Sicurezza 2023: mondo del lavoro ibrido e auto connesse in vista

13. Gennaio 2023
| Non ci sono commenti
Sicurezza 2023: mondo del lavoro ibrido e auto connesse in vista

Condividi post

Trend Micro pubblica le sue previsioni sulla sicurezza informatica per il 2023. In esso, l'azienda prevede un aumento degli attacchi informatici nelle aree dell'home office, della catena di fornitura del software e del cloud. E che gli MSP, il mondo del lavoro ibrido e le auto connesse saranno sempre più presi di mira da attacchi informatici.

Secondo i ricercatori di sicurezza di Trend Micro, le VPN (Virtual Private Network) in particolare sono un bersaglio allettante per i criminali informatici, perché la violazione di una singola soluzione può attaccare più reti aziendali contemporaneamente. Anche i dispositivi domestici come i router sono un facile bersaglio per gli attacchi, poiché spesso sono privi di patch e non gestiti da un reparto IT centrale.

Studio: previsioni sulla sicurezza di Trend Micro per il 2023

Oltre alla minaccia per la forza lavoro ibrida, lo studio Future/Tense: Trend Micro Security Predictions for 2023 identifica diverse tendenze a cui i leader della sicurezza IT dovrebbero prestare particolare attenzione nel 2023:

  • Una minaccia crescente proviene dagli attacchi della supply chain ai fornitori di servizi gestiti (MSP). Gli attori delle minacce li utilizzano per ottenere l'accesso a un numero maggiore di clienti e possono quindi aumentare ulteriormente la potenza di ransomware, furto di dati e altri tipi di attacchi.
  • Tecniche "Vivere fuori dal cloud". fornire un modo per i gruppi di criminali informatici che prendono di mira le infrastrutture cloud per nascondersi dalle soluzioni di sicurezza convenzionali. Ad esempio, una soluzione di backup esistente può essere utilizzata in modo improprio per archiviare i dati rubati in una diversa posizione di archiviazione nel cloud dell'aggressore.
  • Anche i veicoli connessi diventeranno sempre più l'obiettivo di attacchi informatici nel 2023. Ciò avviene, ad esempio, tramite le API cloud, che si trovano tra le SIM installate in modo permanente nel veicolo (eSIM) e i server delle applicazioni nel backend. Nello scenario peggiore (come l'hacking riuscito dell'API Tesla all'inizio del 2022), un attacco informatico riuscito consente agli attori delle minacce di accedere all'intero veicolo. Anche il malware in agguato nei repository open source rappresenta una minaccia per i veicoli connessi e l'industria automobilistica.
  • Gruppi Ransomware-as-a-Service (RaaS). riconsidereranno il loro modello di business man mano che il potere degli attacchi di doppia estorsione diminuisce. Le previsioni sulla sicurezza presumono che alcuni giocatori si concentreranno sul cloud in futuro, mentre altri volteranno completamente le spalle al ransomware per fare soldi attraverso altre forme di estorsione, come il furto di dati.
  • Attacchi di ingegneria sociale stanno ottenendo ancora più successo con Business Email Compromise (BEC)-as-a-Service e il crescente utilizzo di deepfake.

In che modo le organizzazioni dovrebbero affrontare le minacce nel 2023

  • Una strategia zero trust, che si basa sul mantra "mai fidarsi, verificare sempre", può ridurre al minimo i danni senza influire sulla produttività degli utenti.
  • Formazione e sensibilizzazione integrale dei dipendenti trasformare un anello debole nella catena della sicurezza in un'efficace linea di difesa.
  • Consolidamento su una piattaforma di sicurezza unificata per monitorare l'intera superficie di attacco e Detection & Response migliora la capacità di un'organizzazione di rilevare attività sospette sulle sue reti, riducendo il carico sui team di sicurezza e mantenendo la loro efficienza.
  • Stress test per le infrastrutture IT può migliorare le capacità difensive, specialmente quando un gateway perimetrale è già stato violato.
  • Una distinta base software (SBOM) per ogni applicazione migliora la gestione delle vulnerabilità. In questo modo, le aziende hanno una panoramica di tutto il codice, indipendentemente dal fatto che sia stato sviluppato internamente, acquistato da fornitori commerciali o ottenuto da fonti di terze parti.

