Aggiornamenti recenti Aprile 18th, 2025 2:53 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- XorDDoS, il DDoS contro Linux evolve e continua a mietere vittime
- Migliaia di chiavi AWS usate in un attacco ransomware
- Aggiornato: Addio a CVE – il governo U.S.A. (sospende) riprende i finanziamenti per il programma
- Defender for Endpoint bloccherà gli IP sconosciuti per impedire il movimento laterale
- Slopsquatting: quando l’IA consiglia pacchetti che non esistono
La minaccia cyber: cosa aspettarsi nel 2023 secondo Trend Micro
Trend Micro ha pubblicato il nuovo report Future/Tense: Trend Micro Security Predictions for 2023, che analizza il panorama della sicurezza informatica individuando le tendene più significative attese per l’anno appena iniziato.
Secondo l’analisi di Trend Micro, I modelli di business del ransomware stanno evolvendo verso nuove forme di attacco come il furto di dati e l’estorsione. I gruppi organizzati stanno cercando nuove strategie per monetizzare i loro attacchi, come la cessione di informazioni sensibili o il ricatto diretto alle vittime.
Ciò porterà a un aumento dei casi di ricatto e furto di dati. Per proteggersi, è importante che le organizzazioni adottino misure di sicurezza adeguate e tengano sotto controllo il proprio ambiente informatico.
Cloud aziendale e consumer sotto attacco
L’adozione impetuosa della tecnologia cloud da parte delle aziende, anche per agevolare il lavoro da casa e le soluzioni contactless, potrebbe portare a problemi di sicurezza a causa dell’applicazione disomogenea e dell’errata configurazione degli strumenti.
L’integrazione delle tecnologie cloud nel settore dell’automotive rappresenta una nuova superficie di attacco, poiché gli attaccanti potrebbero cercare di sfruttare le falle di sicurezza presenti nelle cloud API delle vetture.
Il perimetro aziendale si va allargando sempre di più, e spesso oggi raggiunge addirittura le abitazioni private dei dipendenti, per supportare i nuovi modelli di lavoro ibrido. I dispositivi utilizzati per la professione sono in costante movimento tra le zone di sicurezza, da uno spazio di lavoro protetto a una rete domestica condivisa.
Questa situazione offre molte opportunità ai cybercriminali, che potranno attaccare i dispositivi domestici, sapendo che i computer utilizzati per il lavoro sono connessi alle risorse aziendali; potranno quindi fare perno sulle reti connesse tramite VPN per spostarsi lateralmente verso l’azienda.
Salvatore Marcis, Technical Director di Trend Micro Italia, ha commentato: “La pandemia è in una fase di regressione, ma il lavoro da remoto è un trend destinato a perdurare. Quest’anno ci aspettiamo che i cybercriminali si concentrino sulle reti VPN senza patch, sui dispositivi di home office connessi e sulle infrastrutture cloud back-end”.
Social engineering sempre in voga
Gli aggressori cercheranno di ingannare le vittime per ottenere informazioni o denaro, utilizzando argomenti di attualità e temi di interesse.
Trend Micro prevede per il 2023 un aumento delle truffe romantiche, dove truffatori utilizzeranno profili falsi per attrarre le vittime in relazioni affettive ed estorcere denaro. Inoltre, le truffe BEC (Business Email Compromise) continueranno ad essere una minaccia per le aziende.
I criminali utilizzeranno tecnologie AI e machine learning, come i deepfake, per rendere sempre più verosimili ed efficaci gli aspetti di social engineering dei loro attacchi.
Secondo Trend Micro la popolarità delle novità digitali come NFT e metaverso potrebbe declinare nel 2023, mentre i cybercriminali si concentreranno sempre di più sulla tecnologia blockchain: è una frontiera piena di opportunità per gli attaccanti, poiché fornisce strumenti decentralizzati per la gestione delle transazioni legate alle criptovalute.
È quindi lecito attendersi un aumento delle violazioni delle piattaforme di exchange di criptovalute, poiché gli attaccanti sono attratti dalle opportunità offerte da siti che agiscono come banche e broker specializzati in moneta digitale.
I criminali rivolgeranno anche l’attenzione sempre più spesso verso lo sfruttamento delle vulnerabilità presenti nel software open source e colpiranno le aziende che hanno trascurato di controllare e sostituire i protocolli obsoleti presenti nelle loro reti.
Industria nel mirino
Nel 2023, il settore industriale vedrà un’ulteriore incremento della componente tecnologica, ma dovrà affrontare carenze di personale qualificato e normative sempre più rigide.
La crescita dei cyberattacchi IT/OT rappresenterà una sfida per le industrie, che dovranno trovare il personale in grado di garantire la sicurezza dei propri sistemi. In particolare, gli ambienti OT/ICS (Operational Technology/Industrial Control Systems) saranno tra quelli più colpiti dalla carenza di competenze.
Le industrie dovranno anche mantenersi aggiornate a fronte della crescita delle regolamentazioni, sia settoriali sia governative, destinate a rendere gli ambienti OT/ICS sempre più controllati.
Dal punto di vista degli strumenti di sicurezza, infine, Trend Micro prevede un progressivo abbandono dell’approccio alla cybersicurezza basato su soluzioni verticali specifiche; le aziende opteranno invece per un approccio più olistico, che prevede l’utilizzo di una piattaforma di cybersicurezza unificata in grado di fornire una superiore visibilità su asset sparsi tra ambienti, reti e sistemi operativi.
Condividi l'articolo
- automotive, blockchain, Cloud, hybrid working, metaverso, Nft, Open Source, sistemi di controllo industriale, social engineering, Trend Micro, VPN
TA444: il gruppo APT punta alle criptovalute
Akamai rilascia una PoC per la vulnerabilità di Windows CryptoAPI
Articoli correlati
Altro in questa categoria
Approfondimenti
-
XorDDoS, il DDoS contro Linux evolve e continua a mietere... I ricercatori di Cisco Talos hanno pubblicato una nuova... -
Slopsquatting: quando l’IA consiglia pacchetti che... La diffusione dell’IA e il progressivo miglioramento... -
Agenti di IA: un’arma potente nelle mani del... Gli agenti di IA stanno diventando sempre più capaci, in... -
PDF pericolosi: il 22% degli attacchi proviene da questi... I file PDF possono diventare molto pericolosi: stando a una... -
L’Italia è tra gli obiettivi principali del... L’Italia è tra i principali obiettivi del cybercrime...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
XorDDoS, il DDoS contro Linux evolve e continua a mietere... I ricercatori di Cisco Talos hanno pubblicato una nuova...
-
Migliaia di chiavi AWS usate in un attacco ransomware Alcuni ricercatori di sicurezza hanno scoperto una nuova... -
Aggiornato: Addio a CVE – il governo U.S.A.... Aggiornamento: “Il programma CVE ha un valore... -
Defender for Endpoint bloccherà gli IP sconosciuti per... Microsoft sta per rilasciare una nuova funzionalità di... -
Slopsquatting: quando l’IA consiglia pacchetti che... La diffusione dell’IA e il progressivo miglioramento...
Ransomware: la serie
No posts found.
