I cybercriminali nei prossimi mesi intensificheranno gli attacchi all’home office, alle auto connesse, alle supply chain e al cloud. Il dato emerge da “Future/Tense: Trend Micro Security Predictions for 2023”, il report sulle minacce informatiche che caratterizzeranno l’anno in corso, a cura di Trend Micro, leader globale di cybersecurity.
“La pandemia è in una fase di regressione, ma il lavoro da remoto è un trend destinato a perdurare”, afferma Salvatore Marcis, Technical Director di Trend Micro Italia. “Quest’anno ci aspettiamo che i cybercriminali si concentrino sulle reti VPN senza patch, sui dispositivi di home office connessi e sulle infrastrutture cloud back-end”.
“Le organizzazioni devono aiutare i team di security oberati di lavoro, consolidando la gestione della superficie di attacco e il rilevamento e la risposta attraverso un’unica, più efficace e conveniente piattaforma di sicurezza”, aggiunge Marcis.
La ricerca Trend Micro prevede che quest’anno le reti VPN rappresenteranno un obiettivo particolarmente allettante, in quanto un unico attacco potrebbe essere sfruttato per colpire più reti aziendali. Anche i router domestici saranno sotto attacco, poiché spesso vengono lasciati senza patch e non gestiti centralmente dall’IT.
Inoltre, le minacce alle supply chain lato MSP sono destinate a crescere, perché anche in questo caso consentono l’accesso a un ampio volume di clienti, permettendo così di massimizzare il ROI di ransomware, furto di dati e altri attacchi.
In estrema sintesi, queste le previsioni di Trend Micro per il 2023.
- I modelli di business del ransomware continueranno a cambiare e porteranno a sempre più casi di ricatto e furto di dati;
- Un’applicazione disomogenea della tecnologia cloud danneggerà le aziende, nel momento in cui aumenta l’adozione di nuovi strumenti;
- Il perimetro enterprise si estenderà alle abitazioni degli utenti, abituati ormai a lavorare in un ambiente ibrido;
- Il social engineering è una minaccia sempre attuale che continuerà a colpire
- L’hype che circonda le novità digitali come NFT e il metaverso è destinato a calare, ma i cybercriminali punteranno alla tecnologia blockchain;
- I criminali sfrutteranno ulteriormente le vulnerabilità e colpiranno superfici di attacco solitamente trascurate, come il software open source;
- Le industrie diventeranno più tecnologiche, ma dovranno affrontare carenze di personale e normative verticali;
- Le aziende abbandoneranno l’approccio alla cybersicurezza basato su soluzioni verticali specifiche.
Ulteriori informazioni sono disponibili a questo link e il report completo è disponibile a questo link.