Cybersicurezza: cosa ci riserva il 2022?
-
- Tweet
- Pin It
- Condividi per email
-
di Guido Grillenmeier, Chief Technologist di Semperis
L’innalzamento del grado di sicurezza delle reti è direttamente proporzionale all’esperienza che gli hacker hanno raggiunto – e anche la loro disponibilità economica generata dai riscatti. Prendiamo in esame quelle che sono le nuove vie di accesso per penetrare nelle aziende di tutti i livelli, e come gli attacchi stanno diventando purtroppo un sistema as-a-service.
Gli hacker troveranno percorsi nel cloud che partono dal server on-premises
Active Directory (AD) on-premise, il servizio di directory di Windows, rimane un punto debole che è presente nella maggior parte delle aziende. Come cuore dei sistemi operativi Windows, AD gestisce le autorizzazioni degli utenti e detiene la chiave di accesso per numerosi processi e servizi business-critical, tuttavia, la sua configurazione predefinita lo rende un facile bersaglio. Nonostante le aziende stanno trasferendo sempre più i carichi di lavoro dall’on-premise al cloud, l’AD rimane una parte fondamentale dell’infrastruttura di entrambi gli ambienti per il 90% delle organizzazioni, e non ci saranno cambiamenti a breve termine su questo fronte. I criminali informatici sono perfettamente al corrente di queste lacune e stanno sfruttando sempre di più i punti deboli dell’AD come via d’accesso per gli attacchi verso i dati e le applicazioni nel cloud, riuscendo così ad aggirare i classici sistemi di protezione.
Verranno presi sempre più di mira i sistemi di identità
Come ha dimostrato la recente interruzione di Facebook, quando i provider di identità di base non funzionano, anche le applicazioni che dipendono da loro per l’autenticazione degli utenti vengono direttamente coinvolte. Più gli utenti si affidano a un’infrastruttura condivisa, più le interruzioni avranno un impatto maggiore. Questo trasforma i grandi provider di identità nell’obiettivo perfetto per gli hacker. Azure AD agisce come un importante provider di identità per le sempre più numerose aziende in tutto il mondo che dipendono dal cloud Microsoft Azure, autenticando grandi quantità di utenti ad ogni minuto. Gli hacker che compromettono Azure AD potrebbero quindi mettere contemporaneamente fuori uso diverse app e fare disastri su larga scala.
La zero trust diventerà il default in molte organizzazioni
Con gli ambienti di lavoro ibridi che ormai fanno parte della quotidianità, le organizzazioni dovranno garantire una gestione sicura delle identità all’interno del cloud. Questa necessità è in costante aumento e spingerà un numero crescente di aziende ad adottare modelli di autenticazione e accesso zero-trust.
Sofisticati attacchi ransomware verranno compiuti da semplici hacker
I sofisticati attacchi ransomware non sono più appannaggio degli stati nazionali. Nel 2022, chiunque sarà in grado di accedere agli strumenti per portare a termine un attacco. Il ransomware-as-a-service è un altro sistema dove attori non qualificati potranno raggiungere i loro obiettivi, ingaggiando gruppi come LockBit 2.0 allo scopo di fare il lavoro sporco. Poiché gli aggressori cercano di ottenere il massimo profitto, gli attacchi volti a rubare e minacciare la diffusione di informazioni stanno guadagnando popolarità. Una volta che i dati sono stati estorti, gli aggressori potrebbero tornare a chiedere pagamenti sistematici.
Il boom dei ransomware raggiungerà la sua massima espansione prima che i governi riescano ad adottare misure significative, grazie anche al fatto che il numero di sistemi vulnerabili che possono essere attaccati è notevole e quel che è peggio è che non esiste più alcun valore morale che possa frenarne l’ascesa. Gli hacker, come abbiamo potuto già constatare, non si preoccupano più dell’impatto generato, ad esempio attaccando le infrastrutture cruciali o gli ospedali e mettendo a rischio vite umane. Come conseguenza anche i servizi che utilizziamo quotidianamente potrebbero non essere disponibili, causando un’ascesa di prezzi e costi. Pertanto essere attaccati da un ransomware non è più un’ipotesi remota ma potrebbe diventare la normalità.
Un aumento di furti di proprietà intellettuale
Le grandi aziende avranno difficoltà a proteggere dallo spionaggio digitale la loro proprietà intellettuale. Attualmente si trovano a dover gestire sistemi IT sempre più complessi con lo stesso personale o sotto organico e fanno moltissima fatica a trovare figure altamente qualificate che possano occuparsi di sicurezza. I criminali informatici continueranno a trovare ulteriori e più semplici modi per entrare in un’organizzazione, partendo da aziende nuove o più piccole che fanno parte della filiera e che non prevedono un piano di difesa informatica efficace. Non c’è dubbio che il prossimo anno vedremo l’aumento di attacchi alla supply chain. Inoltre, potremmo vedere gli hacker fare uso dell’intelligenza artificiale, grazie alla disponibilità economica e delle risorse che hanno raccolto.
