Secondo il report sulla cybersecurity Future/Tense: Trend Micro Security Predictions for 2023 di Trend Micro, i cybercriminali intensificheranno gli attacchi indirizzandoli soprattutto ad auto connesse, home office, supply chain e al cloud.
Future/Tense: Trend Micro Security Predictions for 2023, il report di Trend Micro sulla cybersecurity
La ricerca pubblicata da Trend Micro ha evidenziato come quest’anno saranno le reti VPN a rappresentare l’obiettivo ambito dai cybercriminali. Anche i router domestici seguiranno lo stesso destino, così come le supply chain.
NordVPN: Miglior servizio VPN. Navigare sicuri online
“La pandemia è in una fase di regressione, ma il lavoro da remoto è un trend destinato a perdurare“, ha affermato Salvatore Marcis, Technical Director di Trend Micro Italia.
“Quest’anno ci aspettiamo che i cybercriminali si concentrino sulle reti VPN senza patch, sui dispositivi di home office connessi e sulle infrastrutture cloud back-end. Le organizzazioni devono aiutare i team di security oberati di lavoro, consolidando la gestione della superficie di attacco e il rilevamento e la risposta attraverso un’unica, più efficace e conveniente piattaforma di sicurezza”.
In particolare i cyberattacchi saranno di tipo ransomware per il furto di dati. Addirittura le gang di criminali informatici sarebbero in notevole crescita, formando dei veri e propri team specializzati nel ricatto e furto di dati, estorcendo denaro direttamente alle vittime.
Di contro ci sono squadre di hacker che potrebbero proporre attacchi più innovativi, concentrandosi sulla monetizzazione dei dati come per esempio i numeri delle carte di credito.
Ma a entrare nel mirino dei cybercriminali sono anche i servizi cloud, il cui boom di popolarità è scoppiato proprio con la pandemia. Questo in virtù dell’adozione del lavoro ibrido, permettendo ai dipendenti di lavorare anche da casa propria.
Nel mirino dei cybercriminali rientrano anche le auto connesse e l’home office
In particolare gli hacker pare si stiano concentrando principalmente sulle cloud API (Application Programming Interface) delle vetture connesse. Infatti le automobili prodotte di recente posseggono l’integrazione con una eSIM (embedded SIM) utilizzata per trasmettere dati, comunicare con i cloud server di back-end e creare hotspot Wi-Fi.
Le applicazioni di back-end sono molto importanti, in quanto consentono di avviare, fermare e aprire un’auto da remoto. Va da sé che i cybercriminali hanno iniziato a prendere di mira anche le vetture smart ed è molto probabile, secondo il report di Trend Micro, che gli attacchi continueranno a salire approfittando di eventuali falle nella sicurezza.
Altra problematica sono gli attacchi alle reti home office. Con la pandemia, infatti, lo smartworking è diventato una modalità di lavoro abbastanza privilegiata, rendendo le reti VPN preda di facili attacchi.
Come mai? Perché i device domestici utilizzati per lavoro sono direttamente collegati alle risorse aziendali. Di conseguenza facendo leva sulle reti VPN possono riuscire a spostarsi lateralmente nell’azienda.
Altre minacce: deepfake, metaverso e software open source
Stando al report, i cybercriminali punteranno soprattutto a truffare persone sole o poco esperte del mondo digital. In particolar modo potrebbero prediligere truffe BEC, ovvero Business Email Compromise per colpire dipendenti e organizzazioni, sfruttando le intelligenze artificiali e i deepfake per rendere i loro attacchi convincenti.
Tra i target individuati da Trend Micro ci sono anche gli NFT e il metaverso, con violazioni di piattaforme exchange di criptovalute e siti che operano come banche online. Non da trascurare anche i software open source, che possono presentare delle crepe nelle difese, specie se non aggiornati da tempo.
Secondo il report, inoltre, nel 2023 potrebbero crescere anche gli attacchi alle infrastrutture IT per colpire, di conseguenza, i sistemi OT collegati.
Prova subito Bitdefender, Tra i Migliori Antivirus
Tuttavia vi è una buona notizia: le imprese pare stiano già correndo ai ripari grazie a nuove tecnologie sviluppate, anche se si è comunque registrata una certa carenza sul lato OT/ICS (Operational Technology/Industrial Control Systems).
Le aziende si stanno inoltre approcciando a un sistema di sicurezza più olistico, anche se molte altre hanno deciso di continuare con soluzioni verticali più eterogenee che, purtroppo, si stanno rivelando poco efficaci.
Per far fronte alle cyberminacce, Trend Micro consiglia di adottare strategie Zero Trust, formare i dipendenti, testare le infrastrutture e adottare piattaforme di sicurezza unificate.
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techprincess
🍎Nuovi iPad e accessori: cosa aspettarsi dall’evento Apple del 7 maggio
🍿Fallout: tutte le domande irrisolte alle quali la Stagione 2 dovrà rispondere
🛞Come scegliere gli pneumatici estivi per l’estate? I fattori da considerare
🤯Google licenzia 28 dipendenti per proteste contro il progetto Nimbus in Israele
✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
💌 Risolviamo i tuoi problemi di cuore con B1NARY
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
