Quali tendenze caratterizzeranno il mondo della cybersecurity nel 2021? Quali gli aspetti che i responsabili della sicurezza IT dovranno tenere in maggiore considerazione?

Abbiamo raccolto le principali previsioni di cybersecurity per il 2021 da parte degli esperti.

Per immaginare i possibili scenari del 2021, dobbiamo sicuramente tenere in considerazione gli eventi eccezionali del 2020, che hanno plasmato in modo irreversibile i nostri comportamenti e abitudini.

Il mondo del lavoro è stato toccato profondamente da questi cambiamenti e i dipartimenti IT hanno svolto un ruolo strategico nella loro gestione. Gli elementi più impattanti di questa trasformazione, che continueranno ad essere fondamentali in azienda anche in futuro, sono sicuramente due:

  • l’aumento del lavoro da remoto: le aziende ora hanno ambienti IT più distribuiti, con un numero crescente di punti d’accesso. Le misure di sicurezza IT valide per il modello infrastrutturale in uso prima, basate su un perimetro da proteggere, sono state oggetto di revisione e adeguamento.
  • L’accelerazione nell’adozione del digitale: progetti che si sarebbero concretizzati solo tra qualche anno, sono diventati priorità, forzatamente, per permettere alle aziende di continuare a essere produttive anche da remoto. L’adozione del cloud, in particolare, è stato uno dei progetti implementati in tutta fretta negli scorsi mesi, e che quindi, spesso, non sono stati accompagnati dal necessario cambio dei processi, ma solo delle tecnologie.

Cyberthreats 2021: quali minacce per la sicurezza informatica?

In questo nuovo contesto quali minacce sfrutteranno i cybercriminali per compromettere la sicurezza informatica delle aziende?

Gli esperti delle più note aziende di cybersecurity prevedono che le minacce più significative per il prossimo anno saranno:

 

Attacchi mirati che sfruttano le nuove abitudini sociali (lavoro da casa)

 

  • Attacchi di phishing mirati: lo spear phishing, come emerso nel 2020, continuerà ad essere una delle armi preferite dai cybercriminali secondo Check Point Software e Panda Security. Ciò sarà favorito dal lavoro remoto, che può privare i lavoratori della protezione della rete aziendale o dal confronto tra colleghi, e dalla disponibilità di tecnologie di AI che automatizzano il phishing. Gli hacker continueranno a sfruttare temi di attualità come per esempio il Covid oppure l’attualissimo tema Brexit.
  • Attacchi alle reti di casa: il lavoro da casa ha creato un ambiente in cui si mescolano accessi sicuri ad altri meno protetti, ha permesso l’accesso alle risorse aziendali attraverso reti domestiche insicure e dispositivi personali. Secondo Panda Security questo mix di utenti, punti d’accesso e sistemi permetterà agli hacker di sfruttare i worm: il virus, una volta introdotto nel dispositivo meno sicuro, sarà in grado di infettare tutti gli endpoint presenti in casa. Secondo CyberArk, invece, i criminali informatici sfrutteranno queste vulnerabilità studiando e prendendo di mira direttamente utenti con elevati privilegi di accesso: in questo modo l’attacco sarà più dispendioso, ma al contempo più veloce e difficile da bloccare per l’azienda.
  • Trust attack e deepfake. Nel 2021 i cybercriminali punteranno anche a danneggiare la reputazione di istituzioni e aziende. Secondo Darktrace lo scopo principale non sarà di rubare i dati, quanto alterare le informazioni presenti nei sistemi, con i cosiddetti “trust attack”, per screditare le organizzazioni vittime dell’attacco. Per manipolare l’opinione delle persone, gli attaccanti saranno inoltre in grado di utilizzare i deepfake: oggi le tecniche per falsificare audio e video sono avanzate e facilmente impiegabili. Oltre alla possibilità di creare disinformazione e danneggiare la reputazione come sottolineano Avast e Check Point Software, secondo CyberArk i deepfake saranno uno strumento utilizzato per colpire le aziende: potranno essere utilizzati per rendere più efficaci e credibili gli attacchi di ingegneria sociale attraverso video o audio con i dirigenti aziendali.

