Aggiornamenti recenti Ottobre 31st, 2024 9:00 AM
Gen 27, 2023 Dario Orlandi Approfondimenti, In evidenza, Minacce, RSS, Scenari, Scenario 0
Trend Micro ha pubblicato il nuovo report Future/Tense: Trend Micro Security Predictions for 2023, che analizza il panorama della sicurezza informatica individuando le tendene più significative attese per l’anno appena iniziato.
Secondo l’analisi di Trend Micro, I modelli di business del ransomware stanno evolvendo verso nuove forme di attacco come il furto di dati e l’estorsione. I gruppi organizzati stanno cercando nuove strategie per monetizzare i loro attacchi, come la cessione di informazioni sensibili o il ricatto diretto alle vittime.
Ciò porterà a un aumento dei casi di ricatto e furto di dati. Per proteggersi, è importante che le organizzazioni adottino misure di sicurezza adeguate e tengano sotto controllo il proprio ambiente informatico.
L’adozione impetuosa della tecnologia cloud da parte delle aziende, anche per agevolare il lavoro da casa e le soluzioni contactless, potrebbe portare a problemi di sicurezza a causa dell’applicazione disomogenea e dell’errata configurazione degli strumenti.
L’integrazione delle tecnologie cloud nel settore dell’automotive rappresenta una nuova superficie di attacco, poiché gli attaccanti potrebbero cercare di sfruttare le falle di sicurezza presenti nelle cloud API delle vetture.
Il perimetro aziendale si va allargando sempre di più, e spesso oggi raggiunge addirittura le abitazioni private dei dipendenti, per supportare i nuovi modelli di lavoro ibrido. I dispositivi utilizzati per la professione sono in costante movimento tra le zone di sicurezza, da uno spazio di lavoro protetto a una rete domestica condivisa.
Questa situazione offre molte opportunità ai cybercriminali, che potranno attaccare i dispositivi domestici, sapendo che i computer utilizzati per il lavoro sono connessi alle risorse aziendali; potranno quindi fare perno sulle reti connesse tramite VPN per spostarsi lateralmente verso l’azienda.
Salvatore Marcis, Technical Director di Trend Micro Italia, ha commentato: “La pandemia è in una fase di regressione, ma il lavoro da remoto è un trend destinato a perdurare. Quest’anno ci aspettiamo che i cybercriminali si concentrino sulle reti VPN senza patch, sui dispositivi di home office connessi e sulle infrastrutture cloud back-end”.
Gli aggressori cercheranno di ingannare le vittime per ottenere informazioni o denaro, utilizzando argomenti di attualità e temi di interesse.
Trend Micro prevede per il 2023 un aumento delle truffe romantiche, dove truffatori utilizzeranno profili falsi per attrarre le vittime in relazioni affettive ed estorcere denaro. Inoltre, le truffe BEC (Business Email Compromise) continueranno ad essere una minaccia per le aziende.
I criminali utilizzeranno tecnologie AI e machine learning, come i deepfake, per rendere sempre più verosimili ed efficaci gli aspetti di social engineering dei loro attacchi.
Secondo Trend Micro la popolarità delle novità digitali come NFT e metaverso potrebbe declinare nel 2023, mentre i cybercriminali si concentreranno sempre di più sulla tecnologia blockchain: è una frontiera piena di opportunità per gli attaccanti, poiché fornisce strumenti decentralizzati per la gestione delle transazioni legate alle criptovalute.
È quindi lecito attendersi un aumento delle violazioni delle piattaforme di exchange di criptovalute, poiché gli attaccanti sono attratti dalle opportunità offerte da siti che agiscono come banche e broker specializzati in moneta digitale.
I criminali rivolgeranno anche l’attenzione sempre più spesso verso lo sfruttamento delle vulnerabilità presenti nel software open source e colpiranno le aziende che hanno trascurato di controllare e sostituire i protocolli obsoleti presenti nelle loro reti.
Nel 2023, il settore industriale vedrà un’ulteriore incremento della componente tecnologica, ma dovrà affrontare carenze di personale qualificato e normative sempre più rigide.
La crescita dei cyberattacchi IT/OT rappresenterà una sfida per le industrie, che dovranno trovare il personale in grado di garantire la sicurezza dei propri sistemi. In particolare, gli ambienti OT/ICS (Operational Technology/Industrial Control Systems) saranno tra quelli più colpiti dalla carenza di competenze.
Le industrie dovranno anche mantenersi aggiornate a fronte della crescita delle regolamentazioni, sia settoriali sia governative, destinate a rendere gli ambienti OT/ICS sempre più controllati.
Dal punto di vista degli strumenti di sicurezza, infine, Trend Micro prevede un progressivo abbandono dell’approccio alla cybersicurezza basato su soluzioni verticali specifiche; le aziende opteranno invece per un approccio più olistico, che prevede l’utilizzo di una piattaforma di cybersicurezza unificata in grado di fornire una superiore visibilità su asset sparsi tra ambienti, reti e sistemi operativi.
Ott 24, 2024 0
Ott 16, 2024 0
Ott 10, 2024 0
Ott 09, 2024 0
Ott 31, 2024 0
Ott 30, 2024 0
Ott 29, 2024 0
Ott 28, 2024 0
Ott 31, 2024 0
Oltre 200 applicazioni dannose che contano più di 8...Ott 29, 2024 0
Il 25 ottobre si è concluso il quarto e ultimo giorno di...Ott 25, 2024 0
Se in passato il tracciamento digitale era considerata una...Ott 22, 2024 0
Una delle problematiche più discusse degli assistenti di...Ott 22, 2024 0
Le minacce informatiche crescono in numero e complessità e...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Ott 31, 2024 0
Oltre 200 applicazioni dannose che contano più di 8...Ott 30, 2024 0
Una nuova versione di Qilin attacca mietendo vittime grazie...Ott 30, 2024 0
L’incubo di Spectre è tutt’altro che concluso:...Ott 29, 2024 0
Infostealer e quishing sono due tra le minacce informatiche...Ott 29, 2024 0
Il 25 ottobre si è concluso il quarto e ultimo...