Contenuti correlati
-
Trend Micro premia le aziende che eccellono nella cybersecurityTrend Micro ha reso noti i vincitori dei “Trend Global Customer Award 2023”, riconoscimento attribuito alle realtà che si sono distinte per impegno eccezionale e innovazione nel disegnare un futuro digitale più sicuro. Eva Chen, CEO di...
-
Il 5G nell’automazioneIl 5G e le tecnologie avanzate di analisi e rilevazione dati di recente introduzione consentono a OEM e System Integrator di offrire ai clienti nuovi servizi e funzionalità, dal controllo remoto a soluzioni di servitizzazione Leggi l’articolo
-
È questione di tecniche e algoritmiLe tecnologie digitali stanno vivendo un periodo brillante. Realtà aumentata, realtà virtuale e intelligenza artificiale, nate un po’ come gioco, si stanno evolvendo e stanno cambiando il loro parco d’azione entrando in azienda. I dati parlano chiaro…...
-
Security e nuove regole: ci vuole consapevolezzaOrmai non passa giorno che non vi siano contenuti che ci parlino della trasformazione digitale e di come questa stia rivoluzionando l’industria, portando con sé una serie di sfide e opportunità. Leggi l’articolo
-
Panasonic partecipa a Sicurezza 2023 con le soluzioni Toughbook dedicate alla cybersecurityIn occasione di Sicurezza 2023, l’evento fieristico di riferimento in Italia e tra i primi in Europa dedicato a security & fire, in programma presso Fiera Milano (Rho) dal 15 al 17 novembre 2023. Panasonic Mobile Solutions espone insieme...
-
Sicurezza per sistemi di produzione intelligenti: Wibu-Systems a SPSWibu-Systems rimane fedele alla sua missione e nel suo stand a SPS 2023 di Norimberga (stand 428 – pad.6) presenta una gamma di tecnologie appartenenti all’universo CodeMeter, la tecnologia di punta dell’azienda per la protezione della proprietà intellettuale,...
-
I nuovi servizi di sicurezza gestiti per gli ambienti operativi di Schneider ElectricSchneider Electric presenta una nuova offerta di servizi di sicurezza gestiti, i Managed Security Services (MSS), per aiutare i propri clienti ad affrontare l’aumento del rischio informatico negli ambienti di tecnologia operativa (OT) associato alle esigenze di accesso remoto...
-
Anipla: cybersecurity per i sistemi di controllo industrialeLa terza edizione dei webinar dedicati al tema della sicurezza informatica nei sistemi di controllo industriale, una preziosa occasione di approfondimento tecnologico voluta e organizzata da Anipla(Associazione Nazionale Italiana per l’Automazione), si terrà il 21 e il 22 novembre 2023. Quali...
-
axprotector ctp rafforza la protezione del software contro pirateria e reverse engineeringWibu-Systems ha annunciato l’introduzione di una nuova funzionalità all’interno del suo set di strumenti CodeMeter Protection Suite per la protezione automatica del software contro pirateria e reverse engineering. La funzione Compile Time Obfuscation – CTO La nuova funzione...
-
Attacco vs. difesa: come i modelli di Intelligenza Artificiale vengono utilizzati da entrambe le partiTutti parlano di Intelligenza Artificiale: la tecnologia che sta rivoluzionando diversi settori come la sanità, i servizi finanziari e l’industria manifatturiera e che sarà uno dei temi caldi degli anni futuri. In ambito cybersicurezza, i vendor...
Scopri le novità scelte per te
-
Trend Micro premia le aziende che eccellono nella cybersecurity
Trend Micro ha reso noti i vincitori dei “Trend Global Customer Award 2023”, riconoscimento attribuito alle realtà...
-
Il 5G nell’automazione
Il 5G e le tecnologie avanzate di analisi e rilevazione dati di recente introduzione consentono a OEM...
Notizie Tutti ▶
-
Trend Micro premia le aziende che eccellono nella cybersecurityTrend Micro ha reso noti i vincitori dei “Trend Global Customer Award 2023”, riconoscimento...
-
CPC Inox lancia la sua Academy per investire sulla formazione dei giovani professionistiCPC Inox, primario centro servizi privato per l’acciaio Inox in Europa con un fatturato...
-
Miglior qualità di processo per il Gruppo Bosch con le soluzioni Zebra TechnologiesIl Gruppo Bosch sta migliorando la qualità del proprio processo di ispezione registrando volumi...
Prodotti Tutti ▶
-
La famiglia Ruler3000 di Sick cresce, per concentrarsi anche sui minimi dettagliSick ha ampliato la famiglia Ruler3000 con l’introduzione di tre nuove varianti con campi...
-
Stampanti e nuovi materiali Formlabs rivoluzionano il mondo della stampa 3DLa stampa 3D offre alle imprese nuove prospettive in termini di riduzione dei tempi...
-
I robot Stäubli nella linea di confezionamento per blocchi di formaggio a pasta duraPer ciascuna delle due celle utilizzate per la produzione di formaggio a pasta dura...
