I cybercriminali nei prossimi mesi intensificheranno gli attacchi all’home office, alle auto connesse, alle supply chain e al cloud. Il dato emerge da “Future/Tense: Trend Micro Security Predictions for 2023”, il report sulle previsioni di minacce informatiche che caratterizzeranno l’anno in corso curato da Trend Micro. “La pandemia è in una fase di regressione, ma il lavoro da remoto è un trend destinato a perdurare. In particolare, quest’anno ci aspettiamo che i cybercriminali si concentrino sulle reti VPN senza patch, sui dispositivi di home office connessi e sulle infrastrutture cloud back-end”, ha spiegato Salvatore Marcis, Technical Director di Trend Micro Italia, presentando le evidenze emerse dal report.
I rischi
Secondo lo studio, i modelli di business del ransomware continueranno a cambiare e porteranno a sempre più casi di ricatto e furto di dati. In uno scenario di rischio in continua ascesa ed evoluzione, un’applicazione disomogenea della tecnologia cloud potrebbe danneggiare le aziende nel momento in cui aumenta l’adozione di nuovi strumenti. In questo scenario, Trend Micro sottolinea come una nuova superficie di attacco che sarà necessario monitorare riguarderà le cloud API (Application Programming Interface) delle vetture connesse, senza dimenticare che il perimetro enterprise da proteggere continuerà a estendersi sempre più alle abitazioni degli utenti, abituati ormai a lavorare in un ambiente ibrido. Nel suo studio, la società evidenzia inoltre come il social engineering continuerà a colpire organizzazioni e utenti con nuove tecnologie, tra cui i deepfake, anche nel 2023, anno in cui i cybercriminali punteranno sempre più alla tecnologia blockchain e sarà possibile assistere a un aumento del rischio di violazioni nelle piattaforme di exchange di criptovalute. Gli attaccanti proveranno inoltre a sfruttare le vulnerabilità colpendo superfici di attacco solitamente trascurate, come il software open source. Il tutto, come sappiamo, in un presente in cui le aziende continuano ad affrontare difficoltà in termini di competenze, con carenze di personale tecnico e skill specifiche utili per far fronte al meglio a questo scenario di rischio. “Le organizzazioni devono aiutare i team di security oberati di lavoro, consolidando la gestione della superficie di attacco e il rilevamento e la risposta attraverso un’unica, più efficace e conveniente piattaforma di sicurezza”, ha spiegato Marcis evidenziando come per affrontare con successo queste minacce sia necessario per imprese di qualsiasi settore e dimensione adottare una strategia Zero Trust e investire nella formazione dei dipendenti.
Palo Alto Networks presenta Prisma AIRS 3.0
La soluzione consente di monitorare, analizzare e proteggere gli agenti AI lungo tutto il loro ciclo di vita, dalla fase di progettazione fino al runtime operativo
Akamai, nuove funzionalità AI per Akamai Guardicore Segmentation,
Introducendo nuove funzionalità destinate a trasformare il modo in cui le aziende progettano e applicano le policy di sicurezza
Check Point presenta AI Factory Security Architecture
Il nuovo modello progettuale è pensato per proteggere le infrastrutture di intelligenza artificiale private, dal livello hardware fino alle applicazioni
SentinelOne porta l’AI security negli ambienti on-premise e air-gap
Le nuove soluzioni on-premise garantiscono ai clienti il pieno controllo dei dati senza doverli mai fare uscire dai propri ambienti