Aggiornamenti recenti Marzo 23rd, 2023 5:14 PM
Gen 27, 2023 Dario Orlandi Approfondimenti, In evidenza, Minacce, RSS, Scenari, Scenario 0
Trend Micro ha pubblicato il nuovo report Future/Tense: Trend Micro Security Predictions for 2023, che analizza il panorama della sicurezza informatica individuando le tendene più significative attese per l’anno appena iniziato.
Secondo l’analisi di Trend Micro, I modelli di business del ransomware stanno evolvendo verso nuove forme di attacco come il furto di dati e l’estorsione. I gruppi organizzati stanno cercando nuove strategie per monetizzare i loro attacchi, come la cessione di informazioni sensibili o il ricatto diretto alle vittime.
Ciò porterà a un aumento dei casi di ricatto e furto di dati. Per proteggersi, è importante che le organizzazioni adottino misure di sicurezza adeguate e tengano sotto controllo il proprio ambiente informatico.
L’adozione impetuosa della tecnologia cloud da parte delle aziende, anche per agevolare il lavoro da casa e le soluzioni contactless, potrebbe portare a problemi di sicurezza a causa dell’applicazione disomogenea e dell’errata configurazione degli strumenti.
L’integrazione delle tecnologie cloud nel settore dell’automotive rappresenta una nuova superficie di attacco, poiché gli attaccanti potrebbero cercare di sfruttare le falle di sicurezza presenti nelle cloud API delle vetture.
Il perimetro aziendale si va allargando sempre di più, e spesso oggi raggiunge addirittura le abitazioni private dei dipendenti, per supportare i nuovi modelli di lavoro ibrido. I dispositivi utilizzati per la professione sono in costante movimento tra le zone di sicurezza, da uno spazio di lavoro protetto a una rete domestica condivisa.
Questa situazione offre molte opportunità ai cybercriminali, che potranno attaccare i dispositivi domestici, sapendo che i computer utilizzati per il lavoro sono connessi alle risorse aziendali; potranno quindi fare perno sulle reti connesse tramite VPN per spostarsi lateralmente verso l’azienda.
Salvatore Marcis, Technical Director di Trend Micro Italia, ha commentato: “La pandemia è in una fase di regressione, ma il lavoro da remoto è un trend destinato a perdurare. Quest’anno ci aspettiamo che i cybercriminali si concentrino sulle reti VPN senza patch, sui dispositivi di home office connessi e sulle infrastrutture cloud back-end”.
Gli aggressori cercheranno di ingannare le vittime per ottenere informazioni o denaro, utilizzando argomenti di attualità e temi di interesse.
Trend Micro prevede per il 2023 un aumento delle truffe romantiche, dove truffatori utilizzeranno profili falsi per attrarre le vittime in relazioni affettive ed estorcere denaro. Inoltre, le truffe BEC (Business Email Compromise) continueranno ad essere una minaccia per le aziende.
I criminali utilizzeranno tecnologie AI e machine learning, come i deepfake, per rendere sempre più verosimili ed efficaci gli aspetti di social engineering dei loro attacchi.
Secondo Trend Micro la popolarità delle novità digitali come NFT e metaverso potrebbe declinare nel 2023, mentre i cybercriminali si concentreranno sempre di più sulla tecnologia blockchain: è una frontiera piena di opportunità per gli attaccanti, poiché fornisce strumenti decentralizzati per la gestione delle transazioni legate alle criptovalute.
È quindi lecito attendersi un aumento delle violazioni delle piattaforme di exchange di criptovalute, poiché gli attaccanti sono attratti dalle opportunità offerte da siti che agiscono come banche e broker specializzati in moneta digitale.
I criminali rivolgeranno anche l’attenzione sempre più spesso verso lo sfruttamento delle vulnerabilità presenti nel software open source e colpiranno le aziende che hanno trascurato di controllare e sostituire i protocolli obsoleti presenti nelle loro reti.
Nel 2023, il settore industriale vedrà un’ulteriore incremento della componente tecnologica, ma dovrà affrontare carenze di personale qualificato e normative sempre più rigide.
La crescita dei cyberattacchi IT/OT rappresenterà una sfida per le industrie, che dovranno trovare il personale in grado di garantire la sicurezza dei propri sistemi. In particolare, gli ambienti OT/ICS (Operational Technology/Industrial Control Systems) saranno tra quelli più colpiti dalla carenza di competenze.
Le industrie dovranno anche mantenersi aggiornate a fronte della crescita delle regolamentazioni, sia settoriali sia governative, destinate a rendere gli ambienti OT/ICS sempre più controllati.
Dal punto di vista degli strumenti di sicurezza, infine, Trend Micro prevede un progressivo abbandono dell’approccio alla cybersicurezza basato su soluzioni verticali specifiche; le aziende opteranno invece per un approccio più olistico, che prevede l’utilizzo di una piattaforma di cybersicurezza unificata in grado di fornire una superiore visibilità su asset sparsi tra ambienti, reti e sistemi operativi.
Mar 16, 2023 0
Mar 13, 2023 0
Mar 13, 2023 0
Mar 08, 2023 0
Mar 23, 2023 0
Mar 22, 2023 0
Mar 22, 2023 0
Mar 22, 2023 0
Mar 20, 2023 0
L’affermazione del lavoro ibrido e remoto ha...Mar 17, 2023 0
Il team Security Intelligence di Microsoft ha recentemente...Mar 17, 2023 0
Akamai ha pubblicato un nuovo report della serie State of...Mar 17, 2023 0
Nuove regolamentazioni all’orizzonte: dopo il GDPR,...Mar 16, 2023 0
Trend Micro ha diffuso i risultati della nuova ricerca What...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Mar 23, 2023 0
IDC ha pubblicato la nuova edizione della Worldwide...Mar 23, 2023 0
Poste Italiane ha inaugurato un nuovo Fraud Prevention...Mar 22, 2023 0
I ricercatori di sicurezza di Google hanno individuato e...Mar 22, 2023 0
Kaspersky ha pubblicato un aggiornamento per il decryptor...Mar 21, 2023 0
L’FBI americano ha pubblicato il nuovo Internet Crime...