Autore: Redazione SecurityOpenLab
Nonostante l'evidente miglioramento a livello sanitario e di vita quotidiana, la pandemia sta continuando a offrire ottime opportunità ai cybercriminali, che stanno facendo affari d’oro in un mondo ancora in preda all’incertezza. Gli stessi metodi che i cybercriminali hanno utilizzato con successo negli ultimi due anni, come phishing e altri meccanismi di social engineering, continuano a essere efficaci.
Nel 2023, sempre più aziende sfrutteranno le tecnologie IoT o IIoT. Pertanto, gli hacker si stanno preparando, cercando metodi sempre più sofisticati per sfruttare queste tecnologie. Con ogni probabilità, gli hacker cercheranno di interrompere le operazioni e bloccare la produttività nelle aziende e nelle fabbriche utilizzando gli entry point industriali. Sfruttando le unità di controllo industriali, inoltre, la posta in gioco è molto più alta, e i criminali saranno potenzialmente in grado di raccogliere dati sufficienti per condurre azioni di spionaggio industriale.
È essenziale investire in soluzioni di rete che aiutino le organizzazioni a monitorare cloud e piattaforme e chi o cosa vi ha accesso. In caso contrario, le aziende potrebbero lasciare le proprie informazioni critiche e sensibili a portata di mano degli hacker che cercano di monetizzare i punti deboli operativi.
Al di là dell'aumento del rischio che concerne le tecnologie IoT, le aziende dovrebbero occuparsi seriamente della sicurezza relativa ai modelli di lavoro ibrido. Indipendentemente dalla percentuale della forza lavoro che si trova a casa o in viaggio, la sicurezza deve rimanere una priorità assoluta con ambienti cloud protetti ovunque un dipendente lavori e utilizzi risorse aziendali digitali.
Un dipendente senza una formazione adeguata e una chiara comprensione dei rischi rappresenta una vulnerabilità. Oltre a investire in personale IT competente, in futuro tutti i dipendenti dovrebbero ricevere una formazione regolare per tenersi aggiornati. Poiché gli attacchi di phishing altamente mirati rimarranno comuni nel 2023, questa formazione potrebbe aiutare a eliminare potenziali punti di ingresso per gli hacker.