Trend Micro, come cambia il cyber crime nel 2023
Ecco le security predictions della società per l’anno in corso: il lavoro ibrido e le auto connesse sempre più nel mirino dei cybercriminali.
I cybercriminali nei prossimi mesi intensificheranno gli attacchi all’home office, alle auto connesse, alle supply chain e al cloud. Il dato emerge da “Future/Tense: Trend Micro Security Predictions for 2023”, il report sulle previsioni di minacce informatiche che caratterizzeranno l’anno in corso curato da Trend Micro. “La pandemia è in una fase di regressione, ma il lavoro da remoto è un trend destinato a perdurare. In particolare, quest’anno ci aspettiamo che i cybercriminali si concentrino sulle reti VPN senza patch, sui dispositivi di home office connessi e sulle infrastrutture cloud back-end”, ha spiegato Salvatore Marcis, Technical Director di Trend Micro Italia, presentando le evidenze emerse dal report.
I rischi
Secondo lo studio, i modelli di business del ransomware continueranno a cambiare e porteranno a sempre più casi di ricatto e furto di dati. In uno scenario di rischio in continua ascesa ed evoluzione, un’applicazione disomogenea della tecnologia cloud potrebbe danneggiare le aziende nel momento in cui aumenta l’adozione di nuovi strumenti. In questo scenario, Trend Micro sottolinea come una nuova superficie di attacco che sarà necessario monitorare riguarderà le cloud API (Application Programming Interface) delle vetture connesse, senza dimenticare che il perimetro enterprise da proteggere continuerà a estendersi sempre più alle abitazioni degli utenti, abituati ormai a lavorare in un ambiente ibrido. Nel suo studio, la società evidenzia inoltre come il social engineering continuerà a colpire organizzazioni e utenti con nuove tecnologie, tra cui i deepfake, anche nel 2023, anno in cui i cybercriminali punteranno sempre più alla tecnologia blockchain e sarà possibile assistere a un aumento del rischio di violazioni nelle piattaforme di exchange di criptovalute. Gli attaccanti proveranno inoltre a sfruttare le vulnerabilità colpendo superfici di attacco solitamente trascurate, come il software open source. Il tutto, come sappiamo, in un presente in cui le aziende continuano ad affrontare difficoltà in termini di competenze, con carenze di personale tecnico e skill specifiche utili per far fronte al meglio a questo scenario di rischio. “Le organizzazioni devono aiutare i team di security oberati di lavoro, consolidando la gestione della superficie di attacco e il rilevamento e la risposta attraverso un’unica, più efficace e conveniente piattaforma di sicurezza”, ha spiegato Marcis evidenziando come per affrontare con successo queste minacce sia necessario per imprese di qualsiasi settore e dimensione adottare una strategia Zero Trust e investire nella formazione dei dipendenti.
