I principali trend per la sicurezza informatica del 2021



[ZEUS News - www.zeusnews.it - 11-01-2021]

lucchetto

Di seguito, i principali trend che caratterizzeranno la sicurezza informatica nel 2021, redatti in collaborazione con Juniper Networks.

Il lavoro remoto offrirà straordinarie opportunità ai cybercriminali

La pandemia ha reso evidenti diversi buchi nella sicurezza che nessuno aveva previsto. Reti domestiche non protette, diffusione del fenomeno BYOD e operation monolitiche hanno reso invisibili quelle minacce una volta ben rintracciabili sulla rete aziendale. I cybercriminali hanno approfittato di questa aumentata superficie di attacco per lanciare campagne di phishing, vishing (phishing telefonico) e ransomware.

In una recente indagine su un migliaio di CIO e CISO di nove paesi, il 71% degli intervistati in EMEA ha affermato che, alla luce della recente pandemia, la rete e la sicurezza della propria organizzazione hanno avuto problemi a causa dell'eccesso di domanda di banda e servizi.

La vita non tornerà alla normalità in tempi brevi e l'esigenza di lavorare da remoto proseguirà. Le organizzazioni dovranno fermarsi e riflettere su come approcciare la sicurezza al fine di supportare questo nuovo paradigma, soprattutto in termini di maggiore visibilità e risposte più rapide.

D'altronde, il cybercrime continuerà a evolvere e approfittare dei lavoratori remoti per penetrare facilmente nelle reti aziendali. Per alcune aziende, la soluzione può essere l'outsourcing della protezione verso un servizio gestito, rimediando così al problema della carenza di competenze e conoscenze interne sul tema della sicurezza.

I budget per la sicurezza saranno penalizzati

Sondaggio
Quale tra queste tecniche diffusamente utilizzate dagli hacker ti sembra la più pericolosa?
1. Violazione di password deboli: l'80% dei cyberattacchi si basa sulla scelta, da parte dei bersagli, di password deboli, non conformi alle indicazioni per scegliere una password robusta.
2. Attacchi di malware: un link accattivante, una chiave USB infetta, un'applicazione (anche per smartphone) che non è ciò che sembra: sono tutti sistemi che possono installare malware nei PC.
3. Email di phishing: sembrano messaggi provenienti da fonti ufficiali o personali ma i link contenuti portano a siti infetti.
4. Il social engineering è causa del 29% delle violazioni di sicurezza, con perdite per ogni attacco che vanno dai 25.000 ai 100.000 dollari e la sottrazione di dati.
5. Ransomware: quei programmi che "tengono in ostaggio" i dati dell'utente o un sito web finché questi non paga una somma per sbloccarli.

Mostra i risultati (2423 voti)
Leggi i commenti (7)

Per molti anni, la cybersicurezza è stata una delle aree in cui investimenti e budget sono cresciuti costantemente. Il team preposto alla sicurezza ha acquisito maggiori capacità di insight e di anticipazione dei trend, mentre l'azienda vede una sicurezza forte sia come requisito di legge sia come vantaggio competitivo.

Nel 2020, però, è avvenuto un cambiamento: gli investimenti sono stati dirottati sul supporto al lavoro da remoto e sul passaggio repentino ai servizi cloud, il tutto favorito dallo stato di pandemia che stiamo vivendo. Nel 2021 potremmo assistere a un nuovo taglio della spesa in sicurezza, accompagnato dalla necessità di dimostrare rapidamente il valore degli investimenti pregressi.

Infatti, secondo i risultati dell'indagine di cui sopra, il 68% degli intervistati in EMEA ha dichiarato che la pandemia potrebbe limitare gli investimenti in sicurezza di rete già pianificati. Per prepararsi a questo scenario, i team responsabili della sicurezza devono abituarsi a pensare diversamente e usare in modo più efficace le soluzioni esistenti o adottare tecniche come la connessione a un servizio DNS sicuro, che richiederebbe costi di implementazione minimi.

