La pandemia globale ha trasformato il 2020 nell’anno più dirompente che la maggior parte di noi possa ricordare. Bisogna però tenere presente che stiamo ancora sperimentando gli effetti a breve termine di questo sconvolgimento e che quasi tutto nel 2021 sarà influenzato dal modo in cui il virus progredisce e da come saremo, si spera, nel mondo post-pandemico. Tenendo conto di questo, ecco cinque previsioni dei trend in materia di sicurezza nel 2021.
Le 5 previsioni sulla sicurezza del 2021
Le previsioni in tema di sicurezza per il 2021 seguono la scia di quanto i team hanno già potuto constatare nell’ultimo anno, ma sono in arrivo anche nuove minacce. Il testo è a cura di Vaughn Eisler, Director, Business Development, Security di Equinix.
1-Il lavoro da remoto diventerà un bersaglio più grande per i cyber criminali
A causa della pandemia in corso, per la maggior parte del 2021, un numero enorme di dipendenti continuerà a lavorare da remoto. In genere, secondo la mia esperienza, i lavoratori sono più tranquilli quando lavorano nel comfort della propria casa. Sfortunatamente, abbassare la guardia può renderli più vulnerabili agli attacchi. Questa minore attenzione alla sicurezza non potrebbe arrivare in un momento peggiore, dato che i cyber criminali intensificano gli attacchi di social engineering e di ransomware.
I dipendenti che lavorano da casa sono anche più propensi a utilizzare dispositivi personali e reti domestiche che non sono protetti o, se lo sono, non nella stessa misura dei dispositivi e delle reti aziendali. In effetti, molti sistemi domestici utilizzano le configurazioni predefinite. Nel 2021, mi aspetto che nuovi vettori di attacco prenderanno di mira i lavoratori a distanza. Gli hacker continueranno a impegnarsi in attacchi di social engineering e cercheranno di sfruttare i dispositivi vulnerabili all’interno dell’abitazione che potranno poi utilizzare per compromettere un individuo e consentire il movimento laterale verso le infrastrutture aziendali o di business. La mia aspettativa è che gli attacchi di social engineering coinvolgeranno principalmente varie forme di phishing, tra cui e-mail, voce, testo, messaggistica istantanea e persino applicazioni di terze parti. Detto questo, le aziende non dovrebbero nemmeno ignorare il rischio di dipendenti insoddisfatti che potrebbero sentirsi non osservati da casa.
2-Il modello zero trust continuerà ad acquistare importanza
Come discusso in precedenza, il lavoro a distanza ha messo alla prova il modo in cui le imprese proteggono l’accesso da remoto a strumenti e risorse dell’organizzazione. L’uso di dispositivi personali e aziendali per accedere alla rete tramite servizi pubblici e cloud di terze parti sta creando maggiori opportunità per i malintenzionati.
Oltre ad aspettarsi un numero maggiore di attacchi, stiamo iniziando a vedere le imprese utilizzare l’accesso da remoto come giustificazione per esplorare modelli di sicurezza a fiducia zero (zero trust) per mitigare il rischio. Mi aspetto che le organizzazioni comincino ad attuare e ad abbracciare questi modelli di fiducia zero nel 2021. Questo dovrebbe anche comportare un aumento dei managed service relativi al monitoraggio attivo della sicurezza, come il rilevamento e la risposta alle minacce e la maggiore adozione di tecnologie di autenticazione.
3-La pervasività di 5G e IoT darà ai malintenzionati nuovi obiettivi
Nelle previsioni sulla sicurezza del 2021 non si può non prendere in considerazione il 5G che promette di offrire un mondo totalmente interconnesso con l’aumento in modo significativo del numero di dispositivi connessi e del volume di dati che creano e condividono. Ciò darà ai criminali informatici maggiori opportunità di lanciare attacchi prendendo di mira la connettività stessa, così come i dispositivi connessi.
Garantire la connettività 5G e dell’ecosistema IoT end-to-end sarà un lavoro di squadra e questa sfida assumerà una nuova urgenza nel 2021. Gli OEM e i network service provider inizieranno a costruire una sicurezza olistica end-to-end nell’infrastruttura di rete sottostante, mentre le aziende saranno costrette a iniziare a seguire le best practice relative alla sicurezza dei dispositivi.
Infatti, gli autori delle minacce concentreranno gran parte dei loro sforzi sugli stessi dispositivi IoT non protetti con malware appositamente progettati. Ciò aumenterà il numero e la portata delle nuove botnet IoT. Questa diffusione dei dispositivi IoT attirerà ransomware che potrebbero sviluppare specifiche varianti di malware per colpire questi sistemi.
