Le professioni più a rischio attacco dai cybercriminali

I prossimi mesi saranno caratterizzati da una nuova ondata di attacchi che colpiranno i software utilizzati per il lavoro da remoto e i sistemi cloud. Le reti domestiche, in particolar modo, verranno utilizzate dai cybercriminali come teste di ponte per compromettere le infrastrutture aziendali e IoT. Il dato emerge da Turning the tide, report di Trend Micro sulle minacce informatiche che caratterizzeranno il 2021. “Stiamo muovendo i primi passi nel mondo post pandemia, ma molte aziende continueranno a mantenere pratiche di lavoro da remoto che faranno aumentare gli attacchi alle reti e ai dati aziendali”, spiega Lisa Dolcini, Head of Marketing di Trend Micro Italia.

Lo studio indica che gli utenti che hanno un accesso regolare ai dati sensibili, sono più a rischio. Ad esempio, i professionisti HR che trattano dati personali o i direttori vendite che custodiscono le informazioni dei clienti. Gli attacchi potrebbero sfruttare vulnerabilità conosciute all’interno dei software di collaborazione online, ma questo una volta rese pubbliche, piuttosto che in modalità zero-days. Secondo Trend Micro, i modelli di business cybercriminali Access-as-a-service sono destinati a crescere e prenderanno di mira le reti domestiche dei dipendenti, l’IT corporate e le reti IoT. “Nel 2020 è stata gestita l’emergenza e l’urgenza”, aggiunge Dolcini, “ora le aziende devono pensare a implementare una cloud security integrata come fondamento della propria strategia di difesa”. I team di security dovranno rivedere le policy del lavoro da remoto e le contromisure, per affrontare la complessità degli ambienti ibridi nei quali il lavoro e i dati personali convivono in un unico punto. Si preferirà un approccio zero-trust, per mettere al sicuro una forza lavoro distribuita.

Le integrazioni di terze parti sono sempre più importanti, per questo Trend Micro avvisa che le API’s esposte diventeranno il nuovo vettore di attacco preferito dai cybercriminali, che avranno così accesso a dati sensibili, codici sorgente e servizi back-end. Un’altra area dove le minacce persisteranno è quella dei sistemi cloud, tra utenti inconsapevoli, configurazioni errate e criminali intenti a prendere il controllo dei server cloud per distribuire immagini di container dannose.

Per affrontare le minacce, Trend Micro raccomanda quindi di favorire la user education e i corsi di formazione, controllare severamente gli accessi alle reti corporate e all’home office, rafforzare le misure di security e i programmi di patch management e migliorare il rilevamento delle minacce, aumentando le competenze in materia di sicurezza così come adottando controlli estesi di rilevamento e risposta (XDR).