Ransomware, dirottamenti dei thread, minacce interne involontarie e attacchi
BEC aumenteranno nei prossimi 12 mesi. Ne è certa HP, che nelle sue previsioni per 2021 sottolinea come la difficile situazione della cyber security sia dovuta ai
cambiamenti nel modo in cui lavoriamo e nel passaggio allo
smart working.
All'origine dei problemi sono infatti le
inefficienze dell'accesso da remoto, le
vulnerabilità delle VPN e la carenza di personale competente. Ad approfittare della situazione ci sono i cyber criminali, che possono profittare di una superficie di attacco più ampia e di maggiori opportunità.
HP evidenzia quello che già molte altre aziende hanno detto: i dispositivi domestici saranno sempre più sotto pressione perché di fatto vengono usati come quelli aziendali, ma di fatto non forniscono le stesse garanzie. Basta un dispositivo IoT non protetto collegato alla rete domestica per agevolare un attacco informatico verso un'azienda. La mancanza di una gestione IT ostacola la risoluzione dei problemi.
A questo si aggiunge il fatto che i dipendenti in smart working sono di per sé più vulnerabili: basta un errore banale (aprire una email di phishing) per mettere a rischio l'azienda.
Per conoscere le previsioni per il 2021 delle maggiore aziende di cyber security leggete lo speciale Cyber security: prospettive 2021 - I principali sviluppi per il 2021 nel campo della cyber security e che cosa fare per farsi trovare pronti a reagire in maniera efficace.
Ransomware as-a-service
In tutto questo si p sviluppata una forte evoluzione dello scenario criminale, con un numero sempre maggiore di attacchi
ransomware-as-a-service in cui la minaccia non è più la cifratura dei dati, ma la loro pubblicazione. Attorno ai ransomware ormai orbita un interno ecosistema di attori criminali specializzati in diverse fasi di attacchi che nel complesso diventano micidiali.
Gli strumenti saranno sempre gli stessi: malware come
Emotet,
TrickBot e
Dridex, consegnati via email con attacchi mirati e difficili da identificare.
Obiettivi e difesa
HP reputa che nei prossimi 12 mesi i cyber criminali prenderanno di mira obiettivi quali le
case automobilistiche, in particolare quelle che producono veicoli elettrici, le
infrastrutture critiche e l'Industrial Internet of Things.
Gli esperti stimano che la miglior difesa possa essere l'adozione della
filosofia Zero Trust per gestire l'accesso alla rete aziendale, alle applicazioni e ai dati. Questo perché
qualsiasi tecnologia che preveda la protezione di un perimetro è ormai da considerarsi obsoleta. La forza lavoro è ormai dispersa e l'adozione del SaaS è sempre più diffusa, con il risultato che i dati critici vengono ospitati sempre più spesso al di fuori dei firewall aziendali.