Nel suo rapporto semestrale 2020, Trend Micro fornisce cifre specifiche su attacchi ransomware, minacce Covid-19, vulnerabilità e molto altro sul tema della "sicurezza in tempi di pandemia".
La pandemia di Covid-19 ha avuto un forte impatto sul panorama della sicurezza informatica nella prima metà del 2020. Man mano che le persone si adattavano ai nuovi ambienti di lavoro e scolastici, le aziende dovevano creare configurazioni di lavoro da casa (WFH) per i propri dipendenti, assicurandosi che anche i loro sistemi fossero sicuri. Gli attori malintenzionati hanno approfittato della situazione, utilizzando il tema del Covid-19 nei loro attacchi. Gruppi di attori delle minacce hanno continuato le loro campagne e hanno ampliato la loro portata verso nuovi obiettivi e piattaforme, mentre gli operatori di ransomware hanno continuato a concentrarsi su attacchi mirati. In un riepilogo di metà anno 2020, Trend Micro fornisce una panoramica delle tendenze e degli eventi della prima metà dell'anno.
Gli attori malintenzionati hanno sempre utilizzato gli eventi della società per far rispettare i loro programmi e il Covid-19 non è diverso. I ricercatori della sicurezza hanno scoperto una varietà di incidenti in cui i criminali informatici hanno utilizzato esche legate alla pandemia per le loro attività dannose, che vanno da truffe relativamente innocue a campagne distruttive che hanno distribuito malware avanzato.
Minacce di Covid-19 nell'home office
Il brusco passaggio alle configurazioni WorkFromHome ha posto numerose sfide per le aziende. A parte la necessità di fornire ai dipendenti gli strumenti di cui hanno bisogno per mantenere le operazioni in esecuzione, le organizzazioni hanno dovuto affrontare problemi di comunicazione, connettività e persino allocazione delle risorse IT.
Numero e diffusione delle minacce di Covid-19 nella prima metà del 2020
Gli operatori di ransomware si concentrano su obiettivi selezionati
Il ransomware si è evoluto dalle sue radici opportunistiche, che includevano campagne di spam non personalizzate, a un approccio più mirato, spesso impiegando il furto di credenziali e altre tecniche complesse per compromettere il sistema preso di mira. Le principali vittime sono organizzazioni che hanno molto da perdere e sono in grado di far fronte a elevate richieste di riscatto. Inoltre, i ricercatori hanno anche notato una tendenza crescente degli operatori di ransomware che minacciano le vittime di rivelare i loro dati se il riscatto non viene pagato.
Le vulnerabilità continuano a essere un problema rilevante
Con il passaggio al lavoro da remoto, l'applicazione di patch è più importante che mai. Nella prima metà dell'anno è stato segnalato un gran numero di vulnerabilità pubblicate e corrette, inclusi diversi difetti critici che sono già stati sfruttati sul campo. Per le aziende, ciò potrebbe comportare un carico di lavoro aggiuntivo per il personale IT, che deve implementare questi aggiornamenti e garantire anche che l'infrastruttura IT dell'azienda funzioni nel modo più fluido possibile nei nuovi ambienti di lavoro.
Tra la fine del 2019 e l'inizio del 2020, sono state scoperte due distinte serie di vulnerabilità che interessano i dispositivi Industrial Internet of Things (IIoT). Tali vulnerabilità potrebbero avere un impatto significativamente negativo sui settori e sulle organizzazioni interessate e portare a potenziali normative future per l'IIoT in generale.
Confronto semestrale del numero di vulnerabilità pubblicate dal programma ZDI
Sicurezza a più livelli per difendersi dalle molteplici minacce odierne
Le sfide della sicurezza informatica affrontate da molte organizzazioni nella prima metà del 2020 dimostrano che una soluzione a più livelli in grado di fornire un mix di funzionalità di mitigazione delle minacce è la più adatta per un'implementazione completa della sicurezza sia in ufficio che in ufficio, nonché come negli ambienti privati.
Ulteriori informazioni sul blog all'indirizzo Trendmicro.com
Informazioni su TrendMicro In qualità di uno dei principali fornitori mondiali di sicurezza IT, Trend Micro contribuisce a creare un mondo sicuro per lo scambio di dati digitali. Con oltre 30 anni di esperienza nella sicurezza, ricerca sulle minacce globali e costante innovazione, Trend Micro offre protezione per aziende, agenzie governative e consumatori. Grazie alla nostra strategia di sicurezza XGen™, le nostre soluzioni beneficiano di una combinazione intergenerazionale di tecniche di difesa ottimizzate per ambienti all'avanguardia. Le informazioni sulle minacce in rete consentono una protezione migliore e più rapida. Ottimizzate per carichi di lavoro cloud, endpoint, e-mail, IIoT e reti, le nostre soluzioni connesse forniscono visibilità centralizzata in tutta l'azienda per un rilevamento e una risposta più rapidi alle minacce.