Cybersecurity: il 2020 sarà l’anno di una nuova normalità
Il futuro è complesso, esposto e mal configurato, ma anche difendibile. Trend Micro presenta le previsioni sulle minacce che colpiranno quest’anno, tra rischi tradizionali, nuove tecnologie e superfici di attacco che si allargano a dismisura
-
- Tweet
- Pin It
- Condividi per email
-
Il 2020 segna il passaggio a un nuovo decennio e questo vale anche per la cybersecurity. Non esistono più reti aziendali isolate dietro a un firewall e infrastrutture aziendali costituite da poche applicazioni e programmi. Oggi sussiste un’ampia varietà di applicazioni, servizi e piattaforme e tutto deve essere protetto. Le minacce saranno sempre più complesse e combineranno i rischi tradizionali con le nuove tecnologie, come l’intelligenza artificiale che verrà utilizzata per compiere truffe aziendali. Oltre alle minacce che si ripetono da anni, ad esempio estorsioni e phishing, i rischi maggiori arriveranno dalle migrazioni cloud e dagli ambienti DevOps, che esporranno le organizzazioni a rischi anche di terze parti. Il futuro appare quindi complesso, esposto e mal configurato, ma anche difendibile. Il dato emerge dal report Trend Micro sulle minacce informatiche che caratterizzeranno l’anno in corso, dal titolo “La nuova normalità: previsioni Trend Micro sulla sicurezza per il 2020”.
Lo studio evidenzia che i cyber-criminali cercheranno di impadronirsi sempre di più dei dati custoditi nel cloud, attraverso attacchi basati su immissioni di codice che prenderanno di mira sia i cloud provider, sia le librerie di terze parti. È naturale che il maggior utilizzo di codice di terze parti che alimenta la cultura DevOps farà aumentare i rischi. I componenti compromessi dei container e delle librerie utilizzate in architetture serverless e di microservizi, aumenteranno considerevolmente la superficie dell’azienda esposta ai rischi e i metodi di difesa tradizionali faranno fatica a tenere il passo.
I cyber-criminali colpiranno i Managed Service Provider per poter poi raggiungere altre organizzazioni e non cercheranno solo di rubare i dati critici, ma anche di installare malware per sabotare fabbriche intelligenti o estorcere denaro attraverso ransomware.
Quest’anno assisteremo anche a rischi legati alla supply chain, nel momento in cui i lavoratori si connetteranno da remoto attraverso reti Wi-Fi poco protette o quando le aziende interscambiano i dati in modo digitale. Anche le vulnerabilità nei dispositivi domestici connessi potranno essere utilizzate come punto di accesso alle reti aziendali.
Per proteggersi, Trend Micro raccomanda alle aziende di migliorare la due diligence dei cloud provider, condurre regolari analisi dei possibili rischi da terze parti e investire in strumenti per rilevare malware e vulnerabilità in queste organizzazioni, configurare al meglio le reti cloud e rivedere le policy di sicurezza dei lavoratori da remoto.
Nel dettaglio, queste le previsioni Trend Micro per il 2020
Il futuro è complesso
• Gli attaccanti non avranno problemi ad aggirare patch incomplete e applicate in modo affrettato
• I cybercriminali utilizzeranno le piattaforme blockchain per le transazioni clandestine
• I sistemi bancari saranno nel mirino con open banking e malware per bancomat
• I deepfake creati con l’intelligenza artificiale saranno la nuova frontiera delle frodi aziendali
• I Managed Service Provider saranno colpiti per distribuire malware e scatenare attacchi supply chain
• Gli attaccanti approfitteranno dei bug trasformabili in worm e deserializzazione
Il futuro è esposto
• I cyber criminali utilizzeranno dispositivi IoT per azioni di spionaggio ed estorsione
• Chi adotterà il 5G dovrà mettere al sicuro le reti software-defined
• Le infrastrutture critiche saranno colpite da ulteriori attacchi e fermi della produzione
• Gli ambienti home office e di lavoro da remoto ridefiniranno gli attacchi supply chain
Il futuro è mal configurato
• Le vulnerabilità dei container saranno tra i principali problemi di sicurezza per i team DevOps
• Le piattaforme serverless aumenteranno la superficie di attacco a causa di errori di configurazione e codici vulnerabili
• Errori di configurazione da parte degli utenti e il coinvolgimento di terze parti non sicure, aumenteranno i rischi nelle piattaforme cloud
• Le piattaforme cloud saranno preda di attacchi basati sulle loro vulnerabilità come gli SQL iniection, attraverso librerie di terze parti
Contenuti correlati
-
Eplan Copilot: l’AI diventa un partner affidabile per la progettazioneEplan Copilot, presentato in anteprima durante Eplan Next26, affianca gli utenti nel lavoro quotidiano come un partner affidabile. Costituisce una fonte di informazioni sicura e sempre disponibile. Combina competenze di progettazione, funzionalità della piattaforma e compiti specifici...
