Conformità e rischi
Cybersecurity 2019: nessuno è al sicuro
Le previsioni per quest’anno: la lotta al cybercrime sarà sempre più senza confini e gli attacchi colpiranno aziende, governi, fabbriche, case e individui
Save to Folio
A cura di Gastone Nencini, Country Manager Trend Micro Italia
Le nostre previsioni per quest’anno: la lotta al cybercrime sarà sempre più senza confini e gli attacchi colpiranno aziende, governi, fabbriche, case e individui.
Il 23 gennaio scorso, durante l’edizione 2019 del #SecurityBarcamp, il nostro evento sugli scenari cybercriminali e della cybersecurity, abbiamo presentato il rapporto “Mappare il futuro: affrontare minacce pervasive e persistenti”, che illustra le nostre previsioni sulla sicurezza per l’anno in corso. L’evento è stato anche un’opportunità per fare il punto della situazione insieme ad amici ospiti importanti, come Andrea Cavallini, Senior Cloud Developer di CCH® Tagetik, Antonio Fumagalli, responsabile ICT dell’Ospedale Papa Giovanni XXIII di Bergamo, Alberto Meneghini, Managing Director di Accenture Security e Myla Pilao, la nostra responsabile del Technical Marketing.
Durante il dibattito sono emerse considerazioni interessanti rispetto a quello che potrebbe succedere, ma quali sono i punti salienti del nostro rapporto per quest’anno? Riteniamo che nei prossimi mesi, le migrazioni cloud, le tecniche di social engineering, lo smart working e la convergenza di IT e OT saranno responsabili dei maggiori grattacapi legati alla cybersecurity e gli attacchi colpiranno anche quei settori considerati al sicuro fino a poco tempo fa, senza distinzioni tra aziende, governi, fabbriche, case e individui.
L’utilizzo delle tecniche di social engineering negli attacchi, a organizzazioni e individui, continuerà inoltre a crescere. Dal 2015 gli URL di phishing che abbiamo bloccato è infatti aumentato del 3.800%, compensando la diminuzione della dipendenza da exploit kit, regredita del 98% nello stesso periodo. Gli attaccanti continueranno, inoltre, a fare affidamento sulle vulnerabilità conosciute e non coperte da patch all’interno delle reti aziendali. Questa è una tattica di successo e verrà utilizzata anche per colpire le vulnerabilità all’interno delle infrastrutture cloud, come i container. L’indebolimento delle misure di sicurezza nel cloud consentirà un maggior sfruttamento di account per il mining di cripto valute, portando a maggiori violazioni a causa dei sistemi mal configurati.
Gli attaccanti sfrutteranno anche tecnologie emergenti, come l’intelligenza artificiale, per anticipare i movimenti dei manager, mettendo a segno attacchi BEC grazie a messaggi di phishing più convincenti. Lo scambio, o l’hackeraggio di SIM, sarà una tecnica utilizzata per colpire gli utenti comuni. Questo metodo di attacco consente ai criminali di “dirottare” un cellulare senza che l’utente se ne accorga, rendendo difficile riprendere il controllo del proprio dispositivo. Inoltre, le smart home diventeranno un bersaglio sempre più attraente per gli attacchi che sfruttano router domestici e dispositivi connessi.
Il panorama delle minacce prevede quindi sfide in tutti i settori che utilizzano Internet, ma gli strumenti e le tecnologie a disposizione dovrebbero consentire agli utenti e alle aziende di ben posizionarsi nella lotta al cybercrime. Un passo importante è comprendere quali possono essere i rischi, affidarsi alle best practice, considerare sempre la security all’interno di ogni progetto, personale e aziendale, oltre che adottare una condotta di cittadinanza digitale responsabile.
Scopri tutte le previsioni Trend Micro per l’anno in corso al seguente link.