Cyber-security: le precisioni di Trend Micro per il 2019
Trend Micro presenta le previsioni per quest’anno: lotta al cyber-crime sempre più senza confini e attacchi generalizzati
-
- Tweet
- Pin It
- Condividi per email
-
Nel 2019 le migrazioni cloud, le tecniche di social engineering, lo smart working e la convergenza di IT e OT saranno responsabili dei maggiori grattacapi legati alla cyber-security e gli attacchi colpiranno anche quei settori considerati al sicuro fino a poco tempo fa, senza distinzioni tra aziende, governi, fabbriche, case e individui. Il dato emerge dal report Trend Micro, noto brand del mondo della cyber-security, sulle minacce informatiche che caratterizzeranno l’anno in corso, dal titolo “Mappare il futuro: affrontare minacce pervasive e persistenti”.
Lo studio evidenzia che il ruolo delle tecniche di social engineering negli attacchi, a organizzazioni e individui, continuerà a crescere. Dal 2015 gli URL di phishing bloccati da Trend Micro è infatti aumentato del 3.800%, compensando la diminuzione della dipendenza da exploit kit, regredita del 98% nello stesso periodo. Gli attaccanti continueranno, inoltre, a fare affidamento sulle vulnerabilità conosciute e non coperte da patch all’interno delle reti aziendali. Questa è una tattica di successo e verrà utilizzata anche per colpire le vulnerabilità all’interno delle infrastrutture cloud, come i container. L’indebolimento delle misure di sicurezza nel cloud consentirà un maggior sfruttamento di account per il mining di cripto valute, portando a maggiori violazioni a causa dei sistemi mal configurati.
Gli attaccanti sfrutteranno anche tecnologie emergenti, come l’intelligenza artificiale, per anticipare i movimenti dei manager, mettendo a segno attacchi BEC grazie a messaggi di phishing più convincenti. Lo scambio, o l’hackeraggio di SIM, sarà una tecnica utilizzata per colpire gli utenti comuni. Questo metodo di attacco consente ai criminali di “dirottare” un cellulare senza che l’utente se ne accorga, rendendo difficile riprendere il controllo del proprio dispositivo. Inoltre, le smart home diventeranno un bersaglio sempre più attraente per gli attacchi che sfruttano router domestici e dispositivi connessi.
Ecco in dettaglio le previsioni di Trend Micro per il 2019
Consumer
• Gli Exploit Kit saranno sostituiti da attacchi phishing che sfruttano tecniche di ingegneria sociale
• Aumenteranno gli attacchi attraverso le chatbot
• Gli account online delle celebrità verranno colpiti da attacchi watering hole
• Ci sarà un utilizzo massiccio di credenziali violate per ottenere vantaggi nel mondo reale
• Aumenteranno i casi di sextortion
Aziende
• Le reti domestiche utilizzate per il lavoro da remoto faranno crescere i rischi di subire un attacco
• Ci sarà la prima grande sanzione GDPR
• Eventi di cronaca come le elezioni, o sportivi, verranno utilizzati per attacchi di social engineering
• Gli attacchi Business Email Compromise si estenderanno a dipendenti di grado inferiore. Per quanto riguarda lo storico, l’Italia si è mantenuta nella Top15 dei Paesi maggiormente colpiti da questo genere di attacchi, nei primi tre trimestri del 2018
• L’automazione verrà sfruttata per gli attacchi Business Process Compromise
• Aumenteranno i casi di estorsione digitale
Istituzioni politiche e governative
• La lotta alle fake news sarà messa a dura prova dalle elezioni in diversi Paesi
• Aumenteranno i danni collaterali in quelle nazioni che stanno rafforzando le proprie capacità informatiche
• Crescerà la supervisione in materia di cyber-security
Security Industry
• I cyber-criminali utilizzeranno tecniche maggiormente diversificate, utilizzando gli stessi oggetti di computing ma con scopi diversi da quelli previsti
• Il 99,99% degli attacchi Exploit-Based non sarà più basato sulle vulnerabilità 0-Day
• Attacchi altamente mirati utilizzeranno tecniche potenziate dall’AI
Industrial Control System
• Gli impianti industriali saranno sempre più oggetto di attacchi
• I bug HMI (le interfaccia uomo-macchina) saranno la prima fonte di vulnerabilità ICS
Infrastrutture cloud
• Le impostazioni di security non configurate o configurate male, verranno sfruttate durante le migrazioni cloud per le violazioni di dati
• Le istanze cloud saranno sfruttate per il mining di cripto valute
• Aumenteranno le vulnerabilità di software cloud
Smart Home
• I cyber-criminali cercheranno di prendere possesso del maggior numero di dispositivi, in un’emergente IoT “Worm War”
• Ci saranno i primi casi di anziani vittime di attacchi ai dispositivi Smart Health
Il panorama delle minacce prevede sfide in tutti i settori che utilizzano Internet, ma gli strumenti e le tecnologie a disposizione dovrebbero consentire agli utenti e alle aziende di ben posizionarsi nella lotta al cyber-crime. Un passo importante è comprendere quali possono essere i rischi, affidarsi alle best practice, considerare sempre la security all’interno di ogni progetto, personale e aziendale, oltre che adottare una condotta di cittadinanza digitale responsabile.
