NewsSicurezza

VMware, le previsioni sulla sicurezza informatica per il 2023

Le minacce continuano a evolvere: cinque minacce da affrontare

Il panorama della cybersecurity continua a evolvere, con minacce dei cybercriminali e una guerra informatica che preoccupa. VMware ha identificato le cinque sfide essenziali di sicurezza informatica che le aziende e i team di cybersecurity dovranno affrontare per il 2023.

VMware: le cinque sfide di sicurezza informatica per il 2023

Quest’anno ha portato la sicurezza informatica al centro. Soprattutto per le violazioni di dati critici e gli attacchi subiti da grandi aziende come Toyota e Cisco, che hanno purtroppo messo in ombra il grande lavoro dei team di cybersecurity in tutto il mondo. Le minacce stanno evolvendo rapidamente e nonostante il lavoro degli esperti, tenere il passo risulta complicato. Specie perché gli attaccanti utilizzano strategie di movimento laterale, phishing di massa e ransomware sofisticati che possono colpire anche le aziende meglio protette.

L’anno prossimo il mondo della cybersecurity continuerà con questa dinamica rapidissima: nuove minacce a cui i CISO e i team di sicurezza dovranno rispondere velocemente. VMware ha identificato per il questo prossimo anno 2023 cinque sfide di sicurezza informatica da gestire: investire in tecnologia reattiva, movimenti laterali, attacchi API aggressivi, un aumento dei deepfake e guerra informatica.

Innovare e rispondere alle tattiche di evasione

Il Global Incident Response Threat Report (GIRTR) di VMware rileva che le aziende stanno investendo attivamente in nuove tecniche per difendersi e questo continuerà nel prossimo anno. Applicare patch virtuali per rispondere agli incidenti, per esempio. Cresce inoltre la capacità di rilevare velocemente le minacce. Sebbene i criminali abbiano molte strategie di evasione, vengono trovati solo ore (43%) o minuti (26%) prima che si verifichi un’indagine

Il tempo di risposta risulta fondamentale, quindi concentrarsi sul rispondere velocemente e isolare le minacce da contrastare diventerà una priorità nel 2023.

La sicurezza informatica nel 2023 secondo VMware: movimenti laterali

Chad Skipper
Chad Skipper, Global Security Technologist di VMware

Le istanze di movimento laterale sono un campo di battaglia in espansione, perché molto efficaci: non si può fermare quello che non si riesce a vedere. Quasi la metà delle intrusioni nella prima parte dell’anno arrivavano da movimento laterale, specialmente con strumenti di accesso remoto (RAT) o l’uso di servizi esistenti, come Remote Desktop Protocol (RDP) o PsExec.    +

Chad Skipper, Global Security Technologist di VMware, spiega che: “Nel 2023 prevediamo che i criminali informatici continueranno a utilizzare il protocollo desktop remoto per “travestirsi” da amministratori di sistema. In vista del nuovo anno, i CISO devono dare priorità all’integrazione di EDR e NDR per difendere i data center, i punti di accesso e le infrastrutture critiche che gli hacker possono attaccare una volta all’interno. “

Il rischio delle API non supervisionate

Secondo quanto prevede VMware, nel 2023 l’evoluzione delle tattiche di accesso sarà un grave pericolo per la sicurezza informatica delle aziende. Utilizzare attacchi API aggressivi e sfruttare vulnerabilità rischia di diventare una mossa redditizia per i cybercriminali. Perché molto del traffico API non risulta supervisionato, rendendo semplice l’accesso e poi il movimento laterale. Con tecniche evasive per deviare il rilevamento su VDI, VM e applicazioni tradizionali.

VMware e la sicurezza informatica nel 2023: i deepfake

Quest’anno i deepfake sono aumentati moltissimo: ne abbiamo visto dalla sfera dell’intrattenimento a quella del business. Quasi il 66% delle aziende ha infatti subito un attacco deepfake negli ultimi 12 mesi. Questa tecnologia permette di creare false identità e compromettere la reputazione delle organizzazioni. Questa risulta un’arma flessibile, ottima per i truggatori.

Nel 2023 vedremo un aumento di questi deepfake, che chiama le aziende a investire in software di rilevamento e in formazione per i dipendenti.

Attacchi alle strutture critiche: la cyber war continua

Il 65% degli intervistati dal GIRTR di VMware riporta attacchi legati all’invasione russa dell’Ucraina, con diversi hacktivisti filorussi che hanno attaccato infrastrutture fondamentali come le reti elettriche. La pronteza di risposta risulta fondamentale. La guerra cibernetica dimostra l’importanza di investire in sicurezza informatica.

Cybersecurity sicurezza informatica 2023 VMware 2-min

Gli obiettivi dei cybercriminali rimangono gli stessi: ottenere le chiavi di accesso, rubare credenziali, spostarsi lateralmente, acquisire dati e quindi monetizzarli. Skipper spiega: “Per migliorare l’efficienza della difesa in futuro, i team di sicurezza devono concentrarsi sui carichi di lavoro in modo olistico, ispezionare il traffico in banda, integrare il rapporto di mancato recapito con il rilevamento e la risposta degli endpoint EDR, adottare i principi Zero Trust e condurre una ricerca continua delle minacce. Solo con questo corpus di regole completo le organizzazioni consentiranno ai team di sicurezza di affrontare le sfide future“.

Trovate maggiori informazioni sul sito di VMware.

Da non perdere questa settimana su Techbusiness

 

📈 SAP NOW 2024 l'intelligenza artificiale per il business conquista Milano
💸 Come calcolare il ritorno sugli investimenti nell’Intelligenza Artificiale
👨‍⚖️ Direttiva NIS2 e cybersecurity nelle PMI italiane obblighi e opportunità
🔫 Metà degli attacchi informatici in Italia prende di mira le supply chain
📰 Ma lo sai che abbiamo un sacco di newsletter?
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!

Autore

  • Stefano Regazzi

    Il battere sulla tastiera è la mia musica preferita. Nel senso che adoro scrivere, non perché ho una playlist su Spotify intitolata "Rumori da laptop": amo la tecnologia, ma non fino a quel punto! Lettore accanito, nerd da prima che andasse di moda.

    Visualizza tutti gli articoli

Ti potrebbero interessare anche:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Back to top button