Per il 2021 Trend Micro prevede che le minacce IT saranno concentrate maggiormente sui software che si utilizzano per il lavoro da remoto e sui sistemi cloud. Le reti private saranno il vettore per i cybercriminali per attaccare le infrastrutture IT aziendali. Questo è quanto emerge dall’annuale report sulle minacce IT svolto da Trend Micro che per quest’anno è stato titolato Turning the tide – La marea è salita, è ora di invertire la tendenza”.
Trend Micro, le minacce IT prenderanno di mira lo smart working
Secondo lo studio gli utenti più a rischio saranno quelli che hanno accesso a dati sensibili. come i professionisti HR o direttori vendite. I primi hanno accesso ai dati personali dei lavoratori mentre i secondi diventano appetibili per i cybercriminali perchè custodiscono le informazioni sensibili dei loro clienti.
Gli attacchi potrebbero sfruttare vulnerabilità conosciute all’interno dei software di collaborazione online, me ci sarà un probabile aumento dei modelli di business cybercriminali “Access-as-a-service” che lo studio Trend Micro prevede che prenderà di mira le reti domestiche dei dipendenti, l’IT corporate e le reti IoT. I team di security dovranno rivedere le policy del lavoro da remoto e le contromisure, per affrontare la complessità degli ambienti ibridi nei quali il lavoro e i dati personali convivono in un unico punto. Si preferirà un approccio zero-trust, per mettere al sicuro una forza lavoro distribuita.
Per prevenire tutto questo, il consiglio di Trend Micro è quello di di favorire la user education e i corsi di formazione, controllare severamente gli accessi alle reti corporate e all’home office,- Al tempo stesso le aziende devono rafforzare le misure di security e i programmi di patch management e migliorare il rilevamento delle minacce, aumentando le competenze in materia di sicurezza così come adottando controlli estesi di rilevamento e risposta (XDR).
“Stiamo muovendo i primi passi nel mondo post pandemia, ma molte aziende continueranno a mantere pratiche di lavoro da remoto che faranno aumentare gli attacchi alle reti e ai dati aziendali”, ha affermato Lisa Dolcini, Head of Marketing di Trend Micro Italia. “I team di security dovranno raddoppiare gli sforzi per quanto riguarda la formazione degli utenti e l’adozione di controlli estesi di rilevamento e risposta, oltre a una verifica degli accessi adattiva. Nel 2020 è stata gestita l’emergenza e l’urgenza, ora le aziende devono pensare a implementare una cloud security integrata come fondamento della propria strategia di difesa”.
