Cybersecurity 2021: attacco all’home office
Trend Micro presenta le previsioni sulle minacce IT che colpiranno quest’anno. La sicurezza dell’home office, la user education e l’utilizzo di tecnologie XDR i punti critici
- Tweet
- Pin It
- Condividi per email
-
I prossimi mesi saranno caratterizzati da una nuova ondata di attacchi che colpiranno i software utilizzati per il lavoro da remoto e i sistemi cloud. Le reti domestiche, in particolar modo, verranno utilizzate dai cyber-criminali come teste di ponte per compromettere le infrastrutture aziendali e IoT. Il dato emerge dal report Trend Micro, noto player globale del mondo della cybersecurity, sulle minacce informatiche che caratterizzeranno l’anno in corso, dal titolo “Turning the tide – La marea è salita, è ora di invertire la tendenza”.
“Stiamo muovendo i primi passi nel mondo post pandemia, ma molte aziende continueranno a mantenere pratiche di lavoro da remoto che faranno aumentare gli attacchi alle reti e ai dati aziendali” ha affermato Lisa Dolcini, Head of Marketing di Trend Micro Italia, in occasione del primo incontro ‘virtuale’ dell’anno con la stampa di settore. “I team di security dovranno raddoppiare gli sforzi per quanto riguarda la formazione degli utenti e l’adozione di controlli estesi di rilevamento e risposta, oltre a una verifica degli accessi adattiva. Nel 2020 è stata gestita l’emergenza e l’urgenza, ora le aziende devono pensare a implementare una cloud security integrata come fondamento della propria strategia di difesa”.
Lo studio indica che gli utenti che hanno un accesso regolare ai dati sensibili, sono più a rischio. Ad esempio, i professionisti HR che trattano dati personali o i direttori vendite che custodiscono le informazioni dei clienti. Gli attacchi potrebbero sfruttare vulnerabilità conosciute all’interno dei software di collaborazione online, ma questo una volta rese pubbliche, piuttosto che in modalità zero-days.
I modelli di business cybercriminali “Access-as-a-service” sono destinati a crescere e prenderanno di mira le reti domestiche dei dipendenti, l’IT corporate e le reti IoT. I team di security dovranno rivedere le policy del lavoro da remoto e le contromisure, per affrontare la complessità degli ambienti ibridi nei quali il lavoro e i dati personali convivono in un unico punto. Si preferirà un approccio zero-trust, per mettere al sicuro una forza lavoro distribuita.
Le integrazioni di terze parti sono sempre più importanti, per questo Trend Micro avvisa che le API’s esposte diventeranno il nuovo vettore di attacco preferito dai cyber-criminali, che avranno così accesso a dati sensibili, codici sorgente e servizi back-end.
Un’altra area dove le minacce persisteranno è quella dei sistemi cloud, tra utenti inconsapevoli, configurazioni errate e criminali intenti a prendere il controllo dei server cloud per distribuire immagini di container dannose.
Per affrontare con successo le minacce di quest’anno, Trend Micro raccomanda quindi di favorire la user education e i corsi di formazione, controllare severamente gli accessi alle reti corporate e all’home office, rafforzare le misure di security e i programmi di patch management e migliorare il rilevamento delle minacce, aumentando le competenze in materia di sicurezza così come adottando controlli estesi di rilevamento e risposta (XDR).
Nel dettaglio, queste le previsioni di Trend Micro per il 2021:
• I cyber-criminali utilizzeranno le postazioni di home office come nuovi hub criminali
• La pandemia di Covid-19 ha dimostrato di essere un terreno fertile per le minacce e le campagne cyber-criminali, per questo capovolgerà le priorità di cybersecurity. I principali rischi si registreranno nell’e-commerce, in tutti i settori dove viene impiegata la telemedicina, ma anche nelle strutture sanitarie in generale (furto dati e spionaggio). Le campagne di disinformazione cercheranno inoltre di far cadere gli utenti in truffe
• Il lavoro da remoto costringerà le organizzazioni a ripensare le infrastrutture di security non più sostenibili e a considerare gli ambienti ibridi
• L’utilizzo di tecnologie di contact tracing aumenterà l’attenzione dei cybercriminali nei confronti dei dati degli utenti
• I cybercriminali sfrutteranno nuove vulnerabilità, rendendo il patching sempre più difficile
• Le API’s saranno il nuovo vettore di attacco preferito dai cybercriminali per le violazioni aziendali
• I software enterprise e le applicazioni cloud utilizzati per il lavoro da remoto saranno bersagliati da bug critici
Il report completo è disponibile a questo link
Notizie Tutti ▶
-
UE Digital Product Passport, non un ostacolo, ma un’opportunità
Mentre oggi molte aziende sono concentrate sullo scope 2, ovvero le emissioni indirette di CO2...
-
Schneider Electric ha contribuito al restauro della Cattedrale di Notre Dame
Schneider Electric ha contribuito, in forma di donazione, al restauro della Cattedrale di Notre...
-
Affrontare le sfide nell’era dell’AI: una ricerca di Hitachi Vantara
Una ricerca di Hitachi Vantara, azienda controllata di Hitachi, focalizzata sull’archiviazione dati, sulle infrastrutture e...
Prodotti Tutti ▶
-
Delta lancia la serie di motori MSI per un futuro industriale più sostenibile
Delta ha annunciato il lancio della serie di motori MSI nella regione Emea. Si tratta...
-
Gestione dell’energia nell’armadio di comando con EcoStruxure Panel Server di Schneider Electric
Schneider Electric presenta il suo gateway IoT della prossima generazione: “L’unità Panel Server PAS...
-
Protezione contro le sovratensioni per router in fibra ottica
A fronte di un’inarrestabile espansione delle reti in fibra ottica, per le connessioni Internet...