Secondo i dati relativi al report Bitdefender Business Threat Landscape, (disponibile qui) si evince che nell’era della new normality che ha portato molto aziende ad aumentare il lavoro da remoto, questo le ha rese anche molto più vulnerabili. E in quest’ottica si affacciano nuove minacce dovute alle configurazioni errate delle infrastrutture alle vulnerabilità non corrette passando per gli hacker APT a pagamento, le aziende hanno vissuto un anno difficile. Ma dalle minacce emerse nel 2020 le aziende potranno pianificare una strategia di sicurezza informatica di lungo periodo.
Bitdefender Business Threat Landscape, nuove minacce, vecchi problemi
Secondo la telemetria di Bitdefender, il 63,63% di tutte le vulnerabilità segnalate e non ancora identificate coinvolge vulnerabilità e falle di sicurezza note (CVE – Common Vulnerabilities and Exposures) più vecchie del 2018, In questo scenario gli hacker possono quindi sfruttare queste falle per i loro attacchi. Infatti il punto culminante delle minacce “opportunistiche” nel 2020 si è concentrato attorno alle email di spear-phishing che sfruttavano la pandemia del Coronavirus.
Secondo il Bitdefender Business Threat Landscape, molto probabilmente le vulnerabilità non ancora identificate finiranno sotto i riflettori anche nel 2021. Le aziende devono quindi prevedere un sistema di patch management che si occupi di valutare lo stato dei dispositivi in dotazione ai dipendenti per correggere le vulnerabilità che vengono trovate,
Hacker in affitto contro le PMI
Uno dei più grandi cambiamenti nel panorama internazionale delle minacce riguarda la comparsa di hacker APT “in affitto”, che ha costretto le aziende di tutte le dimensioni e settori a rivalutare le minacce che si trovano ad affrontare. Mentre gli attacchi APT tradizionali erano rivolti contro enti governativi e settori industriali specifici, oggi gli attacchi in stile APT da parte di hacker mercenari, cambiano completamente il paradigma della sicurezza per le aziende di qualsiasi tipo. Ma cosa implica questo per le PMI? Innanzitutto devono cambiare il modo in cui costruiscono i loro modelli di minaccia. Se in passato la maggior parte delle violazioni delle PMI a livello di APT faceva parte di attacchi alla supply chain, questo nuova dinamica potrebbe significare attacchi continui e diretti contro le piccole e medie imprese.
Tradizionalmente queste imprese si affidavano solo a modelli di minaccia relativi al panorama attuale o ai rischi associati ai dipendenti. I mercenari delle APT cambiano completamente le premesse di sicurezza per queste imprese costringendole a concentrarsi sull’aumento del loro livello di sicurezza con strumenti di visibilità sia a livello di endpoint che di rete. Ad esempio, gli strumenti di rilevamento automatico degli endpoint e di risposta che mettono in evidenza gli avvisi di sicurezza pertinenti, indicativi di una tattica o di una tecnica comunemente utilizzata dai gruppi APT, potrebbero facilmente segnalare potenziali intrusi.
Pensare a soluzioni EDR e MDR per prevenire i pericoli
Inoltre, la mancanza di personale di sicurezza qualificato potrebbe essere affrontata rivolgendosi a team di rilevamento e risposta gestiti in grado di valutare l’infrastruttura dell’azienda e proporre strumenti di sicurezza, agendo come team specializzato per la ricerca di minacce su eventi sospetti. Sia le soluzioni EDR che MDR sono diventate accessibili alle piccole e medie imprese, offrendo una sicurezza di tipo SOC che solo le grandi aziende possono normalmente permettersi, ma a una frazione del costo.
Liviu Arsene, Senior E-Threat Analyst, Bitdefender dichiara: “Il panorama delle minacce per le imprese nel primo semestre del 2020 è cambiato notevolmente in termini di superficie di attacco, minacce e sfide poste dalla pandemia globale di Coronavirus. Le aziende che imparano ad adattarsi comprendendo queste nuove tendenze, avranno l’opportunità sia di aumentare la loro resilienza alla sicurezza informatica sia di rafforzare la loro continuità aziendale.”
Che si tratti di aziende colte alla sprovvista dal rapido passaggio al telelavoro in massa, o di nuovi cambiamenti nel panorama delle minacce, sembra che il 2020 sia stato solo un catalizzatore di cambiamenti che vedremo nel 2021, mentre le aziende cercheranno di affrontare la “nuova normalità”. Dai punti deboli delle infrastrutture causati dal rapido passaggio al lavoro agile, ai dipendenti esposti più che mai ai rischi informatici, passando per la comparsa dei mercenari APT, il 2020 è stato probabilmente un’anteprima di ciò che le aziende dovranno aspettarsi nei prossimi 12 mesi.
- Geschwindigkeitsoptimiert Anti-Virus Schutz für Windows
- NEU: Anti-Tracker – privat und unentdeckt surfen, verfolgen und steuern von Seiten, die Ihre Daten sammeln.
- ERWEITERT: Sicheres Online-Banking – ein einzigartiger und speziell konzipierter Browser der Ihre Transactionen absichert; Advanced Threat Defense – nutzt eine intelligente Erkennungstechnologie, um Apps in Echtzeit zu überwachen; WLAN-Sicherheitsratgeber – greifen Sie auf WLAN-Sicherheitseinstellungen Ihres Routers – jederzeit und überall
- Echtzeitschutz von Daten, Prävention von Netzwerkattacken, vielschichtiger Ransomware-Schutz, Schutz in sozialen Netzwerken, Webcam-Schutz, Spiele-, Film-, oder Arbeitsmodus, Anti-Phishing, Anti-Betrug, Rettungsmodus, Bitdefender VPN (200 MB/Tag), Passwort-Manager, Schwachstrellenanalyse, Autopilot und vieles mehr
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techbusiness
📈 SAP NOW 2024 l'intelligenza artificiale per il business conquista Milano💸 Come calcolare il ritorno sugli investimenti nell’Intelligenza Artificiale
👨⚖️ Direttiva NIS2 e cybersecurity nelle PMI italiane obblighi e opportunità
🔫 Metà degli attacchi informatici in Italia prende di mira le supply chain
📰 Ma lo sai che abbiamo un sacco di newsletter?
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
