“Il 2020 sarà l’anno di una nuova normalità. Il futuro è complesso, esposto e mal configurato, ma anche difendibile. Il 2020 segna il passaggio a un nuovo decennio e questo vale anche per la cybersecurity. Non esistono più reti aziendali isolate dietro a un firewall e infrastrutture aziendali costituite da poche applicazioni e programmi. Oggi sussiste un’ampia varietà di applicazioni, servizi e piattaforme e tutto deve essere protetto. Le minacce saranno sempre più complesse e combineranno i rischi tradizionali con le nuove tecnologie, come l’intelligenza artificiale che verrà utilizzata per compiere truffe aziendali. Oltre alle minacce che si ripetono da anni, ad esempio estorsioni e phishing, i rischi maggiori arriveranno dalle migrazioni cloud e dagli ambienti DevOps, che esporranno le organizzazioni a rischi anche di terze parti. Il futuro appare quindi complesso, esposto e mal configurato, ma anche difendibile.
Il dato emerge dal report Trend Micro, leader globale nelle soluzioni di cybersecurity, sulle minacce informatiche che caratterizzeranno l’anno in corso, dal titolo “La nuova normalità: previsioni Trend Micro sulla sicurezza per il 2020”.
Lo studio evidenzia come i cybercriminali cercheranno di impadronirsi sempre di più dei dati custoditi nel cloud, attraverso attacchi basati su immissioni di codice che prenderanno di mira sia i cloud provider che le librerie di terze parti.
I cybercriminali colpiranno i Managed Service Provider per poter poi raggiungere altre organizzazioni e non cercheranno solo di rubare i dati critici, ma anche di installare malware per sabotare fabbriche intelligenti o estorcere denaro attraverso ransomware.
Quest’anno si assisterà anche a rischi legati alla supply chain, nel momento in cui i lavoratori si connetteranno da remoto attraverso reti Wi-Fi poco protette o quando le aziende interscambiano i dati in modo digitale. Anche le vulnerabilità nei dispositivi domestici connessi potranno essere utilizzate come punto di accesso alle reti aziendali.
Nel dettaglio, queste le previsioni Trend Micro per il 2020:
Il futuro è complesso
- Gli attaccanti non avranno problemi ad aggirare patch incomplete e applicate in modo affrettato
- I cybercriminali utilizzeranno le piattaforme blockchain per le transazioni clandestine
- I sistemi bancari saranno nel mirino con open banking e malware per bancomat
- I deepfake creati con l’intelligenza artificiale saranno la nuova frontiera delle frodi aziendali
- I Managed Service Provider saranno colpiti per distribuire malware e scatenare attacchi supply chain
- Gli attaccanti approfitteranno dei bug trasformabili in worm e deserializzazione
Il futuro è esposto
- I cyber criminali utilizzeranno dispositivi IoT per azioni di spionaggio ed estorsione
- Chi adotterà il 5G dovrà mettere al sicuro le reti software-defined
- Le infrastrutture critiche saranno colpite da ulteriori attacchi e fermi della produzione
- Gli ambienti home office e di lavoro da remoto ridefiniranno gli attacchi supply chain
Il futuro è mal configurato
- Le vulnerabilità dei container saranno tra i principali problemi di sicurezza per i team DevOps
- Le piattaforme serverless aumenteranno la superficie di attacco a causa di errori di configurazione e codici vulnerabili
- Errori di configurazione da parte degli utenti e il coinvolgimento di terze parti non sicure, aumenteranno i rischi nelle piattaforme cloud
- Le piattaforme cloud saranno preda di attacchi basati sulle loro vulnerabilità come gli SQL iniection, attraverso librerie di terze parti
Ulteriori informazioni sono disponibili al seguente link”
Trend Micro Security Predictions 2020