Attacchi ransomware di nuova generazione

Gli attacchi ransomware sono una delle minacce più pericolose per le aziende e lucrative per i criminali informatici, tanto che negli ultimi due anni gli attacchi sono diventati sempre più mirati e specifici. Per il 2021 gli esperti prevedono il consolidarsi di due tendenze:

  • Ransomware con double extortion. La seconda metà del 2020 ha visto emergere una nuova modalità per gli attacchi ransomware, come segnala Check Point Software. Oltre a richiedere un riscatto per decriptare i dati bloccati da un malware, ora i criminal hacker minacciano di pubblicare le informazioni riservate di cui sono venuti a conoscenza, richiedendo un secondo riscatto per non mettere a rischio la reputazione aziendale.
  • Ransomware che colpisce ambienti Cloud e Linux. Il cloud sarà di particolare interesse per i criminali informatici perché offre la possibilità di colpire contemporaneamente più di un’organizzazione. Inoltre, come evidenzia Palo Alto Networks, il rapido passaggio al cloud avvenuto lo scorso anno non ha comportato per tutti il necessario adeguamento dei processi: questo implica dei rischi per la sicurezza degli ambienti cloud, che possono risultare momentaneamente più vulnerabili. Panda Security mette in guardia anche i fruitori di ambienti Linux, che non potranno più ritenersi al sicuro.

Attacchi DDoS abilitati da 5G, botnet e IoT

Nel 2021, il 5G consentirà un massiccio aumento della connettività, espandendo la superficie di attacco di pari passo con la crescita di dispositivi IoT interconnessi. Darktrace e CyberArk sottolineano come questo favorirà l’uso di attacchi DDoS per colpire i nuovi dispositivi connessi a Internet. Ciò sarà favorito anche dall’assenza di uno standard per la sicurezza dell’Internet of Things, che rende i dispositivi facili da compromettere e controllare tramite botnet.

Minacce mobile: adware, fleeceware, stalkerware

Secondo Avast, la principale minaccia mobile per il 2021 rimarranno gli adware, i malware che comportano la visualizzazione di messaggi pubblicitari indesiderati. Al secondo posto ci saranno i fleeceware, novità del 2020, che si presenta come una truffa in abbonamento innescata da adware e app false. Infine, bisognerà prestare attenzione agli stalkerware, installati da persone vicine alla vittima per spiarla a sua insaputa.

 

I trend per la cybersecurity nel 2021

Di fronte a queste minacce quali strategie di cybersecurity dovranno adottare le aziende? Quali approcci e tecnologie potranno supportarle?

Tra i Top Strategic Technology Trends per il 2021 presentati da Gartner, anche quest’anno troviamo un focus sulla cybersecurity. Gartner introduce il concetto di cybersecurity mesh: un approccio basato su un’architettura distribuita per gestire la sicurezza informatica in modo scalabile, flessibile e affidabile. Questo approccio permette di proteggere tutte le risorse e i dispositivi aziendali, anche quelli che si trovano all’esterno della rete aziendale: garantisce la flessibilità necessaria per proteggere l’azienda e modificare le policy, senza ostacolarne la crescita. La rete di sicurezza informatica ridefinisce il perimetro da proteggere, mettendo al centro le persone e i dispositivi: non esistono più muri da proteggere, bensì viene fornito il livello di sicurezza necessario affinché tutti, indipendentemente dalla propria posizione, possano accedere in modo sicuro a qualsiasi risorsa digitale.

Infine, un altro importante aspetto da considerare per il successo delle strategie di sicurezza informatica in futuro è la collaborazione tra tecnologie con AI e le persone.

Se da un lato, come abbiamo già appurato lo scorso anno, l’AI rende le minacce più pericolose, dall’altro permette alle soluzioni di cybersecurity di essere più efficaci. Secondo Citrix e Darktrace, machine learning e intelligenza artificiale saranno fondamentali nella prevenzione delle minacce informatiche: permetteranno di automatizzare i controlli di sicurezza più operativi e dispendiosi in termini di tempo, offrendo report su situazioni particolari in tempo reale. In questo modo i team di sicurezza saranno liberi di concentrarsi su analisi più approfondite e aspetti strategici.

 

Sei pronto ad affrontare le sfide di cybersecurity per il 2021?

Scopri i servizi Matika per la sicurezza informatica

Share This