SecurityOpenLab

Cybersicurezza: i rischi da non sottovalutare nel 2020

Kaspersky fa il punto sulle minacce informatiche che caratterizzeranno il 2020. Cloud e raggiro dei dipendenti in primo piano.

A 2020 ormai iniziato, è tempo di guardare avanti e di prendere tutte le precauzioni necessarie per trascorrere il nuovo anno in sicurezza. Per sapere da che cosa difendersi, Kaspersky ha tratteggiato uno scenario verosimile per i prossimi 12 mesi.

A guidare molte delle attività dei criminali informatici sarà la diffusione dei servizi cloud. Già lo scorso anno questo aspetto fu segnalato come potenziale veicolo di rischio. Non perché cui siamo criticità insite nella tecnologia, ma perché gli errori di configurazione portano a vulnerabilità pericolose. Da qui la necessità di non dare nulla per scontato. Soprattutto adottare piattaforme che consentano di impostare un controllo capillare su chi può accedere ai dati e ai sistemi in cloud.
cloudStabilire gerarchie e privilegi sarà importante, anche perché secondo Kaspersky i criminali informatici dispiegheranno tecniche sempre più sofisticate di social engineering. Il riferimento è a campagne di phishing che hanno come obiettivo primario i dipendenti di una determinata azienda. Anche perché saranno sempre più usati gli "insider", con il compito di esfiltrare dati e bypassare le soluzioni di sicurezza aziendali.

Dato che queste ultime sono sempre più efficaci, è prevedibile che i cybercriminali offrano denaro a chi lavora all’interno dell’azienda presa di mira. Il prezzo di un “insider” può variare e dipende da vari fattori, come la posizione professionale, il tipo e la complessità del servizio richiesto.

Anche un dipendente fedele potrebbe prestare il fianco all'attività criminale, se tratto in inganno. Usando una tecnica indiretta, i malintenzionati possono nascondere il loro reale scopo. Ad esempio, potrebbero offrire un incarico di fornitura di informazioni, sottolineando che i dati richiesti non sono sensibili.

Oppure potrebbero ricattare i dipendenti per preferenze sessuali o altre informazioni sensibili che vogliono tenere nascoste in azienda. Ovviamente non manca l'opzione dell'offerta diretta: soldi in cambio di informazioni. A chi si trova in difficoltà finanziarie può fare gola.
cloud computing 2001090 1280Non ultimo, per fare breccia nei sistemi è inoltre prevedibile un incremento degli attacchi, per sfruttare qualsiasi minima opportunità. La scommessa per le aziende sarà riuscire a rilevare gli attacchi nelle fasi iniziali. Un compito molto difficile da portare a termine. Per questo è previsto un incremento dei costi di difesa e di quelli investigativi, una volta svelato l'attacco.

Un elemento sottovalutato è che, oltre alle aziende, anche i cyber criminali faranno uso del cloud. È un'alternativa per collezionare facilmente informazioni utili a perpetrare attacchi. La prospettiva è preoccupante, perché potrebbe portare ad attacchi su larga scala. A farne le spese potrebbe essere la reputazione dei service provider, che sono invitati a rivedere le loro procedure in materia di sicurezza.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.

Redazione SecurityOpenLab - 09/01/2020

Tag: cyber security cloud security kaspersky


Top trend

CoronaVirus
Ransomware
Phishing
Malware
Botnet
Vulnerabilità
Data Breach
IoT
Cyberwarfare



Iscriviti alla nostra newsletter

Mantieniti aggiornato sul mondo della sicurezza

iscriviti

Redazione | Pubblicità | Contattaci | Copyright

SecurityOpenLab

SecurityOpenLab e' un canale di BitCity,
testata giornalistica registrata presso il tribunale di Como,
n. 21/2007 del 11/10/2007 - Iscrizione ROC n. 15698

G11 MEDIA S.R.L.
Sede Legale Via Nuova Valassina, 4 22046 Merone (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 Capitale Sociale Euro 30.000 i.v.

Cookie | Privacy