Cybersecurity: il 2020 sarà l’anno di una nuova normalità
Il futuro è complesso, esposto e mal configurato, ma anche difendibile. Trend Micro presenta le previsioni sulle minacce che colpiranno quest’anno, tra rischi tradizionali, nuove tecnologie e superfici di attacco che si allargano a dismisura
Il 2020 segna il passaggio a un nuovo decennio e questo vale anche per la cybersecurity. Non esistono più reti aziendali isolate dietro a un firewall e infrastrutture aziendali costituite da poche applicazioni e programmi. Oggi sussiste un’ampia varietà di applicazioni, servizi e piattaforme e tutto deve essere protetto. Le minacce saranno sempre più complesse e combineranno i rischi tradizionali con le nuove tecnologie, come l’intelligenza artificiale che verrà utilizzata per compiere truffe aziendali. Oltre alle minacce che si ripetono da anni, ad esempio estorsioni e phishing, i rischi maggiori arriveranno dalle migrazioni cloud e dagli ambienti DevOps, che esporranno le organizzazioni a rischi anche di terze parti. Il futuro appare quindi complesso, esposto e mal configurato, ma anche difendibile. Il dato emerge dal report Trend Micro sulle minacce informatiche che caratterizzeranno l’anno in corso, dal titolo “La nuova normalità: previsioni Trend Micro sulla sicurezza per il 2020”.
Lo studio evidenzia che i cyber-criminali cercheranno di impadronirsi sempre di più dei dati custoditi nel cloud, attraverso attacchi basati su immissioni di codice che prenderanno di mira sia i cloud provider, sia le librerie di terze parti. È naturale che il maggior utilizzo di codice di terze parti che alimenta la cultura DevOps farà aumentare i rischi. I componenti compromessi dei container e delle librerie utilizzate in architetture serverless e di microservizi, aumenteranno considerevolmente la superficie dell’azienda esposta ai rischi e i metodi di difesa tradizionali faranno fatica a tenere il passo.
I cyber-criminali colpiranno i Managed Service Provider per poter poi raggiungere altre organizzazioni e non cercheranno solo di rubare i dati critici, ma anche di installare malware per sabotare fabbriche intelligenti o estorcere denaro attraverso ransomware.
Quest’anno assisteremo anche a rischi legati alla supply chain, nel momento in cui i lavoratori si connetteranno da remoto attraverso reti Wi-Fi poco protette o quando le aziende interscambiano i dati in modo digitale. Anche le vulnerabilità nei dispositivi domestici connessi potranno essere utilizzate come punto di accesso alle reti aziendali.
Per proteggersi, Trend Micro raccomanda alle aziende di migliorare la due diligence dei cloud provider, condurre regolari analisi dei possibili rischi da terze parti e investire in strumenti per rilevare malware e vulnerabilità in queste organizzazioni, configurare al meglio le reti cloud e rivedere le policy di sicurezza dei lavoratori da remoto.
Nel dettaglio, queste le previsioni Trend Micro per il 2020
Il futuro è complesso
• Gli attaccanti non avranno problemi ad aggirare patch incomplete e applicate in modo affrettato
• I cybercriminali utilizzeranno le piattaforme blockchain per le transazioni clandestine
• I sistemi bancari saranno nel mirino con open banking e malware per bancomat
• I deepfake creati con l’intelligenza artificiale saranno la nuova frontiera delle frodi aziendali
• I Managed Service Provider saranno colpiti per distribuire malware e scatenare attacchi supply chain
• Gli attaccanti approfitteranno dei bug trasformabili in worm e deserializzazione
Il futuro è esposto
• I cyber criminali utilizzeranno dispositivi IoT per azioni di spionaggio ed estorsione
• Chi adotterà il 5G dovrà mettere al sicuro le reti software-defined
• Le infrastrutture critiche saranno colpite da ulteriori attacchi e fermi della produzione
• Gli ambienti home office e di lavoro da remoto ridefiniranno gli attacchi supply chain
Il futuro è mal configurato
• Le vulnerabilità dei container saranno tra i principali problemi di sicurezza per i team DevOps
• Le piattaforme serverless aumenteranno la superficie di attacco a causa di errori di configurazione e codici vulnerabili
• Errori di configurazione da parte degli utenti e il coinvolgimento di terze parti non sicure, aumenteranno i rischi nelle piattaforme cloud
• Le piattaforme cloud saranno preda di attacchi basati sulle loro vulnerabilità come gli SQL iniection, attraverso librerie di terze parti
Contenuti correlati
-
Le previsioni di Unit 42: Il 2025 sarà l’anno della disruption
Sam Rubin di Unit 42 di Palo Alto Networks analizza e condivide le tendenze di cybersecurity del 2025: “Anno delle interruzioni delle attività”, è questo il termine che contraddistinguerà il 2025, che si presenta come un periodo...
