HP: nel 2021 bisognerà preoccuparsi di ransomware e BEC

Gli esperti di HP ammoniscono: non ha più senso proteggere perimetri, nel 2021 ransomware e altri attacchi colpiranno nuovi obiettivi.

Business Vulnerabilità
Ransomware, dirottamenti dei thread, minacce interne involontarie e attacchi BEC aumenteranno nei prossimi 12 mesi. Ne è certa HP, che nelle sue previsioni per 2021 sottolinea come la difficile situazione della cyber security sia dovuta ai cambiamenti nel modo in cui lavoriamo e nel passaggio allo smart working.

All'origine dei problemi sono infatti le inefficienze dell'accesso da remoto, le vulnerabilità delle VPN e la carenza di personale competente. Ad approfittare della situazione ci sono i cyber criminali, che possono profittare di una superficie di attacco più ampia e di maggiori opportunità. 

HP evidenzia quello che già molte altre aziende hanno detto: i dispositivi domestici saranno sempre più sotto pressione perché di fatto vengono usati come quelli aziendali, ma di fatto non forniscono le stesse garanzie. Basta un dispositivo IoT non protetto collegato alla rete domestica per agevolare un attacco informatico verso un'azienda. La mancanza di una gestione IT ostacola la risoluzione dei problemi.

A questo si aggiunge il fatto che i dipendenti in smart working sono di per sé più vulnerabili: basta un errore banale (aprire una email di phishing) per mettere a rischio l'azienda. 
Per conoscere le previsioni per il 2021 delle maggiore aziende di cyber security leggete lo speciale Cyber security: prospettive 2021 - I principali sviluppi per il 2021 nel campo della cyber security e che cosa fare per farsi trovare pronti a reagire in maniera efficace.

Ransomware as-a-service


In tutto questo si p sviluppata una forte evoluzione dello scenario criminale, con un numero sempre maggiore di attacchi ransomware-as-a-service in cui la minaccia non è più la cifratura dei dati, ma la loro pubblicazione. Attorno ai ransomware ormai orbita un interno ecosistema di attori criminali specializzati in diverse fasi di attacchi che nel complesso diventano micidiali.

Gli strumenti saranno sempre gli stessi: malware come Emotet, TrickBot e Dridex, consegnati via email con attacchi mirati e difficili da identificare.

Obiettivi e difesa


HP reputa che nei prossimi 12 mesi i cyber criminali prenderanno di mira obiettivi quali le case automobilistiche, in particolare quelle che producono veicoli elettrici, le infrastrutture critiche e l'Industrial Internet of Things.
security infographic dec 1 webpGli esperti stimano che la miglior difesa possa essere l'adozione della filosofia Zero Trust per gestire l'accesso alla rete aziendale, alle applicazioni e ai dati. Questo perché qualsiasi tecnologia che preveda la protezione di un perimetro è ormai da considerarsi obsoleta. La forza lavoro è ormai dispersa e l'adozione del SaaS è sempre più diffusa, con il risultato che i dati critici vengono ospitati sempre più spesso al di fuori dei firewall aziendali.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.

Notizie correlate

Speciali Tutti gli speciali

Speciale sicurezza mobile

Speciale

Proteggere il nuovo smart working

Speciale

Sicurezza cloud native

Speciale

Backup e protezione dei dati

Speciale

Speciale video sorveglianza

Calendario Tutto

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter

contatori