"Anche con il declino della pandemia di coronavirus, lavorare da casa rimarrà parte della nostra vita lavorativa", afferma Richard Werner, consulente aziendale di Trend Micro. “Ciò significa che nel 2023, gli attori delle minacce si concentreranno ancora una volta su VPN senza patch, dispositivi connessi, da ufficio e infrastruttura cloud di back-end. Tuttavia, le aziende possono adottare contromisure liberando i propri team di sicurezza, ottenendo una panoramica completa della loro superficie di attacco e consolidando il rilevamento e la risposta in un'unica piattaforma completa".

Altro su TrendMicro.com

 

Informazioni su TrendMicro

In qualità di uno dei principali fornitori mondiali di sicurezza IT, Trend Micro contribuisce a creare un mondo sicuro per lo scambio di dati digitali. Con oltre 30 anni di esperienza nella sicurezza, ricerca sulle minacce globali e costante innovazione, Trend Micro offre protezione per aziende, agenzie governative e consumatori. Grazie alla nostra strategia di sicurezza XGen™, le nostre soluzioni beneficiano di una combinazione intergenerazionale di tecniche di difesa ottimizzate per ambienti all'avanguardia. Le informazioni sulle minacce in rete consentono una protezione migliore e più rapida. Ottimizzate per carichi di lavoro cloud, endpoint, e-mail, IIoT e reti, le nostre soluzioni connesse forniscono visibilità centralizzata in tutta l'azienda per un rilevamento e una risposta più rapidi alle minacce.

 

Articoli relativi all'argomento

Sicurezza IT: NIS-2 ne fa una priorità assoluta

Solo in un quarto delle aziende tedesche il management si assume la responsabilità della sicurezza informatica. Soprattutto nelle aziende più piccole ➡ Leggi di più

Gli attacchi informatici aumenteranno del 104% nel 2023

Una società di sicurezza informatica ha dato uno sguardo al panorama delle minacce dello scorso anno. I risultati forniscono informazioni cruciali su ➡ Leggi di più

Sicurezza informatica: base per LockBit 4.0 disinnescata

Trend Micro, in collaborazione con la National Crime Agency (NCA) del Regno Unito, ha analizzato la versione inedita che era in fase di sviluppo ➡ Leggi di più

Lo spyware mobile rappresenta una minaccia per le aziende

Sempre più persone utilizzano i dispositivi mobili sia nella vita di tutti i giorni che in azienda. Ciò riduce anche il rischio di “mobile ➡ Leggi di più

La sicurezza in crowdsourcing individua molte vulnerabilità

La sicurezza in crowdsourcing è aumentata in modo significativo nell’ultimo anno. Nel settore pubblico sono state segnalate il 151% in più di vulnerabilità rispetto all’anno precedente. ➡ Leggi di più

Sicurezza digitale: i consumatori hanno più fiducia nelle banche

Un sondaggio sulla fiducia digitale ha mostrato che le banche, la sanità e il governo sono i soggetti più fidati da parte dei consumatori. I media- ➡ Leggi di più

Borsa di lavoro nel Darknet: gli hacker cercano insider rinnegati

La Darknet non è solo uno scambio di beni illegali, ma anche un luogo dove gli hacker cercano nuovi complici ➡ Leggi di più

Impianti solari: quanto sono sicuri?

Uno studio ha esaminato la sicurezza informatica degli impianti solari. I problemi includono la mancanza di crittografia durante il trasferimento dei dati, password standard e aggiornamenti firmware non sicuri. tendenza ➡ Leggi di più

racconti, TrendMicro
, , , , , ,