HP: nel 2021 bisognerà preoccuparsi di ransomware e BEC
Gli esperti di HP ammoniscono: non ha più senso proteggere perimetri, nel 2021 ransomware e altri attacchi colpiranno nuovi obiettivi.
Ransomware, dirottamenti dei thread, minacce interne involontarie e attacchi BEC aumenteranno nei prossimi 12 mesi. Ne è certa HP, che nelle sue previsioni per 2021 sottolinea come la difficile situazione della cyber security sia dovuta ai cambiamenti nel modo in cui lavoriamo e nel passaggio allo smart working.
All'origine dei problemi sono infatti le inefficienze dell'accesso da remoto, le vulnerabilità delle VPN e la carenza di personale competente. Ad approfittare della situazione ci sono i cyber criminali, che possono profittare di una superficie di attacco più ampia e di maggiori opportunità.
HP evidenzia quello che già molte altre aziende hanno detto: i dispositivi domestici saranno sempre più sotto pressione perché di fatto vengono usati come quelli aziendali, ma di fatto non forniscono le stesse garanzie. Basta un dispositivo IoT non protetto collegato alla rete domestica per agevolare un attacco informatico verso un'azienda. La mancanza di una gestione IT ostacola la risoluzione dei problemi.
A questo si aggiunge il fatto che i dipendenti in smart working sono di per sé più vulnerabili: basta un errore banale (aprire una email di phishing) per mettere a rischio l'azienda.
In tutto questo si p sviluppata una forte evoluzione dello scenario criminale, con un numero sempre maggiore di attacchi ransomware-as-a-service in cui la minaccia non è più la cifratura dei dati, ma la loro pubblicazione. Attorno ai ransomware ormai orbita un interno ecosistema di attori criminali specializzati in diverse fasi di attacchi che nel complesso diventano micidiali.
Gli strumenti saranno sempre gli stessi: malware come Emotet, TrickBot e Dridex, consegnati via email con attacchi mirati e difficili da identificare.
HP reputa che nei prossimi 12 mesi i cyber criminali prenderanno di mira obiettivi quali le case automobilistiche, in particolare quelle che producono veicoli elettrici, le infrastrutture critiche e l'Industrial Internet of Things.
Gli esperti stimano che la miglior difesa possa essere l'adozione della filosofia Zero Trust per gestire l'accesso alla rete aziendale, alle applicazioni e ai dati. Questo perché qualsiasi tecnologia che preveda la protezione di un perimetro è ormai da considerarsi obsoleta. La forza lavoro è ormai dispersa e l'adozione del SaaS è sempre più diffusa, con il risultato che i dati critici vengono ospitati sempre più spesso al di fuori dei firewall aziendali.
All'origine dei problemi sono infatti le inefficienze dell'accesso da remoto, le vulnerabilità delle VPN e la carenza di personale competente. Ad approfittare della situazione ci sono i cyber criminali, che possono profittare di una superficie di attacco più ampia e di maggiori opportunità.
HP evidenzia quello che già molte altre aziende hanno detto: i dispositivi domestici saranno sempre più sotto pressione perché di fatto vengono usati come quelli aziendali, ma di fatto non forniscono le stesse garanzie. Basta un dispositivo IoT non protetto collegato alla rete domestica per agevolare un attacco informatico verso un'azienda. La mancanza di una gestione IT ostacola la risoluzione dei problemi.
A questo si aggiunge il fatto che i dipendenti in smart working sono di per sé più vulnerabili: basta un errore banale (aprire una email di phishing) per mettere a rischio l'azienda.
Per conoscere le previsioni per il 2021 delle maggiore aziende di cyber security leggete lo speciale Cyber security: prospettive 2021 - I principali sviluppi per il 2021 nel campo della cyber security e che cosa fare per farsi trovare pronti a reagire in maniera efficace.
Ransomware as-a-service
In tutto questo si p sviluppata una forte evoluzione dello scenario criminale, con un numero sempre maggiore di attacchi ransomware-as-a-service in cui la minaccia non è più la cifratura dei dati, ma la loro pubblicazione. Attorno ai ransomware ormai orbita un interno ecosistema di attori criminali specializzati in diverse fasi di attacchi che nel complesso diventano micidiali.
Gli strumenti saranno sempre gli stessi: malware come Emotet, TrickBot e Dridex, consegnati via email con attacchi mirati e difficili da identificare.
Obiettivi e difesa
HP reputa che nei prossimi 12 mesi i cyber criminali prenderanno di mira obiettivi quali le case automobilistiche, in particolare quelle che producono veicoli elettrici, le infrastrutture critiche e l'Industrial Internet of Things.
Gli esperti stimano che la miglior difesa possa essere l'adozione della filosofia Zero Trust per gestire l'accesso alla rete aziendale, alle applicazioni e ai dati. Questo perché qualsiasi tecnologia che preveda la protezione di un perimetro è ormai da considerarsi obsoleta. La forza lavoro è ormai dispersa e l'adozione del SaaS è sempre più diffusa, con il risultato che i dati critici vengono ospitati sempre più spesso al di fuori dei firewall aziendali. 
Rimani sempre aggiornato, seguici su Google News!
Seguici
Notizie correlate
Speciali Tutti gli speciali
Calendario Tutto
Mag 07
Huawei Italy Enterprise Roadshow 2024 - Roma
Mag 08
Road to NIS2 - Padova
Mag 09
IDC Future of Digital Infrastructure Forum 2024
Mag 09
Huawei Italy Enterprise Roadshow 2024 - Caserta
Mag 14
Roadshow SMB “Exclusive On the Road” 2024 - Treviso
Mag 14
Huawei Italy Enterprise Roadshow 2024 - Aci Castello
Mag 16
Road to NIS2 - Roma
Mag 22
Roadshow SMB “Exclusive On the Road” 2024 - Bologna
Mag 23
AWS Summit 2024 - Milano
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
