Come si svilupperanno le minacce che abbiamo visto nel 2020?

Nel prossimo anno gli hacker potrebbero sfruttare i nuovi strumenti avviati in modalità automatica per amplificare lo sviluppo delle campagne di spear phishing, volte ad estorcere dati sensibili alle vittime attraverso social media e pagine web aziendali. Nello specifico questo comporterebbe un aumento esponenziale del volume di email dannose che potrebbero essere inviate contemporaneamente.

In aggiunta, considerando che il lavoro da remoto caratterizzerà anche buona parte del 2021, gli hacker potrebbero sviluppare attacchi verso gli utenti che lavorano utilizzando le reti domestiche meno protette e con l’ausilio di moduli di funzionalità worm. Questi, spostandosi trasversalmente su altri dispositivi, potrebbero consentire ai criminali informatici di accedere ai dispositivi endpoint aziendali e ai dati connessi.

L’arrivo della seconda ondata della pandemia ha aggravato ulteriormente la situazione, permettendo agli hacker di fare leva sul senso di incertezza delle persone. Conseguentemente, l’adozione di VPN e RDP – diventati fondamentali per consentire ai dipendenti di accedere ai dati e ai servizi aziendali fuori dal tradizionale perimetro di rete – porterà ad un incremento di attacchi informatici con l’uso di credenziali rubate ed exploit.

Quali sono le prospettive di cyber security per il 2021?

Gli attacchi alla sicurezza aziendale delle imprese non si attenueranno anzi, i criminali informatici adotteranno sistemi sempre più sofisticati e, a nostro avviso, le imprese dovrebbero affrontare il tema della cybersecurity con un vero e proprio cambio di mentalità. Per rispondere al meglio alle esigenze del mercato, Qualys, in qualità di pioniere e fornitore leader di soluzioni IT di sicurezza e compliance altamente innovative basate sul cloud, in questi mesi ha apportato numerosi aggiornamenti alla propria piattaforma, programmando anche quelli previsti per il 2021, essenzialmente ampliando la gamma delle applicazioni integrate nella Cloud Platform.

Tra queste, vorrei sottolineare la soluzione Qualys VDMR che combina l’inventario delle risorse IT, la gestione delle vulnerabilità, la prioritizzazione delle minacce, passando in pochi minuti da un’attività ad un’altra.  L’EDR Multi-Vector, rilasciato lo scorso luglio che, sfruttando i Cloud Agent di Qualys è in grado di assicurare prevenzione, rilevamento e risposte complete durante l'intero ciclo di vita degli attacchi. Presto Cloud View acquisirà la funzionalità di correzione e risposta, mentre Container Runtime Security continuerà ad aggiungere funzionalità di difesa in runtime e applicazione automatizzata a Qualys Container Security.

Che cosa bisogna fare per difendersi?

L’emergenza sanitaria ha acuito ulteriormente l’inadeguatezza delle architetture di sicurezza tradizionali nel fronteggiare le minacce attuali. Questi approcci tradizionali, progettati inizialmente per proteggere risorse e reti aziendali con perimetri definiti, non garantiscono più la difesa di ambienti IT dinamici e ibridi. Le imprese dovranno affidarsi a soluzioni che conoscono, agili ma complete e soprattutto flessibili in grado di potersi adattare continuamente alle nuove minacce.

Tra le priorità, è richiesta maggiore velocità e flessibilità, attraverso l’implementazione di soluzioni Endpoint Detection and Response (EDR) su larga scala. Il primo requisito necessario per raggiungere questo obiettivo richiede un inventario completo, curato e aggiornato di tutte le risorse IT (software e hardware) per definire il numero esatto di endpoint da supportare. Per consentire ai dipendenti di connettersi allo stesso modo da qualsiasi posizione, sarà inoltre indispensabile l’utilizzo di servizi in cloud, cercando di eseguire tempestivamente e costantemente la scansione delle vulnerabilità e la conseguente applicazione delle patch. In sintesi, è fondamentale adottare un comportamento proattivo, anticipando il problema che si potrebbe presentare in futuro.  

Quello che serve è un’architettura di sicurezza di nuova generazione per la prevenzione, il rilevamento e la risposta, che sia perfettamente integrata nell’ambiente IT ibrido. Tutto quanto, a nostro avviso, è già previsto nella Cloud Platform di Qualys.