delle infrastrutture nazionali e mostreranno quali saranno più efficaci in caso di attacchi futuri.

Previsione 2: Solo i più forti sopravviveranno alle minacce miste. Le aziende dovranno lottare per garantire la sicurezza

• Le minacce miste come Zeus e SpyEye continueranno a modificarsi e a sfruttare diverse modalità per raggiungere i destinatari. Le minacce attuali non sono più file binari inviati in allegato, ma sono basati su script o integrati in rich media. Inoltre, molti vengono diffusi ancora più rapidamente attraverso i social media.
• I dipartimenti IT dovranno difendere un territorio sempre più ampio e garantire un accesso maggiore, nonostante questo possa determinare un aumento delle minacce sofisticate.

Previsione 3: Aggiornamento dello status: sempre più violazioni dei dati aziendali saranno condotte attraverso i canali dei social media

•    La manipolazione dei risultati di ricerca non sarà limitata solo a Google, colpirà anche Facebook. Gli hacker modificheranno gli algoritmi di ricerca di Facebook per ingannare gli utenti, convincendoli a visitare pagine false di aziende e personaggi famosi e aumentando così il rischio di esposizione a malware.
•    I dipendenti pubblicheranno dati aziendali confidenziali su pagine pubbliche.
•    Gli utenti dei social media saranno più vulnerabili a spam e contenuti malevoli di data-stealing.

Previsione 4: Manca il DLP? I kit malware exploit aggiungeranno più velocemente nuove vulnerabilità zero-day, aumentando il loro utilizzo in attacchi drive-by download

• Cercando in particolare attacchi mirati, saranno scoperti sempre più vulnerabilità zero-day.
• La protezione contro la perdita dei dati e contro le minacce up-to-the-minute diventerà sempre più importante dal momento che le aziende lavoreranno per bloccare i contenuti malevoli in entrata e le informazioni aziendali in uscita.

Previsione 5: Esiste un’app? iPad, iPhone e gli altri smartphone diventeranno l’obiettivo principale dei cyber-criminali

• I dispositivi mobile sono una fonte preziosa di dati personali e confidenziali. I cyber-criminali sfrutteranno con successo gli attacchi mobile drive-by download per rubare informazioni confidenziali ed esporre gli utenti a contenuti malevoli.
• Molti degli attacchi del 2011 sfrutteranno i browser mobile Web di iPhone, iPad e dei dispositivi basati su Android. Le applicazioni rogue diventeranno sempre più numerose e sofisticate.

“Il 2011 porterà una serie di pericolose minacce che determineranno il furto dei dati aziendali e bloccheranno le infrastrutture”, ha dichiarato Patrik Runald, senior manager of Security Research, Websense. “I metodi di sicurezza più tradizionali non funzionano, le aziende e la governance hanno bisogno, infatti, di valutare costantemente questi sistemi di difesa. La protezione contro le minacce up-to-the-minute che unifica la content intelligence è la miglior difesa aziendale contro gli attacchi Web, la violazione dei messaggi e la perdita dei dati”.

Maggiori informazioni sulle previsioni sono disponibili sul Websense Insights blog.

CA, 10 novità per semplificare la gestione dell'IT

CA ha annunciato la nuova soluzione CA Data Center Automation Manager e gli aggiornamenti riguardanti nove prodotti per l’Enterprise IT Management (EITM) e la Governance, progettati allo scopo d

Business Intelligence. Qlink Tech presenta "Set analysys"

La business intelligence si fa ancora più avanzata grazie all'innovativa funzione Set Analysis. QlikTech, uno dei vendor di Business Intelligence in maggiore crescita del mondo, ha annunc

Saint Michael's House protegge la propria rete con Check Point

Fondata nel 1955 da un gruppo di genitori, St. Michael’s House è cresciuta fino a diventare uno dei maggiori fornitori di servizi per bambini e adulti - e rispettive famiglie - con disabi

All'ospedale Molinette di Torino, la salute in un chip

Lo scenario scelto per l’applicazione della tecnologia RFID è l’ospedale Molinette della città di Torino, dapprima per la gestione della sua Banca del Sangue e successivament

RFID e tracciabilità: l'esperienza del policlinico "Umberto I"

Il miglioramento dei processi, la reperibilità delle informazioni in tempi ridotti e l’archiviazione delle informazioni in maniera chiara ed immediata, sono necessità che negli u

Rittal: efficienza e risparmio energetico, nuova dimensione per il "Green Data Center"

Rittal S.p.A., filiale italiana del Gruppo Internazionale tedesco Rittal, è leader mondiale nel settore degli armadi per quadri di comando, della loro climatizzazione, dei sistemi di allestim