Disponibilità e accessibilità mettono a rischio i dati

Nel momento in cui sempre più persone richiedono accesso a più informazioni, da più luoghi, in ogni momento, è lecito attendersi un picco nelle violazioni. Troppo spesso nelle aziende la necessità di rendere i dati disponibili ha la priorità rispetto all'esigenza di proteggere le informazioni e limitare adeguatamente l'accesso ai dati: di conseguenza, un maggior numero di informazioni è potenzialmente alla portata dei cybercriminali.

Aggiungiamo poi che, con l'adozione del 5G, gli attacchi e la sottrazione di dati possono avvenire molto più rapidamente e in modo più discreto. È probabile che nel 2021 vi sarà un'impennata nel furto di dati e, per limitare il rischio, le imprese devono quantomeno adottare buone pratiche di sicurezza di base prima di modificare le policy di accesso ai dati:

- Assicurarsi che le password siano complesse e aggiornate periodicamente;
- Implementare un sistema di accesso in base al ruolo per restringere e controllare gli accessi;
- Crittografare i dati, sia quelli in movimento sia quelli statici.

Questi accorgimenti faranno sì che un eventuale hacker si possa trovare in mano solo una quantità ridotta di dati e non le informazioni più sensibili.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Colpevoli di ransomware
Le parole di Internet: extortionware
Tutti gli home banking sono a rischio, se usi Facebook
In aumento il phishing che usa il vaccino antiCovid come esca
Difendersi dagli attacchi DDoS: 10 consigli
Hacking e caffeina: 167.772 euro da spendere in caffè
Il lato umano del ransomware
Kobalos, la piccola ma insidiosa minaccia Linux
Sgominato Emotet, la madre di tutti i malware
Campagna malware ancora in corso colpisce Linux, soprattutto in Italia
Il disastro tragicomico di Parler
Alternative a WhatsApp
Il phishing evolve verso il machine learning
Sito per testare la competenza di sicurezza informatica aveva falle di sicurezza informatica
Edge, una marea di estensioni pericolose ruba i dati degli utenti
Chi ha spostato un miliardo di dollari in bitcoin?
La Marcia Imperiale su un epilatore
E se il tuo stipendio finisse nelle tasche di un hacker?
Le parole di Internet: smishing
Gli hacker sfruttano il Covid di Trump
La maglietta del Camp
Hacking di quotidiani, occasioni perse e guadagnate
Violata Email.it: sottratti dati di 600.000 utenti, password comprese
Trova una falla in iPhone, iPad e Mac, incassa 75.000 dollari

Commenti all'articolo (1)

La mia azienda ha certamente investito molto sul remote working nel 2020 come quasi tutte le aziende ma anche sul lato della sicurezza, complice anche un evento precedente la pandemia, non si è certo lesinato e il bdg per il 2021 dovrebbe essere sempre su questa linea. Purtroppo questo non tutte le aziende hanno potuto farlo o potranno... Leggi tutto
17-1-2021 14:24

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Considerando costi, tempi di realizzazione e possibili conseguenze, su quale fonte di energia alternativa ai combustibili fossili bisognerebbe maggiormente puntare?
Solare
Eolica
Geotermica
Biomasse
Idrogeno
Nucleare
Idroelettrica

Mostra i risultati (6599 voti)
Luglio 2021
Windows 10, svelato l'aggiornamento 21H2
Zitto zitto, il Parlamento Europeo vara la sorveglianza di massa di tutte le email
La UE ci riprova col caricabatterie unico
Stuxnet, il virus informatico più distruttivo della storia
Windows 11, niente update da Windows 7 e 8.1
Falla critica nel sistema di stampa di Windows, e la patch ancora non c'è
Un assaggio del nuovo Office, riprogettato per Windows 11
Giugno 2021
Windows 11, il mio PC riuscirà a eseguirlo?
Windows 11, non abbiate fretta di installarlo
Un blackout informatico molto, molto canadese
Windows 11 sarà più veloce di Windows 10
Windows 11, l'update da Windows 7 e 8 sarà gratis
Windows 11, l'ISO del sistema finisce in Rete
Windows 11, i primi screenshot sfuggono in Rete
Tutti gli indizi che puntano a Windows 11
Tutti gli Arretrati
Accadde oggi - 24 luglio


web metrics