Cybersecurity 2021: Le previsioni secondo Trend Micro

I prossimi mesi saranno caratterizzati da una nuova ondata di attacchi che colpiranno i software utilizzati per il lavoro da remoto e i sistemi cloud. Le reti domestiche, in particolar modo, verranno utilizzate dai cybercriminali come teste di ponte per compromettere le infrastrutture aziendali e IoT.

Il dato emerge dal report Trend Micro, leader globale di cybersecurity, sulle minacce informatiche che caratterizzeranno l’anno in corso, dal titolo “Turning the tide – La marea è salita, è ora di invertire la tendenza”

“Stiamo muovendo i primi passi nel mondo post pandemia, ma molte aziende continueranno a mantere pratiche di lavoro da remoto che faranno aumentare gli attacchi alle reti e ai dati aziendali”. Ha affermato Lisa Dolcini, Head of Marketing di Trend Micro Italia. “I team di security dovranno raddoppiare gli sforzi per quanto riguarda la formazione degli utenti e l’adozione di controlli estesi di rilevamento e risposta, oltre a una verifica degli accessi adattiva. Nel 2020 è stata gestita l’emergenza e l’urgenza, ora le aziende devono pensare a implementare una cloud security integrata come fondamento della propria strategia di difesa”.

Per affrontare con successo le minacce di quest’anno, Trend Micro raccomanda quindi di favorire la user education e i corsi di formazione, controllare severamente gli accessi alle reti corporate e all’home office, rafforzare le misure di security e i programmi di patch management e migliorare il rilevamento delle minacce, aumentando le competenze in materia di sicurezza così come adottando controlli estesi di rilevamento e risposta (XDR).

Nel dettaglio, queste le prevsioni

• I cybercriminali utilizzeranno le postazioni di home office come nuovi hub criminali
• La pandemia di COVID-19 ha dimostrato di essere un terreno fertile per le minacce e le campagne cybercriminali, per questo capovolgerà le priorità di cybersecurity. I principali rischi si registreranno nell’eCommerce, in tutti i settori dove viene impiegata la telemedicina, ma anche nelle strutture sanitarie in generale (furto dati e spionaggio). Le campagne di disinformazione cercheranno inoltre di far cadere gli utenti in truffe
• Il lavoro da remoto costringerà le organizzazioni a ripensare le infrastrutture di security non più sostenibili e a considerare gli ambienti ibridi
• L’utilizzo di tecnologie di contact tracing aumenterà l’attenzione dei cybercriminali nei confronti dei dati degli utenti
• I cybercriminali sfrutteranno nuove vulnerabilità, rendendo il patching sempre più difficile
• Le API’s saranno il nuovo vettore di attacco preferito dai cybercriminali per le violazioni aziendali
• I software enterprise e le applicazioni cloud utilizzati per il lavoro da remoto saranno bersagliati da bug critici