Trend Micro rende pubbliche le previsioni sulle minacce informatiche che caratterizzeranno l’anno appena iniziato. Per bloccare le insidie, il panorama tecnologico attuale richiederà una gestione delle patch sempre più affidabile
Nel 2018 gli attacchi cyber continueranno a colpire le aziende e le violazioni maggiori sfrutteranno vulnerabilità già conosciute. È questo il dato principale che emerge dal report Trend Micro sulle minacce informatiche che caratterizzeranno l’anno in corso, dal titolo “Cambi di paradigma: Previsioni Trend Micro sulla sicurezza per il 2018“. La superficie disponibile per gli attacchi è sempre più grande e le vulnerabilità verranno utilizzate per sfruttare gli eventuali punti deboli delle infrastrutture di difesa. Per proteggere i dati più critici delle organizzazioni, il patch management e la formazione dei dipendenti diventeranno così una priorità. L’Information Technology e l’Operational Technology (IT/OT), inoltre, continueranno a convergere e le applicazioni e le piattaforme corporate saranno sempre più a rischio vulnerabilità o di venire manipolate. Cresceranno di numero anche le vulnerabilità IoT, nel momento in cui sono sempre di più i dispositivi creati senza alcun standard di sicurezza. In generale, una connettività sempre maggiore e una superficie di attacco allargata, daranno nuove opportunità ai cybercriminali di sfruttare le criticità già conosciute e penetrare nelle reti aziendali.
“In Trend Micro siamo sempre alla ricerca di quelle minacce future che avranno il maggiore impatto sulle aziende e prevediamo quali saranno le vulnerabilità più utilizzate”. Ha affermato Gastone Nencini, Country Manager Trend Micro Italia. “Molti attacchi, che sono stati devastanti nel 2017, hanno sfruttato delle vulnerabilità conosciute e le loro conseguenze si sarebbero potute evitare se i sistemi fossero stati patchati preventivamente. Questo trend continuerà anche quest’anno e i responsabili delle aziende dovrebbero considerare la gestione delle vulnerabilità come una priorità, anche in considerazione dell’entrata in vigore a maggio del GDPR”.
Ma le minacce non finiscono qui. Nel 2018 i ransomware continueranno a imperversare, a causa della loro comprovata efficacia. Assisteremo a un aumento degli attacchi ransomware mirati, nei quali i cybercriminali colpiranno singole aziende per bloccare le operazioni e costringerle al pagamento di un ingente riscatto. Continueranno anche gli attacchi Business Email Compromise (BEC), a causa di un cospicuo ritorno dell’investimento in caso di successo.
I cybercriminali sfrutteranno anche le tecnologie emergenti, come la blockchain e il machine learning, per aggirare i tradizionali sistemi di sicurezza. Per questo l’ideale è utilizzare una strategia di difesa intergenerazionale multilivello.
Nel dettaglio, queste le previsioni Trend Micro per l’anno 2018:
- Il modello di business dei ransomware sarà ancora un cavallo di battaglia dei cybercriminali, mentre guadagneranno terreno altre forme di estorsioni digitali
- I cybercriminali troveranno nuovi modi per compromettere i dispositivi IoT e raggiungere i loro obiettivi
- Le perdite globali generate dalle truffe Business Email Compromise supereranno i 9 miliardi di dollari
- Le campagne di cyber propaganda verranno perfezionate utilizzando tecniche già sperimentate con successo in campagne precedenti
- I cyber criminali sfrutteranno il machine learning e le tecnologie blockchain per espandere le loro tecniche di evasione
- Molte aziende compiranno azioni definitive a riguardo del General Data Protection Regulation solo dopo che verrà avanzata la prima azione legale
- Le applicazioni e le piattaforme saranno a rischio manipolazioni e vulnerabilità
