Secondo il report “Future/Tense: Trend Micro Security Predictions for 2023” curato da Trend Micro, azienda globale di sicurezza informatica, i cybercriminali intensificheranno gli attacchi all’home office, alle auto connesse, alle supply chain e al cloud nei prossimi mesi. Anche se la pandemia sta lentamente regredendo, il lavoro da remoto rappresenta un trend destinato a durare, con la conseguenza di una maggiore esposizione ad attacchi informatici. Trend Micro prevede un aumento degli attacchi alle reti VPN senza patch, ai router domestici e alle infrastrutture cloud back-end, tutte destinazioni particolarmente allettanti per i cybercriminali in grado di colpire più reti aziendali con un solo attacco.
Le previsioni di Trend Micro
La ricerca suggerisce inoltre un aumento delle minacce alle supply chain lato MSP, che permettono l’accesso a un ampio volume di clienti, consentendo di massimizzare il ROI di ransomware, furto di dati e altri attacchi. Inoltre, Trend Micro ritiene che i modelli di business del ransomware continueranno a cambiare e porteranno a sempre più casi di ricatto e furto di dati. I cybercriminali cercheranno nuovi sistemi per monetizzare le informazioni rubate, come i numeri delle carte di credito, con estorsioni dirette alle vittime. Negli ultimi tre anni, molte aziende hanno adottato rapidamente la tecnologia cloud, migrando asset e operazioni per agevolare il lavoro da casa, tuttavia, la mancanza di uniformità nell’implementazione della tecnologia cloud e la sua errata configurazione potrebbero rappresentare una nuova superficie di attacco, in particolare le cloud API delle vetture connesse.
Il perimetro aziendale si estenderà sempre di più nelle abitazioni private per supportare il lavoro ibrido, con la conseguenza che i dispositivi utilizzati per lavoro si muoveranno costantemente tra le zone di sicurezza, da uno spazio di lavoro protetto a una rete domestica condivisa. Pertanto, i cybercriminali prenderanno di mira i dispositivi domestici, sapendo che le apparecchiature per l’home office sono connesse alle risorse aziendali e faranno perno sulle reti connesse tramite VPN per spostarsi lateralmente nell’azienda in target. Inoltre, gli attacchi di social engineering continueranno a colpire organizzazioni e utenti con nuove tecnologie, come i deepfake.
Attenzione al BEC
I criminali combineranno tecniche datate con strumenti moderni, sfruttando i deepfake per potenziare gli aspetti di social engineering dei loro attacchi BEC (Business Email Compromise). Si tratta di una tecnica di frode informatica che mira a intercettare e manipolare le comunicazioni via email tra aziende o tra aziende e clienti, al fine di ottenere informazioni sensibili o rubare denaro. Solitamente, i cybercriminali mirano ai dipendenti responsabili delle transazioni finanziarie o di forniture di beni o servizi, facendosi passare per fornitori o clienti, e chiedendo loro di effettuare bonifici o versamenti su conti bancari controllati dai criminali stessi. Il BEC è una forma di attacco sofisticata che si basa sulla manipolazione dell’identità, della reputazione e della fiducia tra le parti coinvolte e richiede una conoscenza approfondita dei processi e dei flussi di lavoro delle organizzazioni target.
L’importanza della strategia Zero Trust nella cybersecurity
Infine, le aziende abbandoneranno l’approccio alla cybersicurezza basato su soluzioni verticali specifiche per adottare approcci maggiormente olistici, richiedendo una piattaforma di cybersicurezza unificata che offra una superiore visibilità su asset sparsi tra ambienti, reti e sistemi operativi. Le previsioni di Trend Micro per il 2023 indicano un panorama abbastanza complesso per le aziende, ma non tutto è perduto. Secondo il report, le organizzazioni che saranno in grado di adottare una strategia di sicurezza Zero Trust, investire nella formazione dei propri dipendenti, testare regolarmente le proprie infrastrutture e adottare una piattaforma di sicurezza unificata, saranno in grado di affrontare le minacce informatiche con maggiore efficacia.
La Zero Trust è una metodologia di sicurezza che prevede di non fidarsi mai delle fonti di accesso alle risorse aziendali, in quanto considerate sempre potenzialmente compromesse. Ciò significa che tutte le richieste di accesso, sia interne che esterne, vengono verificate costantemente, indipendentemente dal dispositivo o dalla posizione dell’utente. In questo modo, le aziende possono ridurre notevolmente la superficie di attacco e migliorare la protezione dei propri dati e delle proprie risorse. Investire nella formazione dei propri dipendenti è un altro fattore chiave per la sicurezza informatica. Le organizzazioni devono educare i propri dipendenti sui rischi e sui comportamenti corretti da adottare per evitare di cadere vittime di truffe informatiche o di commettere errori che possano compromettere la sicurezza aziendale. Inoltre, le aziende devono testare regolarmente le proprie infrastrutture per individuare eventuali vulnerabilità e risolverle tempestivamente. In questo modo, possono ridurre il rischio di attacchi informatici e migliorare la protezione dei propri dati.
Necessaria una piattaforma di sicurezza unificata
Infine, l’adozione di una piattaforma di sicurezza unificata è un modo efficace per semplificare la gestione della sicurezza informatica e migliorare la protezione degli asset aziendali. Una piattaforma di questo tipo consente di avere una visibilità completa sulla propria infrastruttura, di individuare tempestivamente eventuali minacce e di adottare misure preventive per proteggere i propri dati e le proprie risorse.
Leave a Reply