Cybersecurity 2019: nessuno è al sicuro

Type: News
Published: 05/02/2019

Il 23 gennaio scorso, durante l’edizione 2019 del SecurityBarcamp, il nostro evento sugli scenari cybercriminali e della cybersecurity, Trend Micro ha presentato il rapporto “Mappare il futuro: affrontare minacce pervasive e persistenti”, che illustra le nostre previsioni sulla sicurezza per l’anno in corso. L’evento è stato anche un’opportunità per fare il punto della situazione insieme ad amici e ospiti importanti, come Andrea Cavallini - Senior Cloud Developer di CCH® Tagetik, Antonio Fumagalli - Responsabile ICT dell’Ospedale Papa Giovanni XXIII di Bergamo, Alberto Meneghini - Managing Director di Accenture Security e Myla Pilao - Responsabile del Technical Marketing di Trend Micro.

Durante il dibattito, sono emerse considerazioni interessanti rispetto a quello che potrebbe succedere, ma quali sono i punti salienti del rapporto Trend Micro per quest’anno? L’azienda, ritiene che nei prossimi mesi, le migrazioni cloud, le tecniche di social engineering, lo smart working e la convergenza di IT e OT saranno responsabili dei maggiori grattacapi legati alla cybersecurity e gli attacchi colpiranno anche quei settori considerati al sicuro fino a poco tempo fa, senza distinzioni tra aziende, governi, fabbriche, case e individui. L’utilizzo delle tecniche di social engineering negli attacchi, a organizzazioni e individui, continuerà inoltre a crescere. Dal 2015 gli URL di phishing che Trend Micro ha bloccato è, infatti, aumentato del 3.800%, compensando la diminuzione della dipendenza da exploit kit, regredita del 98% nello stesso periodo.
Gli attaccanti continueranno, inoltre, a fare affidamento sulle vulnerabilità conosciute e non coperte da patch all’interno delle reti aziendali. Questa è una tattica di successo e verrà utilizzata anche per colpire le vulnerabilità all’interno delle infrastrutture cloud, come i container. L’indebolimento delle misure di sicurezza nel cloud consentirà un maggior sfruttamento di account per il mining di cripto valute, portando a maggiori violazioni a causa dei sistemi mal configurati. Gli attaccanti sfrutteranno anche tecnologie emergenti, come l’intelligenza artificiale, per anticipare i movimenti dei manager, mettendo a segno attacchi BEC grazie a messaggi di phishing più convincenti.

Lo scambio, o l’hackeraggio di SIM, sarà una tecnica utilizzata per colpire gli utenti comuni. Questo metodo di attacco consente ai criminali di “dirottare” un cellulare senza che l’utente se ne accorga, rendendo difficile riprendere il controllo del proprio dispositivo. Inoltre, le smart home diventeranno un bersaglio sempre più attraente per gli attacchi che sfruttano router domestici e dispositivi connessi.

Il panorama delle minacce prevede, quindi, sfide in tutti i settori che utilizzano Internet, ma gli strumenti e le tecnologie a disposizione dovrebbero consentire agli utenti e alle aziende di ben posizionarsi nella lotta al cybercrime. Un passo importante è comprendere quali possano essere i rischi, affidarsi alle best practice, considerare sempre la security all’interno di ogni progetto, personale e aziendale, oltre che adottare una condotta di cittadinanza digitale responsabile.
 



 
Per maggiori informazioni:
Product Management Arrow ECS
trendmicro.ecs.it@arrow.com
 

 
Contatti

Arrow ECS SPA

0471 099 100
trendmicro.ecs.it@arrow.com