Nel 2018 gli attacchi cyber continueranno a colpire le aziende e le violazioni maggiori sfrutteranno vulnerabilità già conosciute. È questo il dato principale che emerge dal report Trend Micro sulle minacce informatiche che caratterizzeranno l’anno in corso intitolato Cambi di paradigma: Previsioni sulla sicurezza per il 2018.

La superficie disponibile per gli attacchi è sempre più grande e le vulnerabilità verranno utilizzate per sfruttare gli eventuali punti deboli delle infrastrutture di difesa. Per proteggere i dati più critici delle organizzazioni, il patch management e la formazione dei dipendenti diventeranno così una priorità. L’Information Technology e l’Operational Technology (IT/OT), inoltre, continueranno a convergere e le applicazioni e le piattaforme corporate saranno sempre più a rischio vulnerabilità o di venire manipolate.

Cresceranno di numero anche le vulnerabilità IoT, nel momento in cui sono sempre di più i dispositivi creati senza alcun standard di sicurezza. In generale, una connettività sempre maggiore e una superficie di attacco allargata daranno nuove opportunità ai cybercriminali di sfruttare le criticità già conosciute e penetrare nelle reti aziendali.

framework di certificazione

“Molti attacchi, che sono stati devastanti nel 2017, hanno sfruttato delle vulnerabilità conosciute e le loro conseguenze si sarebbero potute evitare se i sistemi fossero stati patchati preventivamente. Questo trend continuerà anche quest’anno e i responsabili delle aziende dovrebbero considerare la gestione delle vulnerabilità come una priorità, anche in considerazione dell’entrata in vigore a maggio del GDPR” ha affermato Gastone Nencini, Country Manager Trend Micro Italia.

Ma le minacce non finiscono qui. Nel 2018 i ransomware continueranno a imperversare, a causa della loro comprovata efficacia. Assisteremo a un aumento degli attacchi ransomware mirati, nei quali i cybercriminali colpiranno singole aziende per bloccare le operazioni e costringerle al pagamento di un ingente riscatto. Continueranno anche gli attacchi Business Email Compromise (BEC), a causa di un cospicuo ritorno dell’investimento in caso di successo.

I cybercriminali sfrutteranno anche le tecnologie emergenti, come la blockchain e il machine learning, per aggirare i tradizionali sistemi di sicurezza. Per questo l’ideale è utilizzare una strategia di difesa intergenerazionale multilivello. Si stima infine che le perdite globali generate dalle truffe Business Email Compromise supereranno i 9 miliardi di dollari e che le campagne di cyber propaganda verranno perfezionate utilizzando tecniche già sperimentate con successo in campagne precedenti.