Per l’anno 2020 appena iniziato le previsioni a livello di cybersecurity non saranno molto differenti da quelle dell’anno passato. Questo secondo il report “La nuova normalità: previsioni Trend Micro sulla sicurezza per il 2020“.

I dati a cloud nel mirino dei pirati informatici

Lo studio evidenzia innanzitutto che saranno i dati nel cloud a far gola ai cybercriminali che colpiranno con attacchi che sfrutteranno le vulnerabilità di queste, come gli SQL iniection, attraverso librerie di terze parti. La nuova cultura del “DevOps” aumenterà i rischi in questo settore, dove componenti compromessi di container e librerie usate in architetture serveless contribuiranno ad esporre ulteriormente le aziende che non potranno essere protette adeguatamente dai sistemi di difesa tradizionali. Le piattaforme cloud saranno preda di attacchi

cybersecurity 2019 home

Managed Service Provider a rischio

Sempre più a rischio saranno i Managed Service Provider, che saranno bersagliati dai cybercriminali che non solo cercheranno di carpire dati critici, ma anche di installare malware per rendere difficile la vita alle fabbriche intelligenti o estorcere denaro con attacchi di tipo ransomware. Rischi in aumento anche per la supply chain dovuti ai dipendenti che si connettono via Wi-Fi, utilizzando reti poco protette o dalle aziende che scambiano dati in modo digitali. I cybercriminali utilizzeranno sempre di più i dispositivi IoT per spionaggio ed estorsione, prodotti questi troppo spesso non protetti come si deve. Le aziende che utilizzeranno connessioni 5G dovranno pensare a mettere al sicuro le reti software-defined.

cybersecurityCome difendersi, secondo Trend Micro

Se una vera strategia che garantisca una protezione totale praticamente non esiste, Trend Micro vuole comunque dare alcuni consigli alle aziende per mitigare eventuali attacchi e cercare di intercettarli prima che possano fare danni. Per prima cosa le aziende dovranno migliorare la due diligence dei cloud provider, analizzare le possibilità di un attacco in arrivo da terze parti ed eventualmente investire in strumenti per la rilevazione di vulnerabilità in queste organizzazioni. Inoltre è obbligatorio configurare al meglio le reti cloud e rivedere le policy di sicurezza dei dipendenti che lavorano da remoto. 

 


Danilo Loda

author-publish-post-icon