In occasione del #SecurityBarCamp 2023 Trend Micro ha condiviso le otto previsioni in ambito cybersecurity e le strategie da adottare per avere successo sulle minacce.

Trend-Micro

Trend Micro, specialista globale di cybersecurity, ha presentato in occasione dell’edizione 2023 del #SecurityBarCamp, gli scenari cybercriminali e della cybersecurity che andranno a caratterizzare il panorama della sicurezza digitale di quest’anno.

All’evento hanno preso la parola Ed Cabrera, Chief Cybersecurity Officer Trend Micro, da remoto in diretta da Miami e Salvatore Marcis, Technical Director Italy Trend Micro, che ha presentato le otto predictions dell’azienda. Presenti anche Ezio Ricca, Associate Partner di Spike Reply e Stefano Vercesi, CISO di Pirelli per raccontare le loro esperienze e i nuovi trend di cybersecurity.

I cybercriminali hanno fame di sfida

Le minacce crescono insieme all’incertezza globale portata dalla pandemia prima e dalla Guerra in Ucraina e dalla carenza delle materie prime dopo. Questo rappresenta per i cybercriminali una sfida e un’opportunità e il ruolo degli operatori, come Trend Micro, è quello di anticipare le minacce. Questo è possibile con l’aiuto dell’Intelligenza Artificiale e del Machine Learning, ambiti in cui Trend Micro continua a investire da oltre 10 anni e prevede di continuare a farlo.

Le superfici di attacco delle aziende continuano a crescere in maniera esponenziale”, afferma Ed Cabrera, Chief Cybersecurity Officer Trend Micro, “e per questo motivo le aziende devono pensare ad adottare tecnologie e strumenti che le aiutino a mitigare i rischi ai quali sono giornalmente esposte”.

Gli otto trend di cybersecurity da tenere d’occhio nel 2023

Le previsioni di Trend Micro per questo 2023, individuate dallo studio “Future/Tense: Trend Micro Security Predictions for 2023”, comprendono sia minacce già conosciute che evolveranno e si presenteranno sotto altri aspetti, che scenari e tecniche di attacco differenti.

