Aggiornamenti recenti Marzo 23rd, 2023 5:14 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- La spesa per la sicurezza IT in Europa crescerà del 10%
- Un nuovo Fraud Prevention Center per Poste Italiane
- Kaspersky svela un Apt attivo nell’area del conflitto russo-ucraino
- Google scopre 18 vulnerabilità nei chipset mobile Samsung Exynos
- Kaspersky aggiorna il decryptor per il ransomware Conti
La minaccia cyber: cosa aspettarsi nel 2023 secondo Trend Micro
Trend Micro ha pubblicato il nuovo report Future/Tense: Trend Micro Security Predictions for 2023, che analizza il panorama della sicurezza informatica individuando le tendene più significative attese per l’anno appena iniziato.
Secondo l’analisi di Trend Micro, I modelli di business del ransomware stanno evolvendo verso nuove forme di attacco come il furto di dati e l’estorsione. I gruppi organizzati stanno cercando nuove strategie per monetizzare i loro attacchi, come la cessione di informazioni sensibili o il ricatto diretto alle vittime.
Ciò porterà a un aumento dei casi di ricatto e furto di dati. Per proteggersi, è importante che le organizzazioni adottino misure di sicurezza adeguate e tengano sotto controllo il proprio ambiente informatico.
Cloud aziendale e consumer sotto attacco
L’adozione impetuosa della tecnologia cloud da parte delle aziende, anche per agevolare il lavoro da casa e le soluzioni contactless, potrebbe portare a problemi di sicurezza a causa dell’applicazione disomogenea e dell’errata configurazione degli strumenti.
L’integrazione delle tecnologie cloud nel settore dell’automotive rappresenta una nuova superficie di attacco, poiché gli attaccanti potrebbero cercare di sfruttare le falle di sicurezza presenti nelle cloud API delle vetture.
Il perimetro aziendale si va allargando sempre di più, e spesso oggi raggiunge addirittura le abitazioni private dei dipendenti, per supportare i nuovi modelli di lavoro ibrido. I dispositivi utilizzati per la professione sono in costante movimento tra le zone di sicurezza, da uno spazio di lavoro protetto a una rete domestica condivisa.
Questa situazione offre molte opportunità ai cybercriminali, che potranno attaccare i dispositivi domestici, sapendo che i computer utilizzati per il lavoro sono connessi alle risorse aziendali; potranno quindi fare perno sulle reti connesse tramite VPN per spostarsi lateralmente verso l’azienda.
Salvatore Marcis, Technical Director di Trend Micro Italia, ha commentato: “La pandemia è in una fase di regressione, ma il lavoro da remoto è un trend destinato a perdurare. Quest’anno ci aspettiamo che i cybercriminali si concentrino sulle reti VPN senza patch, sui dispositivi di home office connessi e sulle infrastrutture cloud back-end”.
Social engineering sempre in voga
Gli aggressori cercheranno di ingannare le vittime per ottenere informazioni o denaro, utilizzando argomenti di attualità e temi di interesse.
Trend Micro prevede per il 2023 un aumento delle truffe romantiche, dove truffatori utilizzeranno profili falsi per attrarre le vittime in relazioni affettive ed estorcere denaro. Inoltre, le truffe BEC (Business Email Compromise) continueranno ad essere una minaccia per le aziende.
I criminali utilizzeranno tecnologie AI e machine learning, come i deepfake, per rendere sempre più verosimili ed efficaci gli aspetti di social engineering dei loro attacchi.
Secondo Trend Micro la popolarità delle novità digitali come NFT e metaverso potrebbe declinare nel 2023, mentre i cybercriminali si concentreranno sempre di più sulla tecnologia blockchain: è una frontiera piena di opportunità per gli attaccanti, poiché fornisce strumenti decentralizzati per la gestione delle transazioni legate alle criptovalute.