Contenuti correlati
-
Tavola rotonda: “Industrial Cyber Security” – IntroduzioneGli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. Conoscere...
-
Sicurezza: normative e legislazioniSecurity e safety: un framework normativo in rapida evoluzione che impone nuovi paradigmi operativi a produttori, integratori e operatori di impianto Leggi l’articolo
-
OT cybersecurity: scadenze, obblighi e opportunità al centro di una giornata di Consorzio PISala piena e persone in piedi: è stata un indubbio successo la giornata di studio dedicata al tema “OT Cyber Security: dalla teoria alla fabbrica”, organizzata da Consorzio PI Italia a Cavenago Brianza, alle porte di Milano. Un...
-
L’agentic AI trasforma il lavoro e accelera i rischiNel luglio 2025, un software engineer stava testando un agente di codifica basato su AI quando ha osservato qualcosa di inaspettato: l’agente ha ignorato le sue istruzioni, ha acceduto autonomamente a un database in produzione e cancellato...
-
Precisione, efficienza e sostenibilitàM31, azienda di ingegneria multidisciplinare, sviluppa soluzioni avanzate nel settore medicale grazie alla collaborazione con Festo Leggi l’articolo
-
Quattro problemi, un’unica risposta: la fabbrica intelligente non si improvvisaQuando si visita uno stabilimento produttivo italiano, ciò che colpisce di più non è ciò che manca, è ciò che coesiste. L’impressione è quella di un organismo in cui ogni organo funziona, ma il sistema non ha...
-
TrendAI entra a far parte di Project Glasswing di AnthropicTrendAI, business unit di Trend Micro specializzata in AI security, è entrata a far parte di Project Glasswing di Anthropic, l’iniziativa che supporta le organizzazioni nell’identificare e risolvere le vulnerabilità nei sistemi software critici. Come parte del programma,...
-
IndraMind Cybersecurity rafforza la protezione del gruppo ArvediIndraMind Cybersecurity, l’unità di cybersecurity di IndraMind (Indra Group), ha implementato per il Gruppo Arvedi, tra i principali produttori siderurgici italiani, un servizio di sicurezza gestita (Managed Global Security Service) attivo H24, 7 giorni su 7, che...
-
Dalla robotica alla Robotica-as-a-Service: come cambia l’approccio all’automazione delle PMIL’automazione non è più una prospettiva futura: è già realtà nella maggior parte delle aziende industriali italiane. Secondo una recente indagine di reichelt elektronik, l’83% delle imprese utilizza già robot nei propri processi produttivi. Tuttavia, la modalità...
-
Manifatturiero sotto pressione: AI e automazione, una risposta concreta per le PMIL’Emilia-Romagna è la seconda Regione italiana per PIL pro capite e un polo di eccellenza manifatturiera che vale il 23% del suo PIL, ben al di sopra della media nazionale (14%). Un primato costruito in decenni che...
Scopri le novità scelte per te
-
Tavola rotonda: “Industrial Cyber Security” – Introduzione
Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di...
-
Sicurezza: normative e legislazioni
Security e safety: un framework normativo in rapida evoluzione che impone nuovi paradigmi operativi a produttori, integratori...
Notizie Tutti ▶
-
Tavola rotonda: “Industrial Cyber Security” – IntroduzioneGli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli...
-
Mitsubishi Electric e 3Bee: un progetto per la biodiversità in LombardiaLe api e gli altri insetti impollinatori svolgono un ruolo fondamentale per il mantenimento...
-
Labotec 2026: dalla ricerca all’industria, il laboratorio è il motore dell’innovazioneDalla sicurezza alimentare alla ricerca farmaceutica, dal controllo qualità all’analisi ambientale, il laboratorio rappresenta...
Prodotti Tutti ▶
-
LBF, l’illuminazione a barre LED di wenglor per applicazioni di machine visionL’illuminazione per machine vision LBF di wenglor sensoric italiana è stata progettata specificamente per...
-
OrchestrationSuite abilita il futuro dell’automazione software-definedLa nuova applicazione web-based OrchestrationSuite di SEW-Eurodrive è una suite on-demand che semplifica l’automazione...
-
Bausano celebra 80 anni di innovazione e partecipa a tre fiere dedicate alle materie plasticheNel mese di giugno, Bausano celebra e porta in scena 80 anni di innovazione...
