Aggiornamenti recenti Novembre 21st, 2024 8:55 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Come playlist e podcast su Spotify promuovono software pirata
- Google scopre 26 nuove vulnerabilità con l’IA di OSS-Fuzz
- Una grave data breach ha colpito le aziende statunitensi di telecomunicazioni
- Scoperta una nuova variante del ransomware Helldown che colpisce Linux
- Una vulnerabilità di un plugin di WordPress mette a rischio più di 4 milioni di siti
La minaccia cyber: cosa aspettarsi nel 2023 secondo Trend Micro
Trend Micro ha pubblicato il nuovo report Future/Tense: Trend Micro Security Predictions for 2023, che analizza il panorama della sicurezza informatica individuando le tendene più significative attese per l’anno appena iniziato.
Secondo l’analisi di Trend Micro, I modelli di business del ransomware stanno evolvendo verso nuove forme di attacco come il furto di dati e l’estorsione. I gruppi organizzati stanno cercando nuove strategie per monetizzare i loro attacchi, come la cessione di informazioni sensibili o il ricatto diretto alle vittime.
Ciò porterà a un aumento dei casi di ricatto e furto di dati. Per proteggersi, è importante che le organizzazioni adottino misure di sicurezza adeguate e tengano sotto controllo il proprio ambiente informatico.
Cloud aziendale e consumer sotto attacco
L’adozione impetuosa della tecnologia cloud da parte delle aziende, anche per agevolare il lavoro da casa e le soluzioni contactless, potrebbe portare a problemi di sicurezza a causa dell’applicazione disomogenea e dell’errata configurazione degli strumenti.
L’integrazione delle tecnologie cloud nel settore dell’automotive rappresenta una nuova superficie di attacco, poiché gli attaccanti potrebbero cercare di sfruttare le falle di sicurezza presenti nelle cloud API delle vetture.
Il perimetro aziendale si va allargando sempre di più, e spesso oggi raggiunge addirittura le abitazioni private dei dipendenti, per supportare i nuovi modelli di lavoro ibrido. I dispositivi utilizzati per la professione sono in costante movimento tra le zone di sicurezza, da uno spazio di lavoro protetto a una rete domestica condivisa.
Questa situazione offre molte opportunità ai cybercriminali, che potranno attaccare i dispositivi domestici, sapendo che i computer utilizzati per il lavoro sono connessi alle risorse aziendali; potranno quindi fare perno sulle reti connesse tramite VPN per spostarsi lateralmente verso l’azienda.
Salvatore Marcis, Technical Director di Trend Micro Italia, ha commentato: “La pandemia è in una fase di regressione, ma il lavoro da remoto è un trend destinato a perdurare. Quest’anno ci aspettiamo che i cybercriminali si concentrino sulle reti VPN senza patch, sui dispositivi di home office connessi e sulle infrastrutture cloud back-end”.
Social engineering sempre in voga
Gli aggressori cercheranno di ingannare le vittime per ottenere informazioni o denaro, utilizzando argomenti di attualità e temi di interesse.
Trend Micro prevede per il 2023 un aumento delle truffe romantiche, dove truffatori utilizzeranno profili falsi per attrarre le vittime in relazioni affettive ed estorcere denaro. Inoltre, le truffe BEC (Business Email Compromise) continueranno ad essere una minaccia per le aziende.
I criminali utilizzeranno tecnologie AI e machine learning, come i deepfake, per rendere sempre più verosimili ed efficaci gli aspetti di social engineering dei loro attacchi.
Secondo Trend Micro la popolarità delle novità digitali come NFT e metaverso potrebbe declinare nel 2023, mentre i cybercriminali si concentreranno sempre di più sulla tecnologia blockchain: è una frontiera piena di opportunità per gli attaccanti, poiché fornisce strumenti decentralizzati per la gestione delle transazioni legate alle criptovalute.
È quindi lecito attendersi un aumento delle violazioni delle piattaforme di exchange di criptovalute, poiché gli attaccanti sono attratti dalle opportunità offerte da siti che agiscono come banche e broker specializzati in moneta digitale.
I criminali rivolgeranno anche l’attenzione sempre più spesso verso lo sfruttamento delle vulnerabilità presenti nel software open source e colpiranno le aziende che hanno trascurato di controllare e sostituire i protocolli obsoleti presenti nelle loro reti.
Industria nel mirino
Nel 2023, il settore industriale vedrà un’ulteriore incremento della componente tecnologica, ma dovrà affrontare carenze di personale qualificato e normative sempre più rigide.
La crescita dei cyberattacchi IT/OT rappresenterà una sfida per le industrie, che dovranno trovare il personale in grado di garantire la sicurezza dei propri sistemi. In particolare, gli ambienti OT/ICS (Operational Technology/Industrial Control Systems) saranno tra quelli più colpiti dalla carenza di competenze.
Le industrie dovranno anche mantenersi aggiornate a fronte della crescita delle regolamentazioni, sia settoriali sia governative, destinate a rendere gli ambienti OT/ICS sempre più controllati.
Dal punto di vista degli strumenti di sicurezza, infine, Trend Micro prevede un progressivo abbandono dell’approccio alla cybersicurezza basato su soluzioni verticali specifiche; le aziende opteranno invece per un approccio più olistico, che prevede l’utilizzo di una piattaforma di cybersicurezza unificata in grado di fornire una superiore visibilità su asset sparsi tra ambienti, reti e sistemi operativi.
Condividi l'articolo
- automotive, blockchain, Cloud, hybrid working, metaverso, Nft, Open Source, sistemi di controllo industriale, social engineering, Trend Micro, VPN
TA444: il gruppo APT punta alle criptovalute
Akamai rilascia una PoC per la vulnerabilità di Windows CryptoAPI
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Google scopre 26 nuove vulnerabilità con l’IA di... Google ha annunciato di aver trovato 26 nuove... -
Aumentano le compromissioni di account email delle forze... L’FBI ha lanciato un allarme: stando a un avviso... -
Scoperta CRON#TRAP, campagna che emula ambienti Linux per... I ricercatori di Securonix hanno scoperto CRON#TRAP, una... -
Report APT ESET: i gruppi filo-cinesi e iraniani... Le minacce APT sono in aumento e in molti casi stanno... -
Kaspersky ha collaborato a Synergia II, operazione... Kaspersky ha collaborato a Synergia II, operazione...
Minacce recenti
Off topic
-
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul... -
In Microsoft le paghe dei manager dipenderanno dal livello... L’ultimo non è stato un buon anno per Microsoft:...
Post recenti
-
Come playlist e podcast su Spotify promuovono software... Playlist e podcast sono l’esca ideale per attirare ignari... -
Google scopre 26 nuove vulnerabilità con l’IA di... Google ha annunciato di aver trovato 26 nuove...
-
Una grave data breach ha colpito le aziende statunitensi di... Una campagna di spionaggio a opera di hacker cinesi ha... -
Scoperta una nuova variante del ransomware Helldown che... I ricercatori di Sekoia hanno individuato una nuova... -
Una vulnerabilità di un plugin di WordPress mette a... István Márton, ricercatore di Wordfence, ha individuato...
Ransomware: la serie
No posts found.