-
Industrial Cyber Security: il ‘piano B’ e il ‘fattore uomo’Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. Una volta subito...
-
Sicurezza IT-OT: come ottenerla?Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. A fronte di...
-
Tavola rotonda: “Industrial Cyber Security” – IntroduzioneGli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. Conoscere...
-
Sicurezza: normative e legislazioniSecurity e safety: un framework normativo in rapida evoluzione che impone nuovi paradigmi operativi a produttori, integratori e operatori di impianto Leggi l’articolo
-
OT cybersecurity: scadenze, obblighi e opportunità al centro di una giornata di Consorzio PISala piena e persone in piedi: è stata un indubbio successo la giornata di studio dedicata al tema “OT Cyber Security: dalla teoria alla fabbrica”, organizzata da Consorzio PI Italia a Cavenago Brianza, alle porte di Milano. Un...
-
Tra continuità operativa, governance e auditabilityNel settore industriale, e in quello farmaceutico in particolare, la sicurezza non si valuta solo in termini di protezione, ma anche per la capacità di garantire la continuità della produzione nel rispetto dei requisiti di compliance. L’approccio...
-
Dispositivi medici: sicurezza vitaleLa cybersecurity dei dispositivi medici è cruciale nell’era digitale: protegge dati e pazienti dagli attacchi, garantendo continuità delle cure e conformità normativa. AI e soluzioni integrate aiutano a gestire i rischi lungo il ciclo di vita dei...
-
L’agentic AI trasforma il lavoro e accelera i rischiNel luglio 2025, un software engineer stava testando un agente di codifica basato su AI quando ha osservato qualcosa di inaspettato: l’agente ha ignorato le sue istruzioni, ha acceduto autonomamente a un database in produzione e cancellato...
-
Precisione, efficienza e sostenibilitàM31, azienda di ingegneria multidisciplinare, sviluppa soluzioni avanzate nel settore medicale grazie alla collaborazione con Festo Leggi l’articolo
Scopri le novità scelte per te
-
Eplan Copilot: l’AI diventa un partner affidabile per la progettazione
Eplan Copilot, presentato in anteprima durante Eplan Next26, affianca gli utenti nel lavoro quotidiano come un partner...
-
Industrial Cyber Security: il ‘piano B’ e il ‘fattore uomo’
Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial...
Notizie Tutti ▶
-
Industrial Cyber Security: il ‘piano B’ e il ‘fattore uomo’Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli...
-
Sicurezza IT-OT: come ottenerla?Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli...
-
Il mercato italiano della robotica vale 3,5 miliardi di euro: i robot innovativi superano i confini della fabbricaIl 28% delle aziende italiane oggi utilizza soluzioni di robotica, principalmente nella manifattura, per...
Prodotti Tutti ▶
-
Epson presenta i robot Scara della serie LS-C con tempi di ciclo più rapidi e sicurezza avanzataBasandosi sui punti di forza della serie LS-B, i nuovi robot Scara di Epson...
-
Valvole a farfalla Socla di Watts con attuatori elettrici e pneumaticiLa gestione efficiente dell’acqua e dei fluidi nei sistemi HVAC, nelle reti idriche e...
-
Eplan Copilot: l’AI diventa un partner affidabile per la progettazioneEplan Copilot, presentato in anteprima durante Eplan Next26, affianca gli utenti nel lavoro quotidiano...
