Rapporto annuale sulla sicurezza 2018 di Trend Micro Research

La storia può essere una grande insegnante. Abbiamo identificato le tendenze principali nel campo della sicurezza nel 2018 per definire la tua strategia di sicurezza.

17 aprile 2019

Nel corso del 2018, attacchi e minacce sono aumentati. L'analisi dei problemi e degli sviluppi che hanno dominato le discussioni sulla cybersecurity nel 2018 condotta da Trend Micro dimostra che, indipendentemente da come si evolve il panorama tecnologico, i criminali informatici si evolvono insieme a esso. Rimanere un passo avanti è più importante che mai. 

Vulnerabilità critiche
Nel 2018 le vulnerabilità critiche, vecchie e nuove, hanno rappresentato un rischio continuo per le aziende di tutte le dimensioni. Nonostante i fornitori abbiano continuato a correggere le vulnerabilità il più rapidamente possibile, i cyber criminali sanno che le aziende hanno bisogno di tempo per implementare le patch, lasciando aperte delle crepe nella protezione che possono essere sfruttate. Ad esempio, anche se per la vulnerabilità di Drupal è stata messa a disposizione una patch, dopo la sua scoperta Trend Micro ha visto proseguire e intensificarsi gli attacchi basati sull'exploit. Ma i sistemi di riconoscimento delle intrusioni di prossima generazione come Trend Micro™ TippingPoint™ possono essere utilizzati per proteggere le vulnerabilità fino a quando non è possibile applicare le patch. Inoltre, la Zero Day Initiative (ZDI) di Trend Micro, il più grande programma di ricerca di bug di vulnerabilità al mondo, consente di accedere in modo tempestivo alle informazioni necessarie per proteggersi dalle vulnerabilità non divulgate e dalle minacce di tipo zero-day.

L'anno passato ha anche richiamato l'attenzione sulla necessità di proteggere le vulnerabilità nei carichi di lavoro e nei container in cloud. La scoperta di una vulnerabilità critica in Kubernetes®, anche se rapidamente corretta, ha sottolineato la necessità per i team di DevOps di proteggere le loro applicazioni prima che vengano distribuite. Anche se sono state implementate funzionalità di sicurezza per consentire agli sviluppatori di proteggere i loro container, piccole errate configurazioni nelle impostazioni di sicurezza possono avere ripercussioni importanti per gli amministratori di cloud. Lo abbiamo visto recentemente nel caso di Docker®, che ha portato all'esposizione delle relative API. Strumenti come Trend Micro™ Deep Security™ integrano la sicurezza continua nei flussi di lavoro DevOps, in modo che tu possa compilare in modo sicuro, consegnare rapidamente ed eseguire i tuoi carichi di lavoro ovunque.

Internet of Things
Nel 2018, il 70% dei dipendenti ha lavorato da casa almeno una volta alla settimana1. E poiché Trend Micro ha registrato oltre 680 milioni di attacchi alle reti domestiche nel 20182 e un aumento del 320% delle vulnerabilità nei sistemi di controllo industriale (Industrial Control Systems, ICS), è chiaro che è necessario pensare alla sicurezza dei dispositivi aziendali COSÌ COME a quella dei luoghi in cui tali dispositivi si connettono. Una strategia di sicurezza completa deve includere la protezione di tutta la gamma di superfici di attacco, dai sistemi industriali che guidano l'attività di un'azienda ai laptop e ai dispositivi mobili, che accedono alle reti aziendali da postazioni remote.

"Nel 2018 si sono accumulate le mega violazioni, con il numero di violazioni segnalate negli Stati Uniti in crescita del 46% per un totale di 807."

Ingegneria sociale
La consapevolezza dell'ingegneria sociale dovrebbe far parte della cultura della sicurezza di qualsiasi azienda, considerando la prevalenza e l'impatto che si stanno osservando. Anche se il numero di rilevamenti è sceso, il ransomware è ancora un problema serio. Con 616.399 rilevamenti, WannaCry è stata la principale famiglia di minacce ransomware nel 2018, due anni dopo il suo scoppio iniziale. E il phishing è ancora l'approccio numero uno utilizzato dai cyber criminali che cercano di accedere alle attività delle loro vittime. L'aumento del 269% delle rilevazioni nel 2018, mostra che la minaccia posta dal phishing sta peggiorando. Le migliori strategie di sicurezza per garantire la protezione comprendono la formazione dei dipendenti e la sicurezza su più livelli in tutti gli ambienti, che richiede la protezione di Microsoft® Office 365® da parte di soluzioni, come Trend Micro™ Cloud App Security, in grado di rilevare e bloccare questi tipi di attacchi avanzati.

Conformità
Nel 2018 si sono accumulate le mega violazioni, con il numero di violazioni segnalate negli Stati Uniti in crescita del 46% per un totale di 807. Con normative severe come il GDPR (General Data Protection Regulation) e nuove sfide come la legge sulla privacy dei dati californiana prevista per il 2020, l'impatto sulle attività aziendali di una violazione ora va ben oltre il danno alla reputazione. Considera in che modo puoi semplificare il rispetto della conformità sfruttando le soluzioni connesse tra gli ambienti, che aumentano la protezione e ottimizzano visibilità, indagini e reportistica.

Leggi Catturati nella rete: Sbrogliare il groviglio di vecchie e nuove minacce di Trend Micro Research, per scoprire cosa può dirti il ​​2018 sulle minacce che dovrai affrontare nel 2019 e oltre, e cosa puoi fare per prepararti.

Annual Security Roundup 2018Guardando indietro al 2018, abbiamo identificato le tendenze nel campo della cybersecurity di cui devi essere a conoscenza per progettare la tua futura strategia di sicurezza. 

1International Working Group, "The Workspace Revolution: Reaching the Tipping Point", 2018
2https://www.trendmicro.com/vinfo/us/security/news/internet-of-things/securing-smart-cities