Le minacce non finiscono

Trend Micro rende pubbliche le previsioni sulle minacce informatiche che caratterizzeranno l’anno appena iniziato. Per bloccare le insidie, il panorama tecnologico attuale richiederà una gestione delle patch sempre più affidabile

Pubblicato il 31 gennaio 2018

Nel 2018 gli attacchi cyber continueranno a colpire le aziende e le violazioni maggiori sfrutteranno vulnerabilità già conosciute. È questo il dato principale che emerge dal report Trend Micro, azienda che propone soluzioni di sicurezza informatica, sulle minacce informatiche che caratterizzeranno l’anno in corso, dal titolo “Cambi di paradigma: Previsioni Trend Micro sulla sicurezza per il 2018“.

La superficie disponibile per gli attacchi è sempre più grande e le vulnerabilità verranno utilizzate per sfruttare gli eventuali punti deboli delle infrastrutture di difesa. Per proteggere i dati più critici delle organizzazioni, il patch management e la formazione dei dipendenti diventeranno così una priorità.

L’Information Technology e l’Operational Technology (IT/OT), inoltre, continueranno a convergere e le applicazioni e le piattaforme corporate saranno sempre più a rischio vulnerabilità o di venire manipolate. Cresceranno di numero anche le vulnerabilità IoT, nel momento in cui sono sempre di più i dispositivi creati senza alcun standard di sicurezza.

In generale, una connettività sempre maggiore e una superficie di attacco allargata, daranno nuove opportunità ai cybercriminali di sfruttare le criticità già conosciute e penetrare nelle reti aziendali.

“In Trend Micro siamo sempre alla ricerca di quelle minacce future che avranno il maggiore impatto sulle aziende e prevediamo quali saranno le vulnerabilità più utilizzate”. Ha affermato Gastone Nencini, country manager Trend Micro Italia. “Molti attacchi, che sono stati devastanti nel 2017, hanno sfruttato delle vulnerabilità conosciute e le loro conseguenze si sarebbero potute evitare se i sistemi fossero stati ‘patchati’ preventivamente. Questo trend continuerà anche quest’anno e i responsabili delle aziende  dovrebbero considerare la gestione delle vulnerabilità come una priorità, anche in considerazione dell’entrata in vigore a maggio del Gdpr”.

Ma le minacce non finiscono qui. Nel 2018 i ransomware continueranno a imperversare, a causa della loro comprovata efficacia. Assisteremo a un aumento degli attacchi ransomware mirati, nei quali i cybercriminali colpiranno singole aziende per bloccare le operazioni e costringerle al pagamento di un ingente riscatto. Continueranno anche gli attacchi Business Email Compromise (BEC), a causa di un cospicuo ritorno dell’investimento in caso di successo.

I cybercriminali sfrutteranno anche le tecnologie emergenti, come la blockchain e il machine learning, per aggirare i tradizionali sistemi di sicurezza. Per questo l’ideale è utilizzare una strategia di difesa intergenerazionale multilivello.

Le previsioni per il 2018

Trend Micro prevede che quest’anno il modello di business dei ransomware sarà ancora un cavallo di battaglia dei cybercriminali, mentre guadagneranno terreno altre forme di estorsioni digitali; i cybercriminali troveranno nuovi modi per compromettere i dispositivi IoT e raggiungere i loro obiettivi; le perdite globali generate dalle truffe Business Email Compromise supereranno i 9 miliardi di dollari; le campagne di cyber propaganda verranno perfezionate utilizzando tecniche già sperimentate con successo in campagne precedenti; i cyber criminali sfrutteranno il machine learning e le tecnologie blockchain per espandere le loro tecniche di evasione; molte aziende compiranno azioni definitive a riguardo del General Data Protection Regulation solo dopo che verrà avanzata la prima azione legale; le applicazioni e le piattaforme saranno a rischio manipolazioni e vulnerabilità.

 

 

 



Contenuti correlati

  • Bitdefender: gli impianti a energia solare sono a rischio di attacco

    Bitdefender ha pubblicato una ricerca sui punti deboli di una piattaforma di gestione di impianti fotovoltaici ampiamente utilizzata e di una piattaforma di inverter fotovoltaici. Le vulnerabilità, se accoppiate, potrebbero consentire a un hacker di ottenere pieno...

  • Olimpiadi 2024: come evitare le cyber truffe

    Le Olimpiadi di Parigi 2024 stanno per iniziare. Sono più di 10.000 gli atleti che parteciperanno alla competizione e miliardi le persone che seguiranno questo grande evento. Tra questi, anche i cyber truffatori purtroppo, che ne approfitteranno...

  • World Social Media Day: 7 consigli da Trend Micro per i più giovani e i loro genitori

    Domani 30 giugno 2024 si celebra la giornata mondiale dei social media. Questi mezzi di comunicazione hanno rivoluzionato il modo in cui ci relazioniamo e condividiamo informazioni. Tuttavia, sono anche oggetto di critiche per questioni legate alla privacy...

  • Clusit rapporti cybersecurity pubblica amministrazione sanità
    Cybersecurity nella PA e nella sanità, l’andamento nei rapporti Clusit

    Gli attacchi condotti dalla criminalità organizzata verso l’Italia sono in aumento più che nel resto del mondo, con una percentuale del 65% tra il 2022 e il 2023 (verso una crescita del 12% a livello globale). A...

  • Malware +349% nel 2023, Trend Micro ha bloccato più di 45 milioni di e-mail ad alto rischio

    Nel 2023 Trend Micro ha bloccato 45.261.542 e-mail ad alto rischio. Il dato emerge dall’ultimo Email Threat Landscape Report e dimostra come la posta elettronica, nonostante i quasi 50 anni di età, rimanga lo strumento di comunicazione...

  • Ridurre il rischio cyber con l’AI

    Vectra AI ha utilizzato la sua tecnologia per identificare con precisione le minacce all’interno dell’infrastruttura aziendale di Maire, integrandola con l’architettura IT esistente Le grandi industrie restano uno degli obiettivi più colpiti dalle moderne minacce informatiche. Gli...

  • Rete OT per migliorare prestazioni, sicurezza fisica e cyber

    L’azienda TotalEnergies, che opera nel comparto dell’energia, ha sostituito la tecnologia legacy delle piattaforme petrolifere del Mare del Nord per garantire un funzionamento efficiente delle infrastrutture critiche. Leggi l’articolo

  • I cinque pilastri del DORA – Digital Operational Resilience Act

    L’importanza della resilienza operativa per le organizzazioni ha portato l’Unione Europea alla definizione del Digital Operational Resilience Act (DORA), istituito per rafforzare le strutture delle tecnologie dell’informazione e della comunicazione (ICT) delle aziende del settore finanziario. L’approccio...

  • Cybersecurity 2024: 5 previsioni

    Sono 5 le previsioni che emergono dal consueto studio annuale di Trend Micro sulle minacce più pericolose del prossimo futuro, incentrate su un uso sempre più pervasivo della GenAI, sia lato attacchi, sia sul fronte della difesa...

  • Cybersecurity: le 5 predictions di Trend Micro per il 2024

    Trend Micro ha presentato questa settimana alla stampa tecnica i risultati dello studio “Critical Scalability”, la nuova edizione del famoso report annuale che analizza il panorama della sicurezza e presenta le minacce informatiche che imperverseranno nel corso dell’anno....

Scopri le novità scelte per te x