È quindi lecito attendersi un aumento delle violazioni delle piattaforme di exchange di criptovalute, poiché gli attaccanti sono attratti dalle opportunità offerte da siti che agiscono come banche e broker specializzati in moneta digitale.
I criminali rivolgeranno anche l’attenzione sempre più spesso verso lo sfruttamento delle vulnerabilità presenti nel software open source e colpiranno le aziende che hanno trascurato di controllare e sostituire i protocolli obsoleti presenti nelle loro reti.
Industria nel mirino
Nel 2023, il settore industriale vedrà un’ulteriore incremento della componente tecnologica, ma dovrà affrontare carenze di personale qualificato e normative sempre più rigide.
La crescita dei cyberattacchi IT/OT rappresenterà una sfida per le industrie, che dovranno trovare il personale in grado di garantire la sicurezza dei propri sistemi. In particolare, gli ambienti OT/ICS (Operational Technology/Industrial Control Systems) saranno tra quelli più colpiti dalla carenza di competenze.
Le industrie dovranno anche mantenersi aggiornate a fronte della crescita delle regolamentazioni, sia settoriali sia governative, destinate a rendere gli ambienti OT/ICS sempre più controllati.
Dal punto di vista degli strumenti di sicurezza, infine, Trend Micro prevede un progressivo abbandono dell’approccio alla cybersicurezza basato su soluzioni verticali specifiche; le aziende opteranno invece per un approccio più olistico, che prevede l’utilizzo di una piattaforma di cybersicurezza unificata in grado di fornire una superiore visibilità su asset sparsi tra ambienti, reti e sistemi operativi.
Condividi l'articolo
- automotive, blockchain, Cloud, hybrid working, metaverso, Nft, Open Source, sistemi di controllo industriale, social engineering, Trend Micro, VPN
TA444: il gruppo APT punta alle criptovalute
Akamai rilascia una PoC per la vulnerabilità di Windows CryptoAPI
Articoli correlati
Altro in questa categoria
Approfondimenti
-
I rischi del lavoro remoto preoccupano le aziende L’affermazione del lavoro ibrido e remoto ha... -
Gli attacchi BEC sono sempre più veloci Il team Security Intelligence di Microsoft ha recentemente... -
Le minacce più diffuse in EMEA secondo Akamai Akamai ha pubblicato un nuovo report della serie State of... -
NIS2: le imprese europee devono adattarsi a nuovi requisiti... Nuove regolamentazioni all’orizzonte: dopo il GDPR,... -
Ogni riscatto ransomware pagato finanzia altri 9 attacchi Trend Micro ha diffuso i risultati della nuova ricerca What...
Minacce recenti
Off topic
-
Maythefourth: La caduta dell’Impero Galattico è... E se vi dicessimo che la saga di Star Wars ... -
Gli hacker e il cinema: i dieci migliori film secondo... Abbiamo rubato al blog di Kaspersky un vecchio pezzo di... -
Campione di scacchi blinda il PC. “Paura degli hacker” Il numero uno degli scacchi mondiali Magnus Carlsen ha... -
L’autore di fsociety pensa di essere Mr. Robot, ma è un... Il pirata informatico che ha creato il ransomware cerca... -
Yahoo sospende l’inoltro delle email. Paura di un esodo... Dopo la raffica di figuracce, l’azienda sospende per...
Post recenti
-
La spesa per la sicurezza IT in Europa crescerà del 10% IDC ha pubblicato la nuova edizione della Worldwide... -
Un nuovo Fraud Prevention Center per Poste Italiane Poste Italiane ha inaugurato un nuovo Fraud Prevention... -
Google scopre 18 vulnerabilità nei chipset mobile Samsung... I ricercatori di sicurezza di Google hanno individuato e... -
Kaspersky aggiorna il decryptor per il ransomware Conti Kaspersky ha pubblicato un aggiornamento per il decryptor... -
Il ransomware mette nel mirino le infrastrutture critiche L’FBI americano ha pubblicato il nuovo Internet Crime...
Ransomware: la serie
No posts found.
