skip to Main Content

Le 15 minacce top alla sicurezza informatica nel 2016 secondo Enisa

Le 15 Minacce Top Alla Sicurezza Informatica Nel 2016 Secondo Enisa

I pericoli maggiori sul web sono rappresentati dal cybercrime

Le minacce top alla sicurezza informatica globale nel 2016 sono state 15. Lo ha rilevato ENISA, l’Agenzia UE per la network e l’information security, che ha presentato il rapporto “Threat Landscape 2016”. Questo analizza i pericoli sul web e stila una serie di raccomandazioni per ridurre i rischi. In generale, l’anno scorso è stato caratterizzato dall’efficienza della monetizzazione del cybercrime. Lo sviluppo e l’ottimizzazione di strumenti per ottenere profitti illeciti rimarrà anche per il 2017 il principale parametro per quanto riguarda i metodi di attacco, i tools e le tattiche. Ulteriore diffusione dei pericoli sarà data dai malware in affitto (as-aservice), che permettono anche ai non esperti di poter lanciare offensive cibernetiche. La comunità internazionale, però, sta reagendo. Tanto che crescono le difese contro le minacce. Ciò soprattutto grazie a sempre più cooperazione tra i diversi soggetti coinvolti nell’ambiente del cyberspazio.

Le prime 3 minacce sono Malware, Web based attacks e Web application attacks

Per quanto riguarda le 15 minacce informatiche top, il podio è identico a quanto rilevato da ENISA rispetto al 2015. I Malware sono in prima posizione, seguiti da i Web based attacks e dai Web application attacks. Al quarto posto salgono le offensive DDoS (Distributed Denial of Services) e le botnet si collocano al quinto (nel precedente rapporto era in contrario). Seste e settime sono il phishing e lo Spam, seguite dai Ransomware. In nona e decima posizione si collocano le minacce interne (Insider threat), intenzionali o involontarie, e le manipolazioni fisiche dei dati, che comportino danni, furti o perdita di informazioni. Gli Exploit kits sono undicesimi, mentre i Data breach scendono in dodicesima posizione. Infine, agli ultimi tre posti ci sono i furti d’identità, l’information leakage e il cyber spionaggio.

Le soluzioni di ENISA per incrementare la cyber security

Per contrastare efficacemente queste minacce informatiche, ENISA consiglia di agire su tre livelli: politico, business e ricerca. Sul primo versante, l’agenzia UE suggerisce di creare tavoli con tutti gli attori del settore IT, in particolare sulla cyber-threat intelligence (CTI). Inoltre, si invita a definire i requisiti minimi di sicurezza legati alle varie aree delle infrastrutture critiche. È bene continuare anche a supportare la formazione e le buone pratiche in ambito cibernetico. Sul secondo, tutte le raccomandazioni ruotano attorno alla CTI. Dall’uso di tools per simulate minacce e attacchi al definire team per l’analisi e la risposta. Allo studio di approcci più agili sulla cyber security allo sviluppo di modelli di difesa attiva in collaborazione con diversi stakeholder nell’area della cyber defence. In questo ambito si ricorda anche che va incrementata la sicurezza in tutti i prodotti IoT.

La ricerca gioca un ruolo di primo piano

Infine, sul fronte della ricerca, ENISA alcuni punti chiave. Innanzitutto bisogna definire roadmap in relazione allo sviluppo dell’Intelligenza Artificiale (AI), legata alla in cyber-threat intelligence. Inoltre, si invita a creare modelli di sicurezza basati sull’agilità e le dinamiche delle minacce informatiche. Questo possono includere l’uso della CTI per valutare la loro efficienza e le performance. È necessario anche fare ricerca per trovare nuovi controlli di sicurezza, che incrementino la fiducia tra i componenti e gli utenti. Ovviamente deve continuare lo studio delle funzioni e dei codici malevoli per capire – tra le altre cose – la loro evoluzione e il livello di impatto. Infine, i metodi di identificazione vanno condivisi, alla stessa stregua del modus operandi.

Il Threat Landscape 2016 di ENISA (file PDF)

Back To Top