Trend Micro prevede che i sistemi remoti e basati su cloud saranno spietatamente presi di mira nel 2021. Istruzione, sicurezza nel cloud e XDR sono fondamentali per la sicurezza informatica nel 2021.
Trend Micro prevede che le reti domestiche, i software per l'home office e i sistemi cloud saranno al centro di una nuova ondata di attacchi informatici nel 2021. Nelle sue previsioni sulla sicurezza per il prossimo anno, il fornitore di sicurezza IT giapponese prevede che i criminali informatici considereranno principalmente le reti domestiche come un punto di ingresso per compromettere le reti IT e IoT aziendali.
Previsioni sulla sicurezza per il 2021
Il rapporto Turning the Tide: Trend Micro Security Predictions for 2021 avverte che gli utenti finali che accedono regolarmente a dati sensibili, come i responsabili delle risorse umane o i dirigenti, sono maggiormente a rischio. È probabile che gli aggressori sfruttino vulnerabilità ben note nei software di collaborazione e produttività online subito dopo la divulgazione. Questi giocheranno un ruolo più importante negli attacchi rispetto agli zero-day.
“Sta diventando chiaro come sarà il mondo dopo la pandemia. Prevediamo che la tendenza al lavoro da remoto continui in molte organizzazioni e anticipiamo attacchi più aggressivi ai dati e alle reti aziendali", ha affermato Richard Werner, consulente aziendale di Trend Micro. “I responsabili della sicurezza IT dovrebbero quindi investire di più nella formazione degli utenti, nel rilevamento e nella risposta avanzati (XDR) e nei controlli di accesso adattivi. L'anno scorso si trattava di sopravvivere. Ora è il momento per le aziende di prosperare di nuovo, con la sicurezza completa come fondamento".
Modelli di business dell'Access-as-a-Service per criminali informatici
Inoltre, i modelli di business Access-as-a-Service dei criminali informatici cresceranno, con particolare attenzione alle reti domestiche dei dipendenti di alto livello e alle reti IT e IoT aziendali. I team di sicurezza IT dovrebbero rivedere le politiche e le protezioni del lavoro remoto per affrontare le complessità degli ambienti ibridi, in cui i dati di lavoro e personali si fondono sempre più sullo stesso dispositivo. Anche gli approcci zero trust svolgeranno un ruolo crescente.
Mentre l'integrazione di terze parti continua, Trend Micro avverte anche che le interfacce esposte (API) diventeranno un nuovo vettore di attacco preferito dai criminali informatici. Questi danno loro accesso ai dati sensibili dei clienti, al codice sorgente e ai servizi di back-end.
I sistemi basati su cloud sono un'altra area in cui le minacce persisteranno nel 2021, da utenti ignari e configurazioni errate ad aggressori che tentano di dirottare i server cloud per distribuire immagini di container dannose.
Trend Micro consiglia i seguenti passaggi per contenere le minacce nel 2021
- Incoraggiare l'istruzione e la formazione degli utenti per estendere le best practice aziendali a casa, inclusa una raccomandazione contro l'uso di dispositivi personali
- Mantenere severi controlli di accesso sia per le reti aziendali che per l'home office, incluso Zero Trust
- Maggiori investimenti in sicurezza basata su cloud e programmi di gestione delle patch
- Aggiunta di competenze di sicurezza al rilevamento delle minacce per proteggere carichi di lavoro cloud, e-mail, endpoint, reti e server XNUMX ore su XNUMX, XNUMX giorni su XNUMX
I criminali informatici continuano ad andare dove serve il denaro per ottenere il massimo ritorno finanziario dai loro attacchi. Le aziende e i responsabili della sicurezza IT devono essere veloci e vigili per stare un passo avanti ai criminali.
Scopri di più sull'analisi su TrendMicro.com
Informazioni su TrendMicro In qualità di uno dei principali fornitori mondiali di sicurezza IT, Trend Micro contribuisce a creare un mondo sicuro per lo scambio di dati digitali. Con oltre 30 anni di esperienza nella sicurezza, ricerca sulle minacce globali e costante innovazione, Trend Micro offre protezione per aziende, agenzie governative e consumatori. Grazie alla nostra strategia di sicurezza XGen™, le nostre soluzioni beneficiano di una combinazione intergenerazionale di tecniche di difesa ottimizzate per ambienti all'avanguardia. Le informazioni sulle minacce in rete consentono una protezione migliore e più rapida. Ottimizzate per carichi di lavoro cloud, endpoint, e-mail, IIoT e reti, le nostre soluzioni connesse forniscono visibilità centralizzata in tutta l'azienda per un rilevamento e una risposta più rapidi alle minacce.