Lavoro da remoto e servizi cloud: i software dedicati saranno sotto la lente di hacker e cybercriminali.
Non bastava il 2020 come l’anno peggiore, anche da questo punto di vista a causa della pandemia e della situazione destabilizzante per aziende e lavoratori, ma anche il 2021 sarà sotto scacco.
Le aziende hanno dovuto modificare il modo di operare vedendo interrotta l’attività e, oggi, sono preparate ma come la sicurezza può contrastare le incognite che ancora persistono e come deve evolvere? A queste e altre domande ha dato una risposta Trend Micro durante la presentazione del report ‘Turning the tide – La marea è salita, è ora di invertire la tendenza’. “Le previsioni di questo anno presentano argomenti simili rispetto agli anni passati”, spiega Lisa Dolcini, Head of Marketing Trend Micro Italia. “Ora il problema è reale, l’accelerazione verso la tecnologia è forte e rapida. Il principale cambiamento per tutti è stato l’home working, utilizzato dai cybercriminali come hub per entrare nelle reti aziendali: i Pc casalinghi sono diventati le nuove superfici di attacco”.
Lo studio indica che gli utenti che hanno un accesso regolare ai dati sensibili, sono più a rischio. Ad esempio, i professionisti HR che trattano dati personali o i direttori vendite che custodiscono le informazioni dei clienti. Gli attacchi potrebbero sfruttare vulnerabilità conosciute all’interno dei software di collaborazione online, ma questo una volta rese pubbliche, piuttosto che in modalità zero-days.
I modelli di business cybercriminali “Access-as-a-service” sono destinati a crescere e prenderanno di mira le reti domestiche dei dipendenti, l’IT corporate e le reti IoT. I team di security dovranno rivedere le policy del lavoro da remoto e le contromisure, per affrontare la complessità degli ambienti ibridi nei quali il lavoro e i dati personali convivono in un unico punto. Si preferirà un approccio zero-trust, per mettere al sicuro una forza lavoro distribuita.
“I dipendenti in home working hanno pieno accesso ai dati sensibili e i cybercriminali hanno una porta privilegiata di accesso. Questi aspetti sono, per la cybersecurity, una grande opportunità. Il controllo degli accessi sarà indispensabile quest’anno – spiega Dolcini – anche inteso come geolocalizzazione e segmentazione di rete, per avere una visione d’insieme e per il controllo di accesso. E’certo che i cybercriminali controlleranno i software di collaborazione e comunicazione”.
Secondo Trend Micro, nel 2021, i cybercriminali prediligeranno le Api perché da un lato avranno la possibilità di avere un accesso privilegiato alla rete e le Api saranno utilizzate come integrazioni all’accesso con terze parti. Si pensi, per esempio, quando ci si registra a un evento con le nostre credenziali di un social network, non si tratta che di una Api che, se violata, permette al cybercriminale di avere le vostre credenziali anche per i social.
Nel dettaglio, queste le previsioni di Trend Micro per il 2021:
• I cybercriminali utilizzeranno le postazioni di home office come nuovi hub criminali
• La pandemia di COVID-19 ha dimostrato di essere un terreno fertile per le minacce e le campagne cybercriminali, per questo capovolgerà le priorità di cybersecurity. I principali rischi si registreranno nell’eCommerce, in tutti i settori dove viene impiegata la telemedicina, ma anche nelle strutture sanitarie in generale (furto dati e spionaggio). Le campagne di disinformazione cercheranno inoltre di far cadere gli utenti in truffe
• Il lavoro da remoto costringerà le organizzazioni a ripensare le infrastrutture di security non più sostenibili e a considerare gli ambienti ibridi
• L’utilizzo di tecnologie di contact tracing aumenterà l’attenzione dei cybercriminali nei confronti dei dati degli utenti
• I cybercriminali sfrutteranno nuove vulnerabilità, rendendo il patching sempre più difficile
• Le API’s saranno il nuovo vettore di attacco preferito dai cybercriminali per le violazioni aziendali
• I software enterprise e le applicazioni cloud utilizzati per il lavoro da remoto saranno bersagliati da bug critici.