Le organizzazioni globali dovranno convivere con più avvisi di attacco

tendenze microscopico derivazionesocietà globale specializzata in sicurezza informatica, nel suo rapporto Futuro/Tempo: Previsioni Trend Micro sulla sicurezza per il 2023 Ha predetto che il prossimo anno si preannuncia come un periodo di incertezza sia per i criminali informatici che per i difensori, che procederanno con cautela di fronte a un panorama aziendale irto di ostacoli economici per la sicurezza e i pagamenti.

Man mano che sempre più organizzazioni si sforzano di accogliere una forza lavoro più distribuita, i team di sicurezza avranno l’onere di gestire una visibilità limitata in un perimetro aziendale in continua crescita e superfici di attacco spesso trascurate come il software open source.

Le aziende avanzeranno anche le loro trasformazioni digitali come l’intelligenza artificiale (AI), la connettività 5G e gli strumenti basati su cloud, ma dovranno lottare con problemi di implementazione e carenza di talenti per proteggere queste nuove tecnologie.

Anche le minacce contro le aziende continueranno a crescere, poiché gli attori malintenzionati lavorano per stare al passo con i tempi sfruttando protocolli obsoleti, vulnerabilità nei dispositivi connessi a Internet e team di sicurezza sovraccarichi. Mentre ci sono criminali informatici che pianificano di superare le incertezze del 2023 tornando a metodi collaudati come gli attacchi di ingegneria sociale, quelli nei circoli ransomware potrebbero espandersi in modelli di business completamente nuovi.

I criminali informatici sono pronti ad attaccare le schede degli utenti del cloud

Man mano che sempre più aziende integrano strumenti cloud per le loro operazioni, tendenze microscopico Immagina che più attori malintenzionati traggano pieno vantaggio dalle configurazioni errate degli utenti e dalle incoerenze di implementazione per ottenere un punto d’appoggio nei sistemi aziendali. Guardando al 2023, queste sfide applicative dovrebbero derivare dalle aziende che lottano per sorvegliare i fornitori di servizi cloud e le risorse che insieme costituiscono i loro ambienti cloud aziendali.

Le aziende dovranno cercare eventuali punti ciechi di sicurezza nelle superfici di attacco e nelle API nel cloud. Tali app sono comunemente utilizzate in molte auto connesse oggi, quindi queste API sono destinate a diventare obiettivi per i criminali.

Forza lavoro di sicurezza informatica e normative verticali per proteggere le fabbriche intelligenti

Nel prossimo anno, le aziende dovrebbero investire maggiori risorse in tecnologie come il 5G e l’intelligenza artificiale per facilitare la transizione verso l’Industrial Internet of Things (IIoT). Tuttavia, la mancanza di competenze in materia di sicurezza informatica renderà difficile per i team di sicurezza a corto di personale gestire le numerose fabbriche connesse, nonché l’integrazione di queste nuove tecnologie e il modo in cui queste tecnologie faciliteranno la convergenza dei sistemi IT e OT.

Le aziende dovranno fare attenzione agli attacchi basati sull’IT che avranno inavvertitamente un impatto sui sistemi OT connessi alle reti IT, ma il lato positivo è che prevediamo anche un aumento della domanda per l’orchestrazione dei sistemi OT.

I cattivi attori saranno in agguato nella blockchain

L’interesse pubblico per i token non fungibili (NFT) e il metaverso rimarrà stagnante, ma altri asset virtuali basati su blockchain come le criptovalute continueranno a interessare utenti e malintenzionati in cerca di libertà e anonimato. Sebbene sarà una tendenza che continuerà ad essere utilizzata per i trasferimenti di denaro, la paura della volatilità nei mercati delle criptovalute porterà gli utenti finali a ritirare rapidamente i fondi in valute fiat, una tendenza che alimenterà un aumento degli schemi di riciclaggio di denaro nel 2023.

Le esche di ingegneria sociale vengono aggiornate

Durante questo periodo di transizione, i criminali informatici si rivolgeranno ad attacchi che hanno una comprovata esperienza e si affideranno a metodi che sfruttano la fallibilità umana. Nel 2023, vedremo iterazioni più raffinate di attacchi di ingegneria sociale, come schemi BEC (Business Email Compromise) e truffe romantiche, che i malintenzionati saranno combinati con strumenti moderni. Inoltre, prevediamo che i criminali informatici siano particolarmente interessati alle tecnologie emergenti come i deepfake.

Il panorama del ransomware cambierà

Non tutti i criminali informatici possono permettersi di affidarsi a metodi collaudati: i team di sicurezza armati fino ai denti terranno testa agli operatori di ransomware. I dati rimarranno un bene prezioso, quindi alcuni attori di ransomware sceglieranno di monetizzare i dati direttamente cercando nei sistemi delle loro vittime informazioni che possono vendere. Ma altri potrebbero scegliere di lasciarsi alle spalle il modello di business del ransomware e impegnarsi in schemi di estorsione.

Evitare i rischi informatici

Sempre più organizzazioni cercheranno di rafforzare la propria posizione di sicurezza con soluzioni di piattaforma unificata, ma dovranno prepararsi con una strategia di sicurezza informatica proattiva in grado di ridurre i rischi su più superfici di attacco mentre i loro team di sicurezza affrontano minacce note e sconosciute.