News

Sicurezza informatica nel 2021: quali minacce?

Le reti domestiche verranno utilizzate dai cybercriminali come teste di ponte per compromettere le infrastrutture aziendali e IoT, è uno dei principali risultati emersi dal report Trend Micro dal titolo “Turning the tide – La marea è salita, è ora di invertire la tendenza”

Pubblicato il 04 Feb 2021

Sicurezza informatica nel 2021

Trend Micro, nel report dal titolo Turning the tide – La marea è salita, è ora di invertire la tendenza, prevede che i prossimi mesi del 2021 saranno caratterizzati da una nuova ondata di attacchi alla sicurezza informatica che colpiranno i software utilizzati per il lavoro da remoto e i sistemi cloud. Le reti domestiche, in particolar modo, verranno utilizzate dai cybercriminali come teste di ponte per compromettere le infrastrutture aziendali e IoT.

Lo studio indica che gli utenti che hanno un accesso regolare ai dati sensibili, sono più a rischio. Ad esempio, i professionisti HR che trattano dati personali o i direttori vendite che custodiscono le informazioni dei clienti. Gli attacchi potrebbero sfruttare vulnerabilità conosciute all’interno dei software di collaborazione online, ma questo una volta rese pubbliche, piuttosto che in modalità zero-day.

I modelli di business cybercriminali “Access-as-a-service” sono destinati a crescere e prenderanno di mira le reti domestiche dei dipendenti, l’IT corporate e le reti IoT. I team di sicurezza informatica dovranno rivedere le policy del lavoro da remoto e le contromisure, per affrontare la complessità degli ambienti ibridi nei quali il lavoro e i dati personali convivono in un unico punto. Si preferirà un approccio zero-trust, per mettere al sicuro una forza lavoro distribuita.

Le integrazioni di terze parti sono sempre più importanti, per questo Trend Micro avvisa che le API esposte diventeranno il nuovo vettore di attacco preferito dai cybercriminali, che avranno così accesso a dati sensibili, codici sorgente e servizi back-end.

Un’altra area dove le minacce persisteranno è quella dei sistemi cloud, tra utenti inconsapevoli, configurazioni errate e criminali intenti a prendere il controllo dei server cloud per distribuire immagini di container dannose.

Per affrontare con successo le minacce di quest’anno, Trend Micro raccomanda quindi di favorire la user education e i corsi di formazione, controllare severamente gli accessi alle reti corporate e all’home office, rafforzare le misure di security e i programmi di patch management e migliorare il rilevamento delle minacce, aumentando le competenze in materia di sicurezza così come adottando controlli estesi di rilevamento e risposta (XDR).

Nel dettaglio, qui di seguito, una sintesi delle previsioni di Trend Micro relative agli attacchi alla sicurezza informatica per il 2021.

I cybercriminali utilizzeranno le postazioni di home office come nuovi hub criminali.

La pandemia di Covid-19 ha dimostrato di essere un terreno fertile per le minacce e le campagne cybercriminali, per questo capovolgerà le priorità di cybersecurity. I principali rischi si registreranno nell’eCommerce, in tutti i settori dove viene impiegata la telemedicina, ma anche nelle strutture sanitarie in generale (furto dati e spionaggio). Le campagne di disinformazione cercheranno inoltre di far cadere gli utenti in truffe.

Il lavoro da remoto costringerà le organizzazioni a ripensare le infrastrutture di security non più sostenibili e a considerare gli ambienti ibridi. L’utilizzo di tecnologie di contact tracing aumenterà l’attenzione dei cybercriminali nei confronti dei dati degli utenti.

I cybercriminali sfrutteranno nuove vulnerabilità, rendendo il patching sempre più difficile. I software enterprise e le applicazioni cloud utilizzati per il lavoro da remoto saranno bersagliati da bug critici.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Speciale Digital360Awards e CIOsumm.it

Tutti
Update
Keynote
Round table
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Approfondimenti
La sinergia tra CIO e CISO trasforma la cybersecurity in un obiettivo di business strategico
Approfondimenti 
Etica dell’innovazione tecnologica per i CIO: prima chiedersi perché. Poi definire cosa e come
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Approfondimenti
La sinergia tra CIO e CISO trasforma la cybersecurity in un obiettivo di business strategico
Approfondimenti 
Etica dell’innovazione tecnologica per i CIO: prima chiedersi perché. Poi definire cosa e come
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo

Articoli correlati

Articolo 1 di 4