Sono già in corso attacchi ai dispositivi IoT a livello consumer e industriale, tra cui smart home, smart meter, dispositivi e-health e connected car. A differenza di un comune attacco ransomware, gli attacchi IoT mirano a ottenere il controllo del sistema connesso attraverso l’uso di un codice dannoso, costringendolo a funzionare in modo errato (cioè manipolando il livello di medicine in microinfusori per insulina), e non lasciando alla vittima altra scelta se non quella di pagare il riscatto per ripristinare le operazioni ordinarie.
4-AI/ML utilizzati come arma
La fiducia nell’intelligenza artificiale (AI) e nell’apprendimento automatico (ML) salirà alle stelle nel 2021. Con la diffusione di AI e ML all’interno delle aziende per prendere decisioni automatizzate, gli hacker hanno un nuovo vettore da attaccare. Dopo che un utente malintenzionato ruba una copia di dati di training originali, può manipolare i modelli appresi immettendo dati dannosi in un nuovo modello, creando così un sistema che ha imparato qualcosa che non dovrebbe.
Questo permette a ML di determinare i modelli all’interno dei sistemi di sicurezza e di identificare le vulnerabilità che sono state trovate in sistemi/ambienti simili. I dati di tutti gli attacchi successivi saranno utilizzati per continuare ad addestrare il motore del cyberattack. Questo approccio permetterà agli aggressori di azzerare i punti di ingresso negli ambienti molto più rapidamente e furtivamente, poiché ad ogni attacco mireranno a meno vulnerabilità, eludendo gli strumenti che necessitano di un volume di attività per identificare le azioni scorrette.
LEGGI ANCHE: Cloud, ecco cosa aspettarsi nel nuovo anno
Ad esempio, a livello aziendale, un criminale potrebbe sabotare un motore di recommendation per danneggiare un brand o addirittura incoraggiare un maggior numero di acquisti di determinati prodotti. A livello sociale, la manipolazione dei dati ML potrebbe destabilizzare le società finanziarie, minare i sistemi di traffico e degradare i risultati sanitari.
Le imprese, i governi e soprattutto i fornitori di soluzioni devono fare della sicurezza dei dati di ML una priorità. Dovrebbero anche riconoscere che una delle difese più efficaci contro l’IA armata sarà costituita da sistemi di IA sufficientemente intelligenti da individuare e prevenire tali compromissioni.
5-La sicurezza cloud sarà condivisa tra produttori e consumatori digitali
Nel 2021, con l’aumento delle minacce informatiche, i provider di rete, cloud e SaaS insieme alle imprese inizieranno a coordinare i loro sforzi per colmare le lacune tra i loro perimetri di sicurezza. I CASB (Cloud Access Security Broker), i SASE (Secure-Access Service Edge) e i KMS (Key Management Service) sono modi sempre più diffusi per raggiungere questo obiettivo. Secondo Gartner, “la quota di mercato delle soluzioni native del cloud continuerà a crescere. La domanda di soluzioni di rilevamento e risposta basate sul cloud, come il rilevamento e la risposta degli endpoint (EDR) e il rilevamento e la risposta gestiti (MDR), aumenterà nei prossimi anni”.
- Proteggere più dispositivi, tra cui PC, Mac, smartphone e tablet, contro malware, phishing e ransomware (fino a 5 dispositivi)
- Accedere alle app e ai siti Web preferiti con la connessione Wi-Fi, a casa o in viaggio, con la sicurezza della crittografia avanzata con Secure VPN
- Generare, memorizzare e gestire password, informazioni su carte di credito e altre credenziali online – in modo sicuro nel tuo vault crittografato sul cloud con Password Manager Salvare file e documenti importanti come misura preventiva contro la perdita di dati dovuta a errori del disco rigido, furto di dispositivi e anche ransomware con 50 GB di backup del PC nel cloud
- Strumenti per i genitori per aiutare i bambini a esplorare Internet con ottima sicurezza con protezione minori
- Difende da virus, cryptolocker e altri ransomware
- Protegge la privacy, le password, i file e le foto
- Protegge i risparmi quando acquisti o navighi nella tua banca online
- Protegge più dispositivi
- Protegge i tuoi bambini…online e non solo grazie al Kaspersky Safe Kids
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techbusiness
🔝LinkedIn pubblica il report Top Companies Italia 2024: al primo posto Intesa Sanpaolo
🍪Il futuro della privacy online: Google dice addio ai cookie di terze parti
🪪Parliamo di SASE: intervista a Aldo Di Mattia di Fortinet
💡AMD e i data center energeticamente sostenibili. Intervista ad Alexander Troshin
✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
💌 Risolviamo i tuoi problemi di cuore con B1NARY
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
