Il 2020 è stato un anno molto movimentato, anche in termini di sicurezza informatica. Nel rapporto recentemente pubblicato "Previsioni sulla sicurezza informatica 2021" i leader della sicurezza di FireEye e Mandiant danno uno sguardo indietro e descrivono quale dovrebbe essere una priorità assoluta nel 2021. Ecco alcune affermazioni sui più importanti trend di sicurezza informatica nel 2021.
Ransomware
“Il ransomware continuerà a esplodere nel 2021. Penso che vedremo più ransomware-as-a-service, che verrà utilizzato per estorsioni e danni alla reputazione." – Generale Earl Matthews, vicepresidente della strategia, convalida della sicurezza dei clienti
“Il numero di attacchi ransomware è in costante aumento e stiamo assistendo a attacchi e tentativi di ricatto sempre più devastanti. Il ransomware è ora diventato una questione di sicurezza nazionale, per gli Stati Uniti e per i paesi di tutto il mondo. Abbiamo osservato gruppi di hacker che utilizzano attività "post-compromissione" per spiare i sistemi e la rete interna per crittografare i dati più preziosi e sensibili e paralizzare l'infrastruttura critica. L'obiettivo è ottenere riscatti più alti".
“Consigliamo alle aziende di valutare quanto sono preparate, ad esempio se hanno assicurato che le reti siano segmentate o se hanno un piano di emergenza praticato con il loro gruppo dirigente. Ciò include anche le domande: disponi di backup e la possibilità di accedere a dati protetti?" - Sandra Joyce, EVP, Client Threat Intelligence
COVID-19 e il vaccino nel 2021
“Stiamo vedendo più aziende biotecnologiche che lavorano su un vaccino per COVID-19 essere sempre più prese di mira da molti hacker diversi. Ciò include attori che normalmente non sono interessati alla proprietà intellettuale. Probabilmente ci sono alcuni gruppi di hacker attivi qui, che di solito mantengono un basso profilo. Questo non si fermerà nemmeno dopo la pandemia di COVID-19.” – John Hultquist, Senior Director of Analysis, Client Threat Intelligence
Attività di hacking post-elettorali negli Stati Uniti
"Non importa chi ha vinto. Partiamo dal presupposto che i gruppi di hacker vogliano sorvegliare e spiare chi è al potere. La nuova generazione di leader politici dovrebbe aspettarsi un'ondata di e-mail di spear phishing da parte di stati che cercano di posizionarsi nella loro rete per comprendere, tra le altre cose, i cambiamenti politici imminenti." — Sandra Joyce, EVP, Mandiant Threat Intelligence
Home office e budget per la sicurezza
“In termini di priorità di budget, sospettiamo che assisteremo a un continuo aumento della spesa per la sicurezza perimetrale poiché molti dipendenti lavorano da casa. Stiamo anche esaminando come sarà la prossima generazione di soluzioni di Identity & Access Management. Gli hacker cercano vulnerabilità, specialmente negli utenti con diritti estesi, in modo che possano usarle." – Generale Earl Matthews, vicepresidente della strategia, convalida della sicurezza dei clienti
Ulteriori informazioni su FireEye.com
A proposito di Trellix Trellix è un'azienda globale che ridefinisce il futuro della sicurezza informatica. La piattaforma XDR (Extended Detection and Response) aperta e nativa dell'azienda aiuta le organizzazioni che affrontano le minacce più avanzate di oggi a ottenere la certezza che le loro operazioni siano protette e resilienti. Gli esperti di sicurezza di Trellix, insieme a un vasto ecosistema di partner, accelerano l'innovazione tecnologica attraverso l'apprendimento automatico e l'automazione per supportare oltre 40.000 clienti aziendali e governativi.