  1. Ransomware. Al primo posto non può mancare il ramsomware, tornato in auge soprattutto dall’inizio della guerra in Ucraina. Per il 2023 si prevede che il ransomware non mirerà più a bloccare le aziende rendendo inefficienti i sistemi attraverso la cifratura e la criptazione dei dati, con una richiesta di riscatto. Questo perché le aziende hanno cambiato la loro postura difensiva rendendo più “esposti” i cybercriminali. Non si vede più il file infetto ma un accesso persistente da parte dell’hacker, con l’obiettivo di portare via dati e vendere le informazioni. Il ricatto rimarrà una costante al fine di rubare dati a scopo di lucro. Ci saranno dunque meno aziende impattate da blocchi della produzione ma più dalla perdita di dati, l’asse più importante per ogni azienda.
  2. Social Engineering. Il social engineering rimane uno dei vettori di attacco più utilizzati e Linkedin è uno dei social più sfruttati per questo tipo di attacco. I bersagli preferiti sono figure aziendali che possono essere utilizzati dai cybercriminali per attuare frodi contro i CEO e le supply chain. Le persone che vanno a comporre la supply chain vengono invogliate ad effettuare un accesso a un portale: il risultato è il furto di credenziali. Il social engineering sarà presente sia nelle case che nelle aziende. Per far fronte a questo tipo di minaccia, le aziende enterprise stanno investendo molto sull’awareness dei dipendenti, anche se a volte non basta.
  3. Cambio del perimetro aziendale. Le aziende che sono riuscite ad applicare il lavoro ibrido hanno riscontrato fiducia da parte del dipendente, contento di poter portare il lavoro dall’ufficio a casa. In contrasto a ciò, secondo un sondaggio CISCO, i dipendenti affermano però che le aziende non sono pronte a questo cambio di passo. Quindi non esiste più un perimetro aziendale e le imprese lavorano all’approccio Zero Trust, che prevede una verifica continuativa dell’identità dell’utente, perché aumenta il fattore di rischio. Anche se molto apprezzato, l’approccio Zero Trust, non è ancora diventato uno standard.
  4. Cloud. L’approccio al cloud è estremamente sfidante e difficile per le aziende, che si trovano a dover gestire più ambienti cloud, più metodologie, più strumenti. Anche questo è un trend che ha avuto inizio precedentemente ma che secondo Trend Micro andrà ad accentuarsi per tutto il 2023. La soluzione è l’unificazione della sicurezza del cloud.
  5. Blockchain. L’interesse nei confronti degli strumenti che utilizzano la blockchain, come gli NFT, è calato così come per il Metaverso. La blockchain sarà un territorio di frontiera brulicante di attività che potrebbero proseguire ben oltre l’inizio del 2023 e durare anche nei prossimi anni, perché la blockchain è alla base della registrazione sicura e decentralizzata delle transazioni che riguardano le criptovalute. Più nello specifico, è possibile assistere a un aumento del rischio di violazioni nelle piattaforme di exchange di criptovalute. Gli attaccanti saranno attirati da siti che agiscono da banche e broker specializzati in moneta digitale, senza tuttavia essere vincolati agli stessi obblighi assicurativi e di trasparenza dei tradizionali istituti finanziari.
  6. Vulnerabilità. Nel 2022 Trend Micro ha scoperto più del 60% delle vulnerabilità “scoppiate” durante l’anno. Inoltre, l’attenzione nei confronti dell’OT security cresce: molte delle vecchie vulnerabilità del mondo industriale che non sono state scoperte prima, adesso vengono scovate. Molti utenti hanno ancora delle difficoltà ad affrontare queste vulnerabilità; c’è complessità nell’aggiornamento dei software, nel riuscire a mantenere aggiornato l’intero pacco applicativo, che sia in cloud o on-prem. Anche le vulnerabilità Open Source preoccupano, perché spesso gli sviluppatori sottovalutano la parte della cybersecurity dei software open source.
  7. Integrazioni IT/OT. L’ambito industriale oggi è completamente interconnesso. Anche le aziende italiane si approcciano all’automazione, installando nei siti produttivi reti 5G che rendono più veloci e semplici le comunicazioni. Anche qui la sicurezza è un must nel 2023. La vera sfida è quella di reperire il talento in grado di tenere la tecnologia perfettamente al sicuro e nel 2023 gli ambienti OT/ICS (Operational Technology/Industrial Control Systems) saranno tra quelli maggiormente colpiti dalla carenza di competenze nella sicurezza. Le aziende hanno difficoltà ad assumere personale in ambito sicurezza IT e cloud security. L’offerta è poca, la domanda è tanta. Si deve investire sulla formazione.
  8. Soluzioni di cybersicurezza verticali. Nel 2023 numerose aziende abbandoneranno le strategie di sicurezza circoscritte passando ad approcci maggiormente olistici. Anche se molte continueranno ad affidarsi a un repertorio di soluzioni verticali eterogenee, tool di questo genere non riusciranno più a tenere testa alle sempre più sofisticate minacce cyber dirette contro le aziende, specialmente in un’epoca cloud-native. Queste soluzioni individuali finiscono con l’accumularsi a vicenda inondando i team responsabili della sicurezza con allarmi costanti che rischiano di passare inosservati per la troppa frequenza. In risposta a questo, l’esigenza di una piattaforma di cybersicurezza unificata è destinata a diffondersi nelle aziende che richiedono una superiore visibilità su asset sparsi tra ambienti, reti e sistemi operativi.

Le soluzioni di Trend Micro

Per affrontare con successo le minacce di quest’anno Trend Micro suggerisce di adottare strategie Zero Trust, investire nella formazione dei dipendenti, testare le infrastrutture e adottare una piattaforma di sicurezza unificata.

Dichiarazioni da Trend Micro

Le soluzioni di sicurezza possono essere efficaci. Possono non contenere un attacco ma possono sicuramente minimizzare l’impatto che questo può avere sulla società che è stata attaccata”, afferma Salvatore Marcis, Technical Director Italy Trend Micro. “Il rischio zero non esiste. Non si deve sapere il se, ma quando avverrà l’attacco”.

“La resilienza è la chiave per ogni organizzazione e non puoi raggiungere una piena resilienza senza una piena consapevolezza delle minacce del settore di appartenenza e delle vulnerabilità”, conclude Ed Cabrera, Chief Cybersecurity Officer Trend Micro. “Bisogna gestire con attenzione il rischio della supply chain dei fornitori e dei partner, in quanto tutto si ripercuote non solo sulle operazioni, ma anche sui dati, che oggi rappresentano un valore inestimabile per le aziende di qualsiasi settore”.