• BitMAT
  • BitMATv
  • Top Trade
  • Linea EDP
  • Itis Magazine
  • Speciale Cloud
  • Industry 4.0
  • Sanità Digitale
  • Redazione
  • Contattaci
LineaEDP
    Facebook Twitter Vimeo LinkedIn RSS
    Trending
    • Pinalli sceglie Engineering per migliorare la Customer Experience dei suoi clienti
    • Bitdefender supporta Amazon GuardDuty per il rilevamento avanzato delle minacce
    • Check Point: + 42% degli attacchi informatici a livello globale
    • WINDTRE sceglie la Core 5G di Ericsson per introdurre la rete Standalone
    • Ivanti amplia la piattaforma Neurons per una migliore Digital Employee Experience
    • Dynabook: i Top Tips per le PMI che vogliono restare competitive
    • Cloudera: guida all’Intelligenza Artificiale per ragazzi
    • SIM Swapping: tre regole per non caderne vittima
    Facebook Twitter Vimeo LinkedIn RSS
    LineaEDP
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    LineaEDP
    Sei qui:Home»Featured»Bitdefender svela minacce e tendenze previste per il 2021
    Featured

    Bitdefender svela minacce e tendenze previste per il 2021

    Di Redazione LineaEDP04/11/2020Lettura 5 Min
    Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email

    Vulnerabilità vecchie da sfruttare, aumento delle tattiche di esecuzione stealth e l’offerta di hacker APT “in affitto” tra i trend identificati da Bitdefender per il 2021

    Bitdefender

    Sulla base del report “Business Threat Landscape” elaborato quest’anno da Bitdefender, che fotografa il panorama delle minacce che riguardano le imprese secondo la società di sicurezza, sono state identificate alcune delle sfide che le aziende dovranno affrontare nel corso del 2021.

    Nello specifico, il report Business Threat Landscape di Bitdefender, rivela che la “nuova normalità” che ha portato le aziende a utilizzare in modo esteso il telelavoro, le ha rese anche vulnerabili a nuovi vettori di attacco costringendole ad affrontare importanti cambiamenti nel panorama minacce. Dalle configurazioni errate delle infrastrutture alle vulnerabilità non corrette passando per gli hacker APT a pagamento, le aziende hanno vissuto un anno difficile.

    Imparare ad adattarsi comprendendo le minacce emerse nel 2020 consentirà alle aziende di pianificare una strategia di sicurezza informatica di lungo periodo.

    Soluzioni di patch management per le vulnerabilità senza patch

    La telemetria di Bitdefender mostra che il 63,63% di tutte le vulnerabilità segnalate e non ancora identificate coinvolge vulnerabilità e falle di sicurezza note (CVE – Common Vulnerabilities and Exposures) più vecchie del 2018, segnalando che le aziende hanno, potenzialmente, un’ampia superficie di attacco che gli hacker potrebbero sfruttare. Se il punto culminante delle minacce opportunistiche nel 2020 si è concentrato attorno alle email di spear-phishing che sfruttavano la pandemia del Coronavirus, è probabile che le vulnerabilità non ancora identificate finiranno sotto i riflettori nel 2021. Se le aziende non iniziano ad adottare soluzioni di patch management che valutano lo stato dei dispositivi in dotazione ai dipendenti per le vulnerabilità senza patch, le aziende potrebbero correre dei seri rischi.

    Rivalutazione dello stack di sicurezza aziendale

    Durante la fase di esecuzione degli attacchi, l’uso di comandi e script PowerShell rimane la sotto-tecnica preferita dai criminali informatici: rappresenta infatti ben il 42,52% di tutte le sotto-tecniche segnalate. Gli hacker prediligono quelle tattiche che si muovono al di sotto delle soglie di rilevazione delle soluzioni di sicurezza tradizionali, perciò è probabile che le aziende dovranno rivalutare il loro stack di sicurezza per il 2021 e includere soluzioni efficaci che non si limitino a fornire funzionalità antimalware.

    Contro misure per gli hacker APT “in affitto”

    Uno dei più grandi cambiamenti nel panorama internazionale delle minacce riguarda la comparsa di hacker APT “in affitto”, che ha costretto le aziende di tutte le dimensioni e settori a rivalutare le minacce che si trovano ad affrontare. Mentre gli attacchi APT tradizionali erano rivolti contro enti governativi e settori industriali specifici, oggi gli attacchi in stile APT da parte di hacker “mercenary”, cambiano completamente il paradigma della sicurezza per le aziende di qualsiasi tipo.

    Ma cosa implica questo per le PMI che costituiscono il principale tessuto industriale italiano? Innanzitutto che le piccole e medie imprese devono cambiare il modo in cui costruiscono i loro modelli di minaccia. Se in passato la maggior parte delle violazioni delle PMI a livello di APT faceva parte di attacchi alla supply chain, questo nuova dinamica potrebbe significare attacchi continui e diretti contro le piccole e medie imprese.

