A10 Networks Previsioni sulla sicurezza informatica per il 2021 - Lavoro da casa, istruzione e settori medici nel mirino degli hacker. La spinta alla digitalizzazione in Germania aprirà anche nuovi obiettivi per i criminali informatici nel prossimo anno: le aziende possono proteggersi attraverso una preparazione mirata
L'anno 2020 è stato caratterizzato da numerosi attacchi informatici nuovi e ulteriormente sviluppati, che continueranno nel prossimo anno. A10 Networks, fornitore leader di applicazioni e soluzioni per la sicurezza informatica, fornisce una prospettiva sulle minacce prevedibili per il prossimo anno e sui settori interessati, le aree di business e le aree della società che saranno al centro dei criminali informatici nel 2021.
Gli sviluppi dello scorso anno avranno un impatto particolare sui punti focali attesi del panorama della sicurezza informatica nel 2021. A causa della pandemia e del conseguente passaggio multiplo alle soluzioni per l'home office, i singoli dipendenti sono ancora più al centro dell'attenzione dei criminali informatici, il che significa che una formazione e strategie adeguate per proteggersi da potenziali attacchi stanno diventando ancora più importanti. Ma non solo il settore dei servizi e l'industria saranno al centro dei cybercriminali nel 2021. Anche la sanità e l'istruzione dovrebbero prepararsi a un aumento degli attacchi. Per i responsabili IT, l'obiettivo sarà quindi quello di prepararsi a numerosi attacchi previsti.
Lavorare da casa rimane un fattore di rischio per le aziende
Mentre il lavoro da casa faceva parte della vita quotidiana di molti dipendenti nel 2020, i rispettivi responsabili IT si sono concentrati per rendere sicura questa nuova realtà lavorativa. Dopo che sono stati compiuti notevoli progressi in merito all'infrastruttura e alle apparecchiature IT, il rischio principale rimane a carico dei dipendenti stessi.I responsabili non possono mai escludere la possibilità che esistano rischi per la sicurezza inosservati nell'home office del rispettivo dipendente, ad esempio a causa di applicazioni per la casa intelligente compromesse.
"Se si considerano i rischi per la sicurezza nell'home office, l'utente è spesso l'anello più debole della catena", spiega Heiko Frank, Principal System Engineer presso A10 Networks. "In linea di principio, nel 2021 le aziende fanno bene a fare affidamento il più possibile su modelli zero trust".
Per proteggere i dati sensibili e i segreti aziendali, è quindi consigliabile nel 2021 orientare la struttura home office dei dipendenti a modelli comuni che consentano l'accesso ai dati solo in presenza di un'autenticazione univoca.
Settore sanitario in primo piano
Oltre alla ben nota attenzione di molti criminali informatici su società commerciali e società, anche le strutture sanitarie saranno sempre più esposte alle minacce digitali nel 2021. In tempi di prescrizioni elettroniche, cartelle cliniche elettroniche e complesse infrastrutture ospedaliere in rete, può essere molto redditizio per i criminali informatici ottenere l'accesso a questi sistemi per rivendere i dati ottenuti in questo modo. Le strutture mediche sono minacciate non solo dalla perdita di dati, ma anche da pesanti multe e, di conseguenza, da una perdita di fiducia nel sistema sanitario di vasta portata.
“Si può osservare molto bene la crescente disponibilità ad attaccare le cliniche, soprattutto in paesi come gli Stati Uniti. Il rischio è particolarmente elevato laddove molte informazioni, come i dati dei pazienti, vengono spostate su Internet e in parte archiviate su cloud locali. Oltre al danno economico, può esserci anche un grande pericolo per la vita umana", spiega Heiko Frank.
Nel settore sanitario aumenterà notevolmente non solo la minaccia degli attacchi DDoS, ma anche degli attacchi ransomware, ovvero la crittografia dei dati per estorcere il riscatto. Tuttavia, le soluzioni di sicurezza informatica per proteggere dai ransomware e mitigare gli attacchi DDoS dall'economia possono anche contribuire a garantire la sicurezza delle infrastrutture critiche nel settore sanitario.
Settore dell'istruzione e attacchi DDoS
Nel 2020, la pandemia ha comportato il passaggio rapido di molte aree della vita quotidiana alle strategie digitali. Ciò ha colpito anche il settore dell'istruzione e il sistema scolastico. Tuttavia, le scuole e le relative piattaforme studentesche sono state particolarmente colpite dagli attacchi informatici nel corso dell'homeschooling. Uno dei fattori più sorprendenti qui è che la causa di questi attacchi non erano i criminali commerciali, ma spesso gli stessi studenti.
"Se il server è sovraccarico e quindi non è possibile richiamare i compiti, questo è un grande incentivo per gli studenti sperimentali con un po' di tempo e un interesse per la tecnologia", spiega Heiko Frank. Per portare al limite la capacità di un normale server scolastico, ad esempio, sono sufficienti circa 200 studenti che accedono contemporaneamente a un servizio corrispondente. Frank a volte spiega la mancanza di conoscenza da parte degli insegnanti come motivo di questi attacchi. "Quando gli insegnanti sono cresciuti nell'era della lavagna e della lavagna luminosa, è ovvio che le basi necessarie per affrontare la tecnologia moderna spesso non sono a posto."
Un modo per contrastare gli attacchi DDoS nel settore dell'istruzione in futuro non è solo aumentare la consapevolezza della sicurezza informatica, ma anche trasferire i server in un'infrastruttura pubblica. In questo modo, la digitalizzazione del sistema scolastico può essere ulteriormente avanzata nel 2021.
La sicurezza informatica semplificata per il 2021
Oltre a firewall, scanner antivirus, sicurezza delle password e precauzioni contro gli attacchi ransomware, le aziende, le scuole e le strutture mediche dovrebbero fare affidamento su una regolare formazione dei dipendenti. Inoltre, i responsabili dovrebbero chiedersi quale cloud viene utilizzato e se deve essere accessibile solo all'azienda o al pubblico.
“Nell'era dell'IoT e della crescente digitalizzazione in vari settori, le aziende, le istituzioni mediche e le scuole devono prepararsi a tutte le eventualità e minacce. Un'attenzione particolare dovrebbe essere rivolta ai dipendenti", spiega Heiko Frank.
Ulteriori informazioni su A10Networks.com
Informazioni sulle reti A10 A10 Networks (NYSE: ATEN) fornisce servizi applicativi sicuri per ambienti on-premise, multi-cloud e edge-cloud a velocità iperscalabili. L'azienda consente ai fornitori di servizi e alle imprese di fornire applicazioni mission-critical sicure, disponibili ed efficienti per la trasformazione multi-cloud e 5G. A10 Networks consente migliori risultati di business che supportano la protezione degli investimenti, nuovi modelli di business e un'infrastruttura a prova di futuro, consentendo ai clienti di offrire un'esperienza digitale sicura e disponibile. Fondata nel 10, A2004 Networks ha sede a San Jose, in California, e serve clienti in tutto il mondo. Visita www.a10networks.com e @A10Networks per ulteriori informazioni.