AO_436

Attualità MARZO 2022 AUTOMAZIONE OGGI 436 | 39 dito Robert McArdle, director FTR Cybercrime Research di Trend Micro: “In particolare, sarà molto utilizzato il ransomware, anche nella modalità as a service, secondo un modello di business che i gruppi criminali stanno sempre più adottando. Il malware viene sviluppato da questi gruppi e messo a disposizione degli altri già pronto all’uso. Questi ultimi lo utilizzano per chiedere riscatti, rubare dati riservati da rivendere, o di cui minacciare la divulgazione, guadagnando così senza nemmeno dover cer- care un compratore. Poi si dividono i guadagni. Proseguiranno anche gli attacchi di phishing, quelli di tipo Emotet o costruiti sfruttando l’at- tuale diffusione del cripto-mining o le chatbot, così come con malware IoT verso router dome- stici, webcam o altri dispositivi smart sempre più presenti nelle nostre case e poco protetti. In questi casi i dati che si possono carpire for- tunatamente sono pochi, ma questo potrebbe presto cambiare, perciò dobbiamo abituarci a proteggere anche questi device”. Ha ribadito Nencini: “Gli investimenti in cyber- security in Italia sono ancora insufficienti, sia a livello di Paese per le infrastrutture pubbliche, sia a livello aziendale, soprattutto nelle PMI, a fronte di un incremento notevole dell’uso del digitale, che offre ai cybercriminali sempre più occasioni da sfruttare per le loro azioni. Il cybercrime così continua a proliferare, la sua evoluzione è continua e sempre un passo avanti rispetto alle difese che si possono met- tere in campo. Abbiamo visto diversi attacchi perpetrati ai danni di enti pubblici e privati in questi anni, con richieste di riscatto anche importanti. In certi settori eravamo abituati a sentire parlare di ‘pizzo’, oggi questo si è tra- sformato in ‘pizzo elettronico’, adeguandosi ai tempi. Ci troviamo di fronte a richieste di vario tipo, che permettono ai criminali di monetiz- zare velocemente le loro azioni. Dal riscatto per permettere al proprietario di leggere dati che sono stati crittografati, all’intervento su forni- tori e clienti per spingere i vertici aziendali a pagare per non vedere divulgati dati sensibili. Ci troviamo di fronte a forme di crimine orga- nizzato dove, per esempio, i dati personali, le- gati alla privacy, come un numero di telefono e una mail, vengono venduti sul mercato nero a pochi centesimi di euro. Molte aziende stanno spingendo gli investimenti in digitalizzazione, per ampliare l’uso di strumenti e piattaforme IT, anche via app, per esempio per l’e-commerce. Si apre però così un altro fronte, con i cybercri- minali pronti a sviluppare attacchi che sfruttano le vulnerabilità delle app. Per questo le tecniche di cybersecurity devono continuamente evol- versi, senza fermarsi mai”. Le soluzioni da adottare Per affrontare con successo le minacce immi- nenti le organizzazioni dovranno essere più vi- gili e adottare un approccio globale, proattivo e cloud-first per mitigare i rischi informatici. La ricerca, la previsione e l’automazione saranno fondamentali per gestire gli attacchi e proteg- gere la forza lavoro, così come il rispetto delle best practice, l’applicazione del modello zero trust e l’implementazione di una sicurezza più solida, con le giuste soluzioni e il giusto livello di competenze. Trend Micro – www.trendmicro.com Verso un nuovo slancio Gastone Nencini, country manager di Trend Micro Italia Robert McArdle, director FTR Cybercrime Research di Trend Micro