    Tradizionalmente queste imprese si affidavano solo a modelli di minaccia relativi al panorama attuale o ai rischi associati ai dipendenti. I mercenari delle APT cambiano completamente le premesse di sicurezza per queste imprese costringendole a concentrarsi sull’aumento del loro livello di sicurezza con strumenti di visibilità sia a livello di endpoint che di rete. Ad esempio, gli strumenti di rilevamento automatico degli endpoint e di risposta che mettono in evidenza gli avvisi di sicurezza pertinenti, indicativi di una tattica o di una tecnica comunemente utilizzata dai gruppi APT, potrebbero facilmente segnalare potenziali intrusi.

    Inoltre, la mancanza di personale di sicurezza qualificato potrebbe essere affrontata rivolgendosi a team di rilevamento e risposta gestiti in grado di valutare l’infrastruttura dell’azienda e proporre strumenti di sicurezza, agendo come team specializzato per la ricerca di minacce su eventi sospetti. Sia le soluzioni EDR che MDR sono diventate accessibili alle piccole e medie imprese, offrendo una sicurezza di tipo SOC che solo le grandi aziende possono normalmente permettersi, ma a una frazione del costo.

    Uno sguardo alle minacce tradizionali

    La telemetria aziendale di Bitdefender ha rivelato inoltre che le minacce tradizionali, come ransomware, coin miners, e persino le applicazioni potenzialmente indesiderate (PUA), rappresentano ancora una minaccia per le aziende.

    Liviu Arsene, Bitdefender
    Liviu Arsene, Bitdefender

    Come sottolineato in una nota ufficiale da Liviu Arsene, Senior E-Threat Analyst, Bitdefender: «Il panorama delle minacce per le imprese nel primo semestre del 2020 è cambiato notevolmente in termini di superficie di attacco, minacce e sfide poste dalla pandemia globale di Coronavirus. Le aziende che imparano ad adattarsi comprendendo queste nuove tendenze, avranno l’opportunità sia di aumentare la loro resilienza alla sicurezza informatica sia di rafforzare la loro continuità aziendale».

    Che si tratti di aziende colte alla sprovvista dal rapido passaggio al telelavoro in massa, o di nuovi cambiamenti nel panorama delle minacce, sembra che il 2020 sia stato solo un catalizzatore di cambiamenti che vedremo nel 2021, mentre le aziende cercheranno di affrontare la “nuova normalità”.

    Dai punti deboli delle infrastrutture causati dal rapido passaggio al lavoro agile, ai dipendenti esposti più che mai ai rischi informatici, passando per la comparsa dei mercenari APT, il 2020 è stato probabilmente un’anteprima di ciò che le aziende dovranno aspettarsi nei prossimi 12 mesi.

     

     

     

     

    Bitdefender sfide sicurezza Trend 2021
    Condividi: Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email
    Redazione LineaEDP
    • Facebook
    • Twitter

    LineaEDP è parte di BitMAT Edizioni, una casa editrice che ha sede a Milano con copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Correlati

    Bitdefender supporta Amazon GuardDuty per il rilevamento avanzato delle minacce

    05/08/2022

    TIBCO: come la cultura dei dati aiuta il business

    04/08/2022

    Dati usati in maniera inefficace ostacolo all’innovazione

    03/08/2022
    Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

    BitMATv – I video di BitMAT
    La security inizia dall’infrastruttura di rete
    read more ❯
    LAPP, sicurezza e prestazioni oltre i cavi
    read more ❯
    Synology: DSM 7.1 per raccogliere le nuove esigenze di sicurezza delle aziende
    read more ❯
    SPS 2022: l’automazione è tornata in scena a Parma
    read more ❯
    Security: le norme indicano il percorso
    read more ❯
    Defence Tech

    Check Point: + 42% degli attacchi informatici a livello globale

    05/08/2022

    SIM Swapping: tre regole per non caderne vittima

    04/08/2022

    Attacchi ransomware: colpita 1 organizzazione su 40 a settimana

    03/08/2022

    Identità digitali sicure e protette: i vantaggi del paradigma ITDR

    02/08/2022
    Report

    Dati usati in maniera inefficace ostacolo all’innovazione

    03/08/2022

    Crescono le applicazioni cloud personali in uso in azienda

    27/07/2022

    Digital Mindset: cosa sta cambiando

    22/07/2022

    Se la collaboration è inadeguata si riducono i profitti

    20/07/2022
    Chi Siamo
    Chi Siamo

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione online ed offline rivolta agli specialisti dell'lnformation & Communication Technology.

    Facebook Twitter Vimeo LinkedIn RSS
    Rete BitMAT
    • Bitmat
    • BitMATv
    • Top Trade
    • LineaEdp
    • ItisMagazine
    • Speciale Sicurezza
    • Industry 4.0
    • Sanità Digitale
    • Redazione
    • Contattaci
    NAVIGAZIONE
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    Ultime

    Pinalli sceglie Engineering per migliorare la Customer Experience dei suoi clienti

    05/08/2022

    Bitdefender supporta Amazon GuardDuty per il rilevamento avanzato delle minacce

    05/08/2022

    Check Point: + 42% degli attacchi informatici a livello globale

    05/08/2022
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    © 2012 - 2022 BitMAT Edizioni - P.Iva 09091900960 - tutti i diritti riservati - Iscrizione al tribunale di Milano n° 293 del 28-11-2018 - Testata giornalistica iscritta al ROC

    Scrivi nel campo e premi Invio per cercare. Premi Esc per annullare