I criminali informatici lavorano anche dai loro uffici domestici: in ogni caso, gli attacchi non stanno diminuendo, ma anzi aumentano. Le aziende devono essere preparate ad attacchi informatici sempre più sofisticati. G DATA CyberDefense spiega le tendenze della sicurezza IT per il 2021.
Qual è la differenza tra Corona e sicurezza IT nel 2021? Mentre il numero di malati sta diminuendo e la normalità sta tornando grazie a vaccini efficaci, il numero di attacchi informatici continuerà ad aumentare nel prossimo anno. Varie ragioni sono responsabili di questo sviluppo.
"La crisi del coronavirus ci ha reso molto chiaro che un'infrastruttura IT sicura è essenziale quanto la fornitura di elettricità o acqua", afferma Andreas Lüning, co-fondatore e CEO di G DATA CyberDefense. “Sfortunatamente, anche i criminali informatici stanno approfittando dell'attuale aumento della digitalizzazione e intensificheranno i loro sforzi di attacco in futuro. Si basano anche su attacchi automatizzati per infiltrarsi nelle reti. Se non investi ora nella sicurezza IT, stai frivolamente scommettendo sul dividendo della digitalizzazione."
Complessi attacchi informatici con Malware-as-a-Service
Gli hacker criminali sono sempre alla ricerca di nuovi trucchi per dirottare reti, PC o dispositivi mobili. Stanno sempre più utilizzando suite di malware che combinano diversi tipi di malware come keylogger, ladri di informazioni e ransomware. Gli aggressori non devono nemmeno sviluppare il software da soli per questo, si limitano ad assemblare le singole parti. Acquisiscono gli elementi costitutivi come malware-as-a-service nei forum sotterranei. In questo approccio, una tendenza esistente trova la sua logica continuazione. Gli utenti che cadono vittime di un simile attacco perdono la loro identità digitale in un colpo solo. Perché gli aggressori utilizzano i dati di accesso o li vendono loro stessi sulla Darknet. E anche se le vittime hanno pagato un riscatto per impedire il rilascio dei propri dati personali, ciò non garantisce che i dati non vengano comunque rilasciati.
Fregare sullo smartphone
È necessario un ripensamento nell'area della sicurezza mobile. Nel prossimo anno, le aziende subiranno attacchi informatici sugli smartphone dei propri dipendenti, perché non saranno più utilizzati solo per la comunicazione. Grazie all'home office, il cellulare aziendale ha acquisito maggiore importanza - al di là del puro mezzo di comunicazione: come parte dell'architettura di sicurezza con autenticazione a due fattori. Tuttavia, molte aziende non hanno pensato fino in fondo alla strategia. Molti manager devono ancora chiarire cosa succede se i dipendenti si escludono dal processo a due fattori, ad esempio se il dispositivo viene rubato o smarrito. Fondamentalmente, devono trovare nuovi modi per l'onboarding e l'offboarding ai tempi di Corona e oltre. Qui è importante trovare un buon mix di sicurezza e usabilità. Solo allora le moderne procedure di sicurezza aggiungeranno valore alle aziende e ai dipendenti.
Nel mirino: le medie imprese
Il numero di attacchi alle piccole e medie imprese aumenterà in modo significativo. Credono ancora che le loro reti e i loro siti web siano sicuri perché non vale la pena hackerarli. Ma questo è un malinteso, perché gli hacker criminali hanno capito che queste aziende offrono loro anche l'opportunità di fare soldi velocemente. Soprattutto le piccole e medie imprese dovrebbero occuparsi più intensamente del tema della sicurezza informatica. Inoltre, nelle supply chain sempre più interconnesse, offrono la scappatoia nella difesa informatica per infiltrarsi nelle aziende più grandi. Ciò di cui molte aziende non sono a conoscenza è che oggigiorno gli attacchi avvengono sempre più in modo completamente automatico, ad esempio quando viene pubblicata una nuova vulnerabilità. Un'azienda non deve essere particolarmente "interessante" per finire per essere infettata. Grazie alla crescente divisione del lavoro tra i gruppi criminali, alcuni subentrano nell'infezione iniziale e poi vendono l'accesso ad altri gruppi. Questo quindi installa ransomware, ad esempio, per rifinanziare l'investimento.
Maggiori informazioni su questo nelle notizie su GData.de
Informazioni su G Data Con servizi di difesa informatica completi, l'inventore dell'antivirus consente alle aziende di difendersi dal crimine informatico. Più di 500 dipendenti garantiscono la sicurezza digitale di aziende e utenti. Made in Germany: con oltre 30 anni di esperienza nell'analisi del malware, G DATA conduce ricerca e sviluppo software esclusivamente in Germania. Le massime esigenze in materia di protezione dei dati hanno la massima priorità. Nel 2011, G DATA ha emesso una garanzia "no backdoor" con il sigillo di fiducia "IT Security Made in Germany" di TeleTrust eV. G DATA offre un portafoglio di antivirus e protezione degli endpoint, test di penetrazione e risposta agli incidenti per analisi forensi, controlli dello stato di sicurezza e formazione sulla consapevolezza informatica per difendere efficacemente le aziende. Nuove tecnologie come DeepRay proteggono dai malware con l'intelligenza artificiale. L'assistenza e il supporto fanno parte del campus G DATA di Bochum. Le soluzioni G DATA sono disponibili in 90 paesi e hanno ricevuto numerosi riconoscimenti.