Trend Micro pubblica le sue previsioni sulla sicurezza informatica per il 2023. In esso, l'azienda prevede un aumento degli attacchi informatici nelle aree dell'home office, della catena di fornitura del software e del cloud. E che gli MSP, il mondo del lavoro ibrido e le auto connesse saranno sempre più presi di mira da attacchi informatici.
Secondo i ricercatori di sicurezza di Trend Micro, le VPN (Virtual Private Network) in particolare sono un bersaglio allettante per i criminali informatici, perché la violazione di una singola soluzione può attaccare più reti aziendali contemporaneamente. Anche i dispositivi domestici come i router sono un facile bersaglio per gli attacchi, poiché spesso sono privi di patch e non gestiti da un reparto IT centrale.
Studio: previsioni sulla sicurezza di Trend Micro per il 2023
Oltre alla minaccia per la forza lavoro ibrida, lo studio Future/Tense: Trend Micro Security Predictions for 2023 identifica diverse tendenze a cui i leader della sicurezza IT dovrebbero prestare particolare attenzione nel 2023:
- Una minaccia crescente proviene dagli attacchi della supply chain ai fornitori di servizi gestiti (MSP). Gli attori delle minacce li utilizzano per ottenere l'accesso a un numero maggiore di clienti e possono quindi aumentare ulteriormente la potenza di ransomware, furto di dati e altri tipi di attacchi.
- Tecniche "Vivere fuori dal cloud". fornire un modo per i gruppi di criminali informatici che prendono di mira le infrastrutture cloud per nascondersi dalle soluzioni di sicurezza convenzionali. Ad esempio, una soluzione di backup esistente può essere utilizzata in modo improprio per archiviare i dati rubati in una diversa posizione di archiviazione nel cloud dell'aggressore.
- Anche i veicoli connessi diventeranno sempre più l'obiettivo di attacchi informatici nel 2023. Ciò avviene, ad esempio, tramite le API cloud, che si trovano tra le SIM installate in modo permanente nel veicolo (eSIM) e i server delle applicazioni nel backend. Nello scenario peggiore (come l'hacking riuscito dell'API Tesla all'inizio del 2022), un attacco informatico riuscito consente agli attori delle minacce di accedere all'intero veicolo. Anche il malware in agguato nei repository open source rappresenta una minaccia per i veicoli connessi e l'industria automobilistica.
- Gruppi Ransomware-as-a-Service (RaaS). riconsidereranno il loro modello di business man mano che il potere degli attacchi di doppia estorsione diminuisce. Le previsioni sulla sicurezza presumono che alcuni giocatori si concentreranno sul cloud in futuro, mentre altri volteranno completamente le spalle al ransomware per fare soldi attraverso altre forme di estorsione, come il furto di dati.
- Attacchi di ingegneria sociale stanno ottenendo ancora più successo con Business Email Compromise (BEC)-as-a-Service e il crescente utilizzo di deepfake.
In che modo le organizzazioni dovrebbero affrontare le minacce nel 2023
- Una strategia zero trust, che si basa sul mantra "mai fidarsi, verificare sempre", può ridurre al minimo i danni senza influire sulla produttività degli utenti.
- Formazione e sensibilizzazione integrale dei dipendenti trasformare un anello debole nella catena della sicurezza in un'efficace linea di difesa.
- Consolidamento su una piattaforma di sicurezza unificata per monitorare l'intera superficie di attacco e Detection & Response migliora la capacità di un'organizzazione di rilevare attività sospette sulle sue reti, riducendo il carico sui team di sicurezza e mantenendo la loro efficienza.
- Stress test per le infrastrutture IT può migliorare le capacità difensive, specialmente quando un gateway perimetrale è già stato violato.
- Una distinta base software (SBOM) per ogni applicazione migliora la gestione delle vulnerabilità. In questo modo, le aziende hanno una panoramica di tutto il codice, indipendentemente dal fatto che sia stato sviluppato internamente, acquistato da fornitori commerciali o ottenuto da fonti di terze parti.
"Anche con il declino della pandemia di coronavirus, lavorare da casa rimarrà parte della nostra vita lavorativa", afferma Richard Werner, consulente aziendale di Trend Micro. “Ciò significa che nel 2023, gli attori delle minacce si concentreranno ancora una volta su VPN senza patch, dispositivi connessi, da ufficio e infrastruttura cloud di back-end. Tuttavia, le aziende possono adottare contromisure liberando i propri team di sicurezza, ottenendo una panoramica completa della loro superficie di attacco e consolidando il rilevamento e la risposta in un'unica piattaforma completa".
Altro su TrendMicro.com
Informazioni su TrendMicro In qualità di uno dei principali fornitori mondiali di sicurezza IT, Trend Micro contribuisce a creare un mondo sicuro per lo scambio di dati digitali. Con oltre 30 anni di esperienza nella sicurezza, ricerca sulle minacce globali e costante innovazione, Trend Micro offre protezione per aziende, agenzie governative e consumatori. Grazie alla nostra strategia di sicurezza XGen™, le nostre soluzioni beneficiano di una combinazione intergenerazionale di tecniche di difesa ottimizzate per ambienti all'avanguardia. Le informazioni sulle minacce in rete consentono una protezione migliore e più rapida. Ottimizzate per carichi di lavoro cloud, endpoint, e-mail, IIoT e reti, le nostre soluzioni connesse forniscono visibilità centralizzata in tutta l'azienda per un rilevamento e una risposta più rapidi alle minacce.