• BitMAT
  • BitMATv
  • Top Trade
  • Linea EDP
  • Itis Magazine
  • Speciale Sicurezza
  • Industry 4.0
  • Sanità Digitale
  • ReStart in Green
  • Redazione
  • Contattaci
    Facebook Twitter Vimeo LinkedIn RSS
    Trending
    • PLINK allarga alla cyber security
    • Come proteggere i dati da attacchi hacker
    • Dell Technologies amplia la sua offerta di Security
    • Crescono le minacce informatiche più pericolose
    • Exploit Zero-Day: diminuiscono ma sono più sofisticati
    • Serve più efficacia del segnale
    • Irrobustire la sicurezza IT in azienda
    • Decriptazione del ransomware: ci pensa Kaspersky
    Facebook Twitter Vimeo LinkedIn RSS
    BitMAT | Speciale Sicurezza 360×365
    • Attualità
    • Opinioni
    • Ricerche
    • Soluzioni
    BitMAT | Speciale Sicurezza 360×365
    Sei qui:Home»Speciale Sicurezza»Attualità»Quali minacce alla sicurezza gestiremo nel 2020?
    Attualità

    Quali minacce alla sicurezza gestiremo nel 2020?

    Di Redazione BitMAT13 Gennaio 2020Lettura 6 Min
    Facebook Twitter LinkedIn Tumblr Reddit Telegram WhatsApp Email

    L’analisi di Barracuda Networks sulle tendenze e minacce che caratterizzeranno i prossimi mesi

    Secondo Hatem Naguib, Chief Operating Officer di Barracuda Networks, Email e applicazioni aperte a Internet continueranno anche nel 2020 a essere i principali vettori di minacce. Le minacce veicolate dall’email evolvono rapidamente, i criminali trovano ogni giorno nuovi metodi per eludere le tradizionali soluzioni di sicurezza. Le organizzazioni devono quindi rivolgersi a sistemi di protezione più avanzati in linea con l’evoluzione delle tattiche.

    La sicurezza delle applicazioni web è spesso trascurata perché la maggior parte delle organizzazioni non possiede le competenze o le risorse necessarie per gestire le soluzioni nel migliore dei modi. Mole aziende, inoltre, presumono che tale protezione sia fornita dal loro servizio di hosting, che però molto difficilmente offre una copertura completa. Il trend verso le soluzioni di sicurezza applicativa cloud based e as-a-service potrà contribuire a rendere la sicurezza più accessibile per un maggior numero di aziende e ciò aiuterà ad affrontare il problema negli anni a venire. Inoltre, per quanto un numero sempre maggiore di realtà si appoggi a infrastrutture e soluzioni di cloud pubblico, l’errore umano continuerà a essere la fonte primaria di violazioni, a causa di configurazioni errate o vulnerabilità non risolte.

    Nel 2020 i CISO dovranno essere consapevoli della proliferazione di leggi sulla privacy e sulla compliance che vengono implementate in tutto il mondo. Il GDPR è solo l’inizio e le aziende devono essere pronte ad adattarsi all’introduzione di regolamenti analoghi. Le implicazioni di questo tipo di regolamenti sono enormi e diventeranno probabilmente sempre più complesse soprattutto per le aziende che operano su scala internazionale. I CISO dovranno inoltre essere efficaci nel cercare l’appoggio del CEO e dei senior manager per le proprie iniziative mirate alla sicurezza: dovranno fare presenti le preoccupazioni per la sicurezza per ottenere le risorse necessarie ad affrontare le nuove sfide. Sarà sempre più importante per i responsabili della security concentrarsi sul modo di integrare la sicurezza nella cultura aziendale affinché chiunque all’interno dell’organizzazione sia consapevole del ruolo che gioca nel mantenere l’azienda sicura.

    Attacchi altamente mirati, intercettazione delle conversazioni, contraffazione della voce delle persone si diffonderanno come meccanismi di attacco BEC (business email compromise), rendendo queste minacce ancora più convincenti e, in definitiva, più pericolose. Da una recente ricerca effettuata da Barracuda risulta che il BEC rappresenta solo il 7% degli attacchi di spear phishing, ma il costo di un attacco andato a buon fine può essere molto alto. Secondo l’FBI, negli ultimi 4 anni le aziende hanno perso 26 miliardi di dollari a causa degli attacchi BEC e probabilmente con nuove tattiche come quelle citate la cifra crescerà rapidamente. Infine, più i criminali troveranno metodi per sfruttarne le vulnerabilità, più si svilupperanno gli attacchi mirati all’IoT.

    La pubblica amministrazione e l’istruzione continueranno a essere gli obiettivi preferiti di hacker e cybercriminali. In questi settori spesso si opera con budget risicati, la sicurezza è minima, lo staff IT ridotto e le tecnologie antiquate: terreno ideale per un ampio ventaglio di attacchi, quali il ransomware.

    Prevedo infine che proseguirà il processo di consolidamento tra i vendor, dato che i clienti chiederanno piattaforme più che soluzioni standalone, chiederanno esperienze semplificate, facili da gestire e in grado di semplificare la vita. E i vendor dovranno adattarsi.

    Per Don MacLennan, SVP, Email Protection, Engineering & Product Management di Barracuda Network, quest’anno la sicurezza diventerà una faccenda ancora più complessa, sicuramente non più semplice. Gli ambienti tecnologici utilizzati sono più complessi: le aziende continuano a gestire sistemi legacy e data center, aumenta l’uso di servizi di cloud pubblico come Microsoft Azure e AWD e le applicazioni SaaS, come Office 365, si diffondono sempre più. Ciò ha diverse implicazioni sia per i team dedicati alla sicurezza sia per le persone che gestiscono le aziende. I team IT devono coprire più basi ma le ore del giorno non sono mai abbastanza.

