La convergenza tra mondo IT e mondo IoT renderà le reti aziendali sempre più vulnerabili. Questo è uno dei temi trattati nel report “Cambi di paradigma: Previsioni sulla sicurezza per il 2018″ realizzato da Trend Micro e incentrato sulle minacce informatiche che contraddistingueranno questo nuovo anno. Il 2018, infatti, vedrà le aziende ancora minacciate da cyber attacchi che sfrutteranno soprattutto le vulnerabilità già conosciute e alle quali non è stato ancora posto rimedio.
I nuovi scenari tecnologici moltiplicano le possibilità e le modalità di attacchi con cui i cybercriminali potranno sfruttare le eventuali falle all’interno delle infrastrutture di difesa.
In particolare, la sempre maggiore connettività (ad esempio dispositivi IoT) e la convergenza tra l’Information Technology e l’Operational Technology (IT/OT) renderanno le reti aziendali sempre più vulnerabili e sempre più difficile prevedere quando potranno essere manipolate.
Per fronteggiare questo costante pericolo, la migliore arma a disposizione delle aziende resta la prevenzione; in quest’ottica, tra le priorità per proteggere i dati aziendali più critici e sensibili, rientreranno il patch management e la formazione dei dipendenti.
Aggiornare e migliorare periodicamente le applicazioni e le piattaforme aziendali e sensibilizzare il personale sui rischi derivanti dai possibili cyber attacchi, informandolo anche sulle modalità con cui utilizzare al meglio e in modo sicuro gli strumenti aziendali, risultano azioni efficaci per mitigare e risolvere problemi di vulnerabilità di sicurezza.
“Molti attacchi, che sono stati devastanti nel 2017, hanno sfruttato delle vulnerabilità conosciute e le loro conseguenze si sarebbero potute evitare se i sistemi fossero stati patchati preventivamente. Questo trend continuerà anche quest’anno e i responsabili delle aziende dovrebbero considerare la gestione delle vulnerabilità come una priorità, anche in considerazione dell’entrata in vigore a maggio del GDPR”, ha affermato Gastone Nencini, Country Manager Trend Micro Italia, che ha anche sottolineato come in Trend Micro siano costantemente orientati nel cercare di prevedere quali saranno le vulnerabilità più utilizzate e votati alla ricerca di quelle minacce future che avranno il maggiore impatto sulle aziende.
Il 2018 vedrà i cybercriminali avvalersi di ransomware e attacchi Business Email Compromise (BEC); queste due modalità di attacco, seppur non nuove nel panorama informatico, continuano ad essere utilizzate per la loro efficacia e, soprattutto nel secondo caso, per il cospicuo ritorno dell’investimento in caso di successo – Trend Micro prevede perdite globali a causa delle truffe BEC di oltre 9 miliardi di dollari.
In particolare, aumenteranno gli attacchi ransomware mirati che consentiranno a chi compirà l’aggressione informatica di bloccare le operazioni aziendali e chiedere un riscatto per poter tornare ad utilizzarle.
Blockchain e machine learning, insieme alle altre tecnologie emergenti, risulteranno un aiuto in più per i cybercriminali per aggirare i tradizionali sistemi di sicurezza; le aziende di fronte a queste nuove possibilità di attacco dovranno predisporre una strategia di difesa intergenerazionale multilivello che preveda non solo la difesa di determinati perimetri o risorse infrastrutturali ma una protezione a tutto campo.
© RIPRODUZIONE RISERVATA
