Cybersecurity, home working "testa di ponte" per arrivare alle reti aziendali - CorCom

IL REPORT

Cybersecurity, home working “testa di ponte” per arrivare alle reti aziendali

Nel 2021 più attacchi ai software per il lavoro da remoto, ai sistemi cloud e IoT. Il primo obiettivo è il furto di dati. La difesa è negli ambienti ibridi e nella formazione degli utenti. Le stime di Trend Micro

22 Gen 2021

Patrizia Licata

giornalista

Il 2021 della cybersicurezza sarà caratterizzato da una nuova ondata di attacchi contro i software per lo smart working e i sistemi cloud. Le reti domestiche, in particolare, verranno utilizzate dai cybercriminali come testa di ponte per compromettere le infrastrutture aziendali e IoT: le postazioni di home office saranno i “nuovi hub criminali”. È quanto emerge dal report Trend Micro sulle minacce informatiche che caratterizzeranno l’anno in corso, dal titolo “Turning the tideLa marea è salita, è ora di invertire la tendenza”.

Criminali a caccia di dati sensibili

Lo studio indica che gli utenti che hanno un accesso regolare ai dati sensibil sono i più a rischio. Ad esempio, i professionisti HR che trattano dati personali o i direttori vendite che custodiscono le informazioni dei clienti. Gli attacchi potrebbero sfruttare vulnerabilità conosciute all’interno dei software di collaborazione online non appena vengono rese pubbliche, piuttosto che in modalità zero-days.

Digital event, 15 giugno
CyberSecurity360Summit: cyber risk, normative e strategie per vincere le sfide della sicurezza
Legal
Sicurezza

Le Api vettore di attacco preferito

I modelli di business cybercriminali “access-as-a-service” sono destinati a crescere e prenderanno di mira le reti domestiche dei dipendenti, l’IT corporate e le reti IoT. I team di security dovranno rivedere le policy del lavoro da remoto e le contromisure, per affrontare la complessità degli ambienti ibridi nei quali il lavoro e i dati personali convivono in un unico punto. Si preferirà un approccio zero-trust, per mettere al sicuro una forza lavoro distribuita, afferma Trend Micro.

Le integrazioni di terze parti sono sempre più importanti, per questo Trend Micro avvisa che le Api esposte diventeranno il nuovo vettore di attacco preferito dai cybercriminali per le violazioni aziendali. I pirati informatici avranno così accesso a dati sensibili, codici sorgente e servizi back-end.

Cloud e e-commerce, quali rischi

Un’altra area dove le minacce persisteranno è quella dei sistemi cloud, tra utenti inconsapevoli, configurazioni errate e criminali intenzionati a prendere il controllo dei server cloud per distribuire immagini di container dannose.

Trend Micro sottolinea ancora che la pandemia di Covid-19 ha dimostrato di essere un terreno fertile per le minacce e le campagne cybercriminali; questo capovolgerà le priorità di cybersecurity. I principali rischi si registreranno nell’e-commerce, in tutti i settori dove viene impiegata la telemedicina, ma anche nelle strutture sanitarie in generale (furto dati e spionaggio). Le campagne di disinformazione cercheranno inoltre di far cadere gli utenti in truffe.

Come difendersi: ambienti ibridi e user education

Il lavoro da remoto costringerà le organizzazioni a ripensare le infrastrutture di security non più sostenibili e a considerare gli ambienti ibridi.

Per affrontare con successo le minacce di quest’anno, Trend Micro raccomanda di favorire la user education e i corsi di formazione, controllare severamente gli accessi alle reti corporate e all’home office, rafforzare le misure di sicurezza e i programmi di patch management, anche considerato che i cybercriminali sfrutteranno nuove vulnerabilità, rendendo il patching sempre più difficile.

Per la società della cybersecurity serve migliorare il rilevamento delle minacce, aumentando le competenze in materia di sicurezza e adottando controlli estesi di rilevamento e risposta (XDR).

@RIPRODUZIONE RISERVATA

Articolo 1 di 2