-
Infrastruttura cloud e AI generativa con SAP per Prysmian
In soli quattro mesi, Prysmian, azienda di punta a livello mondiale nella produzione, fornitura e progettazione di sistemi in cavo e accessori per le telecomunicazioni e l’energia, ha aggiornato e migrato l’intera infrastruttura IT del Gruppo sul...
-
Investimenti digitali in Italia, +1,5% nel 2025 secondo gli Osservatori del PoliMi
Nonostante l’incertezza economica, le aziende italiane confermano gli investimenti nel digitale, ritenuto essenziale per mantenere competitività. Secondo i dati della ricerca degli Osservatori Startup Thinking e Digital Transformation Academy del Politecnico di Milano, per il 2025 si...
-
Digitalizzazione, IoT e cybersecurity: il nuovo volto del mobile hydraulics
Grazie alle tecnologie IoT, il comparto mobile hydraulics si dirige verso una continua integrazione tra automazione, connettività e gestione intelligente dei dati. Il settore mobile hydraulics sta attraversando una trasformazione senza precedenti. L’integrazione delle tecnologie IoT e...
-
Il valore dei digital twin per la sostenibilità nell’offerta di Shin Software
Shin Software, azienda attiva nello sviluppo di soluzioni innovative come la tecnologia Digital Twin, si caratterizza come partner strategico per l’industria, con un forte impegno verso i principi ESG. Recentemente, l’azienda ha partecipato alla fiera Automation &...
-
Murrelektronik premiata all’Alliance Industry 4.0 Award Baden-Württemberg
La trasformazione digitale dell’industria è un percorso ormai imprescindibile e Murrelektronik ha scelto di renderlo il più semplice possibile con Vario-X: questo sistema integrato sta suscitando parecchie reazioni e gradimento come dimostrato dall’assegnazione del premio durante l’Alliance...
-
Safety+ per una sicurezza funzionale più produttiva
B&R, divisione del gruppo ABB, presenta Safety+, un approccio aperto e innovativo alla programmazione delle funzioni di sicurezza. Gli sviluppatori possono ora utilizzare anche gli ultimi strumenti e metodi di ingegneria del software per applicazioni di sicurezza....
-
InnoPPE di Innodisk aumenta la sicurezza negli ambienti industriali ad alto rischio
Innodisk, fornitore attivo a livello mondiale di soluzioni di intelligenza artificiale, ha introdotto l’innovativa soluzione di riconoscimento InnoPPE basata sull’intelligenza artificiale per migliorare la sicurezza e la conformità negli ambienti industriali ad alto rischio. Questa soluzione basata...
-
CNH migliora la gestione delle risorse umane con SAP
CNH è un’azienda che opera a livello globale nel settore delle macchine e dei servizi per far progredire in modo sostenibile il prezioso lavoro dei professionisti dell’agricoltura e dell’edilizia. Per aumentare agilità e produttività, l’azienda ha intrapreso...
-
Rockwell Automation e Microsoft: una visione condivisa per accelerare la trasformazione industriale
Rockwell Automation e Microsoft espandono la loro collaborazione strategica per trasformare il panorama industriale. Insieme, le due aziende offriranno ai clienti del settore manifatturiero soluzioni avanzate basate su cloud e AI, che forniscono potenti insight sui dati, semplificano...