Previsioni di cybersecurity per il 2023

Dan Berte Director, IoT Security di Bitdefender

Nel 2023, i dispositivi IoT vulnerabili diventeranno un problema sempre più importante sia per le aziende che per gli utenti finali. La nostra ultima ricerca su una rinomata gamma di videocamere ha rilevato che potenzialmente milioni di dispositivi sono suscettibili di vulnerabilità, con l’acquisizione completa del controllo del dispositivo e dei suoi contenuti, compresi audio/video, delle credenziali utente e altro ancora. Questo è solo un esempio dei tanti in cui Bitdefender e altri ricercatori di sicurezza si imbattono frequentemente.

La pandemia ha aumentato notevolmente il rischio di vulnerabilità dell'IoT perché i dispositivi vulnerabili domestici sono molto probabilmente collegati alla stessa rete che si usa per connettersi alla rete aziendale quando si lavora da casa. Qualsiasi dispositivo con un indirizzo IP è una potenziale porta d'accesso e per un'azienda è molto più facile controllare e monitorare il proprio perimetro rispetto agli ambienti ibridi.

Martin Zugec Technical Solutions Director di Bitdefender

Gli attacchi di tipo ibrido colpiscono le aziende di qualsiasi dimensione: mentre i team di sicurezza informatica continuano a implementare funzionalità nei sistemi di rilevamento e risposta per ridurre al minimo il tempo in cui i criminali informatici rimangono inosservati, gli hacker stanno diventando sempre più bravi a identificare le opportunità e a sfruttare le vulnerabilità note per sferrare attacchi più sofisticati. Stiamo assistendo a un maggior numero di attacchi che come primo step utilizzando la scansione automatica per identificare i sistemi vulnerabili. Una volta individuato un sistema vulnerabile, viene affidato a un hacker coinvolto nell’attacco per determinare se sia il caso di perseguire ulteriormente l'obiettivo. Questo tipo di attacco ibrido aumenta notevolmente il rischio per le aziende di qualsiasi dimensione che possono custodire dati preziosi o far parte della supply chain di un'azienda più grande. Soluzioni di sicurezza avanzate come l'extended detection and response (XDR) e modelli di sicurezza gestita come l'MDR saranno fondamentali nel 2023 (e oltre) per tutte le aziende di ogni settore.

Consigli/soluzioni per non farsi travolgere dagli eventi

In un mondo iperconnesso in cui gli hacker sono sempre attivi mentre le aziende devono affrontare rischi imprevedibili, Bitdefender per garantire la resilienza informatica offre:

• Sicurezza e analisi unificate degli endpoint – su endpoint e carichi di lavoro ibridi con una facile gestione
• Tecnologie di prevenzione degli attacchi uniche e modelli di machine learning per identificare e bloccare più attacchi
• Esperti per garantire attività relative alla sicurezza 24 ore su 24 e 7 giorni su 7 con guide di risposta predefiniti
• Intelligence delle minacce avanzate integrate – per una ricerca delle minacce in prima linea, collaborando con le forze dell'ordine e il mondo accademico
• Migliore redditività dell'investimento – che consente di progettare la complessità al di fuori della sicurezza per ridurre il rischio a un costo totale inferiore

Gli attacchi informatici complessi sono ormai uno scenario comune e il successo delle aziende dipende anche dalla capacità di continuare a operare a fronte agli attacchi. Bitdefender GravityZone integra l'analisi dei rischi con funzionalità di rafforzamento, prevenzione delle minacce, rilevamento e risposta per garantire la resilienza informatica delle aziende. Conquistando costantemente la miglior posizione nei test indipendenti di sicurezza, Bitdefender GravityZone fornisce una sicurezza affidabile per aziende di ogni dimensione. Assicura una protezione completa da ogni tipo di malware: ransomware, phishing, attacchi zero-day, virus, spyware, ecc. Utilizza più tecniche di machine learning, analisi comportamentale e monitoraggio continuo dei processi in esecuzione per restare al passo con le minacce più recenti. Ed è disponibile in una sola piattaforma intuitiva per ogni dispositivo: desktop, portatili, server virtuali e fisici, consentendo di scegliere tra una console di gestione on-premise o in cloud.