A Constant State of Flux: il report annuale sulla cybersecurity 2020 di Trend Micro

mercoledì 17 marzo 2021

La pandemia globale ha portato a una drammatica trasformazione della forza lavoro. Le aziende hanno dovuto affrontare la sfida del lavoro da remoto per tutto l'anno e gestire i principali problemi di sicurezza associati a questa pratica.

Il riepilogo sulla sicurezza 2020 di Trend Micro esamina le storie, i problemi e le tendenze più importanti della cybersecurity che si sono verificati durante quest’anno senza precedenti. Questo rapporto annuale mira a fornire ai leader della cybersecurity preziose informazioni e strumenti che possono permettere di definire strategie di cybersecurity incentrate sia sulla protezione che sull'operatività dell'azienda. 

Gli attacchi ransomware si concentrano su obiettivi importanti.

Il 2020 ha visto gli operatori di ransomware concentrare i loro sforzi su risorse di alto valore in settori duramente colpiti dalla pandemia, utilizzando sofisticate metodologie di targeting insieme a processi di attacco consolidati per ottenere il massimo effetto.

Le supply chain aziendali hanno continuato a essere il canale di compromissione più semplice per il ransomware, approfittando del fatto che le aziende spesso presumono che i prodotti e i servizi offerti dai loro partner siano sicuri, e in combinazione con l'incapacità di controllare le minacce all'interno di supply chain estese.

La pandemia globale causa importanti cambiamenti nella cybersecurity.

I cybercriminali hanno approfittato della pandemia globale, lanciando minacce basate su Covid-19 come email di spam sui sintomi o truffe di tipo Business Email Compromise (BEC) che offrono vaccini falsi per estorcere informazioni personali e finanziarie alle vittime. Attenzione aziende: le posizioni maggiormente falsificate dai truffatori BEC sono state quelle del CEO e del direttore generale.

L'improvviso afflusso di lavoratori da remoto ha costituito per le aziende una sfida rispetto ai temi di cybersecurity. Le aziende hanno dovuto proteggere le reti private virtuali (VPN), che sfruttano i nomi utente e le password in chiaro, dalla compromissione attraverso credenziali rubate. Così come hanno dovuto pensare alla protezione degli strumenti di comunicazione come Zoom, Slack e Discord dal malware o dall'utilizzo come punto di lancio per programmi di installazione o attacchi con campagne di spam tramite email.   

Le aziende affrontano minacce in ambienti cloud, IoT e mobili.

Poiché il cloud è diventato parte integrante delle attività aziendali, le configurazioni errate del cloud sono rimaste un problema per molte aziende. Anche l'Internet delle cose (IoT) ha svolto un ruolo importante nel passaggio al lavoro da remoto e i malintenzionati se ne sono accorti: gli eventi di attacco in entrata sono triplicati mentre gli eventi di attacco in uscita sono quasi raddoppiati rispetto al 2019. Le grandi imprese sono state colpite non solo dalle nuove tecniche di attacco, ma anche dalla velocità con cui le vulnerabilità potevano diffondersi e dalla riduzione del divario temporale tra l'attacco e il furto di informazioni preziose. 

L'aumento del numero di vulnerabilità pericolose minaccia le aziende.

Trend Micro™ Zero Day Initiative™ (ZDI) ha registrato un aumento del 40% di vulnerabilità scoperte, con vulnerabilità critiche e ad alta gravità che hanno fatto registrare aumenti significativi. Sono state anche sfruttate vecchie vulnerabilità, risalenti al 2005. Poiché le vulnerabilità richiedono l'applicazione immediata di patch per ridurre il pericolo, il picco di quantità può potenzialmente aggiungersi ai workload dei team IT, che non dispongono di una strategia praticabile per proteggerli dagli attacchi.

Cosa possono fare le grandi imprese?

I cybercriminali stanno utilizzando un arsenale di attacchi per compromettere i sistemi e sfruttare i dati sensibili, creando importanti rischi per la sicurezza delle aziende, alle prese con un nuovo ambiente di lavoro a causa della pandemia. In che modo i leader della cybersecurity possono consentire l'operatività dell'azienda pur mantenendola al sicuro?

  • Utilizza una strategia di sicurezza multistrato che include:
    • Protezione completa e connessa su cloud, reti, dispositivi ed endpoint
    • Soluzioni centralizzate di visibilità, rilevamento e risposta (XDR) che sfruttano tecnologie avanzate come il machine learning e l'intelligenza artificiale (IA) per fornire avvisi prioritari a team sovraccarichi
    • Gestione tempestiva ed efficiente delle patch e/o protezione delle vulnerabilità per affrontare le vulnerabilità critiche, ad alta gravità e vecchie
    • Controlli regolari delle infrastrutture locali e in cloud, con particolare attenzione all'automazione per il cloud per affrontare la velocità con cui il cloud sta crescendo
  • Investimento nella formazione della forza lavoro per identificare le minacce più diffuse, incluso l'utilizzo di strumenti che addestrano gli utenti a identificare un attacco di phishing, dato che oltre il 90% degli attacchi proviene dall'email
  • Valutazione della sicurezza dei fornitori e di altri partner. Se possibile, è opportuno collaborare con loro per rafforzare la supply chain contro i cybercriminali


Ulteriori informazioni su queste sfide di cybersecurity e sulle strategie di mitigazione, nel rapporto completo di Trend Micro sul 2020.