    I CEO pretendono che l’azienda evolva ma non mettono risorse a disposizione dei team IT per restare al passo con la maggiore sicurezza che l’evoluzione impone. Nei prossimi 12 mesi le organizzazioni dovranno sempre più affidarsi a un uso efficace della tecnologia e dell’automazione per chiudere il gap e ridurre le tensioni tra team preposti alla sicurezza. Anche nel 2020, come sempre, i cybercriminali cercheranno di colpire i settori in cui il ritorno è più alto.

    I trend nella sicurezza email indicano che i criminali stanno trovando nuovi modi per accumulare denaro, puntando sull’account takeover e gli attacchi BCE (business email compromise) che permettono di fare soldi spingendo l’utente finale a effettuare pagamenti anziché rubare informazioni. Un’eccezione saranno gli attacchi lanciati da potenze straniere, mirati a colpire industrie con preziose proprietà intellettuali, come aerospazio, difesa, tecnologia, manifatturiero e farmaceutico, o settori in cui possono provocare danni gravi, come le utility e i trasporti. Questi attacchi sono destinati a intensificarsi, dato che andiamo verso elezioni americane.

    Per Klaus Gheri, VP Network Security, Barracuda, nel 2020 le maggiori minacce alla sicurezza saranno create dalla continua proliferazione della rete, dal passaggio al cloud e dall’estensione alle infrastrutture critiche e ai sistemi di controllo industriale. A peggiorare le cose, l’avvento del 5G consentirà agli aggressori di sottrarre dati da dispositivi compromessi a una velocità mai immaginabile prima. Tutto questo porterà lo skill gap in materia di sicurezza informatica oltre una soglia accettabile. Non risolvere questo grave problema avrà un profondo impatto sui profitti aziendali.

    Negli ultimi due anni abbiamo assistito ad attacchi diretti e mirati agli impiati per l’energia in tutto il mondo. Queste attività includevano l’uso di ransomware mirati che non sono rilevabili dai normali sistemi Anti-Malware e IPS basati su firma. Finora, questo livello di tecnologia è fornito solo da dispositivi di sicurezza completi con funzionalità di Advanced Threat Detection. Non individuare questi attacchi, che si concentrano sull’ottenere accesso alle credenziali per i sistemi di controllo industriale (ICS) e sui sistemi di controllo di supervisione e acquisizione dati (SCADA), avrà conseguenze diffuse tra cui l’interruzione delle centrali elettriche locali e delle forniture energetiche.

    La minaccia più grave che prevediamo nel 2020 è completamente nuova. È emersa come effetto collaterale del passaggio al cloud pubblico, poiché sempre più aziende stanno abbracciando piattaforme senza server per integrare le applicazioni cloud e ridurre i costi. Passare al “serverless” non risolve automaticamente i problemi di sicurezza intrinseci. In effetti, le aziende nostre clienti hanno riferito che l’uso di librerie obsolete e le configurazioni errate in particolare rappresentano una grave minaccia per le implementazioni cloud. Per risolvere questo problema, prevediamo uno spostamento verso l’automazione del cloud e l’automazione della compliance basata sul cloud.

     

    Barracuda Networks BEC Minacce sicurezza
    Condividi: Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email
    Redazione BitMAT
    • Website
    • Facebook
    • Twitter

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Correlati

    PLINK allarga alla cyber security

    24 Marzo 2023

    Come proteggere i dati da attacchi hacker

    24 Marzo 2023

    Exploit Zero-Day: diminuiscono ma sono più sofisticati

    22 Marzo 2023
    Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

    BitMATv – I video di BitMAT
    Vectra AI: tecnologia NDR sempre più protagonista
    read more ❯
    Hikvision Trasmission&Display e iStorage: a che punto siamo?
    read more ❯
    Hikvision: termografia in espansione
    read more ❯
    Nuove frontiere della robotica con Raise
    read more ❯
    Poliambulatorio Privato C.T.R. sceglie la tecnologia di ELO Digital Office
    read more ❯
    Tag Cloud
    Acronis Akamai Axitea Barracuda Networks Bitdefender Check Point Check Point Research Check Point Software Technologies cloud Clusit Cohesity CyberArk cyber security Cybersecurity Darktrace DDoS ESET F-Secure F5 Networks FireEye Fortinet Hacker infrastrutture critiche Iot Ivanti Kaspersky malware Mandiant palo alto networks Panda Security phishing Proofpoint ransomware Security SentinelOne sicurezza Sicurezza It Stormshield trend Trend Micro Vectra AI WatchGuard WatchGuard Technologies Zero Trust Zscaler
    Chi Siamo
    Chi Siamo

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Facebook Twitter Vimeo LinkedIn RSS
    Navigazione
    • Attualità
    • Opinioni
    • Ricerche
    • Soluzioni
    Ultime

    PLINK allarga alla cyber security

    24 Marzo 2023

    Come proteggere i dati da attacchi hacker

    24 Marzo 2023

    Dell Technologies amplia la sua offerta di Security

    23 Marzo 2023
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    © 2012 - 2023 - BitMAT Edizioni - P.Iva 09091900960 - tutti i diritti riservati - Iscrizione al tribunale di Milano n° 295 del 28-11-2018 - Testata giornalistica iscritta al ROC

    Scrivi nel campo e premi Invio per cercare. Premi Esc per annullare