Il panorama della cybersecurity continua a evolvere, con minacce dei cybercriminali e una guerra informatica che preoccupa. VMware ha identificato le cinque sfide essenziali di sicurezza informatica che le aziende e i team di cybersecurity dovranno affrontare per il 2023.
VMware: le cinque sfide di sicurezza informatica per il 2023
Quest’anno ha portato la sicurezza informatica al centro. Soprattutto per le violazioni di dati critici e gli attacchi subiti da grandi aziende come Toyota e Cisco, che hanno purtroppo messo in ombra il grande lavoro dei team di cybersecurity in tutto il mondo. Le minacce stanno evolvendo rapidamente e nonostante il lavoro degli esperti, tenere il passo risulta complicato. Specie perché gli attaccanti utilizzano strategie di movimento laterale, phishing di massa e ransomware sofisticati che possono colpire anche le aziende meglio protette.
L’anno prossimo il mondo della cybersecurity continuerà con questa dinamica rapidissima: nuove minacce a cui i CISO e i team di sicurezza dovranno rispondere velocemente. VMware ha identificato per il questo prossimo anno 2023 cinque sfide di sicurezza informatica da gestire: investire in tecnologia reattiva, movimenti laterali, attacchi API aggressivi, un aumento dei deepfake e guerra informatica.
Innovare e rispondere alle tattiche di evasione
Il Global Incident Response Threat Report (GIRTR) di VMware rileva che le aziende stanno investendo attivamente in nuove tecniche per difendersi e questo continuerà nel prossimo anno. Applicare patch virtuali per rispondere agli incidenti, per esempio. Cresce inoltre la capacità di rilevare velocemente le minacce. Sebbene i criminali abbiano molte strategie di evasione, vengono trovati solo ore (43%) o minuti (26%) prima che si verifichi un’indagine.
Il tempo di risposta risulta fondamentale, quindi concentrarsi sul rispondere velocemente e isolare le minacce da contrastare diventerà una priorità nel 2023.
La sicurezza informatica nel 2023 secondo VMware: movimenti laterali
Le istanze di movimento laterale sono un campo di battaglia in espansione, perché molto efficaci: non si può fermare quello che non si riesce a vedere. Quasi la metà delle intrusioni nella prima parte dell’anno arrivavano da movimento laterale, specialmente con strumenti di accesso remoto (RAT) o l’uso di servizi esistenti, come Remote Desktop Protocol (RDP) o PsExec. +
Chad Skipper, Global Security Technologist di VMware, spiega che: “Nel 2023 prevediamo che i criminali informatici continueranno a utilizzare il protocollo desktop remoto per “travestirsi” da amministratori di sistema. In vista del nuovo anno, i CISO devono dare priorità all’integrazione di EDR e NDR per difendere i data center, i punti di accesso e le infrastrutture critiche che gli hacker possono attaccare una volta all’interno. “
Il rischio delle API non supervisionate
Secondo quanto prevede VMware, nel 2023 l’evoluzione delle tattiche di accesso sarà un grave pericolo per la sicurezza informatica delle aziende. Utilizzare attacchi API aggressivi e sfruttare vulnerabilità rischia di diventare una mossa redditizia per i cybercriminali. Perché molto del traffico API non risulta supervisionato, rendendo semplice l’accesso e poi il movimento laterale. Con tecniche evasive per deviare il rilevamento su VDI, VM e applicazioni tradizionali.
VMware e la sicurezza informatica nel 2023: i deepfake
Quest’anno i deepfake sono aumentati moltissimo: ne abbiamo visto dalla sfera dell’intrattenimento a quella del business. Quasi il 66% delle aziende ha infatti subito un attacco deepfake negli ultimi 12 mesi. Questa tecnologia permette di creare false identità e compromettere la reputazione delle organizzazioni. Questa risulta un’arma flessibile, ottima per i truggatori.
Nel 2023 vedremo un aumento di questi deepfake, che chiama le aziende a investire in software di rilevamento e in formazione per i dipendenti.
Attacchi alle strutture critiche: la cyber war continua
Il 65% degli intervistati dal GIRTR di VMware riporta attacchi legati all’invasione russa dell’Ucraina, con diversi hacktivisti filorussi che hanno attaccato infrastrutture fondamentali come le reti elettriche. La pronteza di risposta risulta fondamentale. La guerra cibernetica dimostra l’importanza di investire in sicurezza informatica.
Gli obiettivi dei cybercriminali rimangono gli stessi: ottenere le chiavi di accesso, rubare credenziali, spostarsi lateralmente, acquisire dati e quindi monetizzarli. Skipper spiega: “Per migliorare l’efficienza della difesa in futuro, i team di sicurezza devono concentrarsi sui carichi di lavoro in modo olistico, ispezionare il traffico in banda, integrare il rapporto di mancato recapito con il rilevamento e la risposta degli endpoint EDR, adottare i principi Zero Trust e condurre una ricerca continua delle minacce. Solo con questo corpus di regole completo le organizzazioni consentiranno ai team di sicurezza di affrontare le sfide future“.
Trovate maggiori informazioni sul sito di VMware.
- Stallings, William (Autore)
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techbusiness
🔝LinkedIn pubblica il report Top Companies Italia 2024: al primo posto Intesa Sanpaolo
🍪Il futuro della privacy online: Google dice addio ai cookie di terze parti
🪪Parliamo di SASE: intervista a Aldo Di Mattia di Fortinet
💡AMD e i data center energeticamente sostenibili. Intervista ad Alexander Troshin
✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
💌 Risolviamo i tuoi problemi di cuore con B1NARY
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
