• BitMAT
  • BitMATv
  • Top Trade
  • Linea EDP
  • Itis Magazine
  • Industry 5.0
  • Sanità Digitale
  • ReStart in Green
  • Contattaci
Close Menu
LineaEDPLineaEDP
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    Trending
    • Cyber attacchi: l’Italia è maglia nera mondiale
    • Navigare in rete in modo sicuro: consigli pratici ed accorgimenti per non correre rischi
    • Attacchi informatici: Russia, UE e Asia nel mirino
    • Dynatrace e NVIDIA a supporto delle implementazioni di AI Factory
    • Sicurezza: AI sempre più sfidante
    • Oracle EU Sovereign Cloud conquista le organizzazioni tedesche
    • Progettare il futuro con Red Hat Enterprise Linux 10
    • AI e Partnership pilastri della strategia di SAP
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    LineaEDPLineaEDP
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    LineaEDPLineaEDP
    Sei qui:Home»Rubriche»Attualità»La sicurezza nel 2018 vista da Barracuda Networks

    La sicurezza nel 2018 vista da Barracuda Networks

    By Redazione LineaEDP12/01/20184 Mins Read
    Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email

    Vedrà attacchi ransomware di massa, che potrebbero trasformarsi in protectionware, e un forte aumento di spear phishing multifase

    barracuda_logo

    Intento ad analizzare le principali minacce alla sicurezza che caratterizzeranno i prossimi 12-18 mesi, Eugene Weiss, Lead Platform Architect, Barracuda, conferma, per prima cosa, che il trend degli attacchi ransomware di massa proseguirà nei prossimi 12-24 mesi.

    La comparsa di nuove cripto-valute, più anonime dei Bitcoin, darà ulteriore impulso a questo trend e la modesta entità del riscatto farà sì che le vittime siano più disposte a pagare.
    All’opposto, sostiene lo specialista di Barracuda, gli attacchi mirati comportano uno sforzo consistente per penetrare all’interno di entità grandi e spesso ben protette.

    Dal canto suo, Sanjay Ramnath, Vice President Global Marketing, Barracuda, ha evidenziato come gli attacchi ransomware via email diventeranno sempre più sofisticati e si apprestano a evolversi in protectionware, ossia in richieste di riscatto non per liberare i dati ma per non essere colpiti.

    Inoltre, con la maggiore dispersione delle aziende e l’adozione di piattaforme cloud, aumenta la superficie di attacco a disposizione dei cybercriminali per lanciare attacchi multivettore. Le applicazioni web saranno sempre più colpite dagli hacker per rubare dati e danneggiare le aziende.

    Secondo Fleming Shi, SVP Technology, Barracuda, il domain spoofing che spinge la vittima a pensare che il criminale sia qualcun’altro continuerà a crescere nel 2018, come pure il brand hijacking mediante email e siti contraffatti.

    Sempre Shi sottolinea un forte aumento degli attacchi mediante email che appaiono come messaggi sicuri provenienti da istituzioni finanziarie. Questi finti “messaggi sicuri” veicolano contenuti pericolosi e malware.

    Non a caso, l’impersonation (ossia il fingersi qualcun altro) è una delle tattiche più usate ed efficaci negli attacchi via email, così come lo spear phishing su cui Asaf Cidon, Vice President Content Security, Barracuda, pone l’accento sottolineando come gli altamente mirati, basati sull’imitazione di una persona o di un popolare servizio web, sono un tipo di attacco in crescita e, secondo l’FBI, estremamente remunerativo per i cybercriminali.

    Inoltre, nel 2018, ci sarà un forte aumento di attacchi di spear phishing multifase che comportano molteplici passaggi, attività di ricerca ed esplorazione da parte del criminale, che attacca un piccolo numero di obiettivi per raccogliere un’alta remunerazione.

    Stando agli esperti di Barracuda, i più recenti sviluppi nel social engineering prevedono diversi passaggi: i cybercriminali non tentano di colpire all’improvviso i manager delle aziende con una falsa mail ma si infiltrano nell’organizzazione e si dedicano all’esplorazione in attesa del momento opportuno per ingannare le vittime lanciando l’attacco da una mailbox compromessa.

    Per contrastare lo spear phishing le organizzazioni dovranno investire in strumenti e tattiche all’avanguardia. L’intelligenza artificiale applicata alla difesa in tempo reale rappresenta una delle speranze più concrete per porre fine a questo genere di minacce.

    A sua volta, secondo Wieland Alge, General Manager EMEA, Barracuda, Wannacry e il suo impatto sugli ambienti di produzione hanno fatto crescere la consapevolezza sulla vulnerabilità delle infrastrutture. Gli impianti industriali di oggi sono già soggetti a queste vulnerabilità, ma gli impianti intelligenti e connessi di domani offriranno una superficie ancora superiore esposta agli attacchi.

    L’obiettivo ideale è rappresentato da organizzazioni che non hanno implementato una strategia di sicurezza digitale completa e si limitano a usare metodi e strumenti che già conoscono. Per proteggere le risorse da questi attacchi sono necessari nuovi sistemi e nuovi modelli di cooperazione tra le persone dell’IT e dell’OT.

    Infine, secondo la disamina di Tim Jefferson, VP Public Cloud, Barracuda, il 2017 ci ha portati a pieno titolo nell’era del cloud e se guardiamo al futuro prossimo possiamo vedere un trend di crescita per l’automazione cloud, grazie all’uso crescente di API per l’automatizzazione dei controlli di sicurezza.

    Per le organizzazioni sarà sempre più importante comprendere a fondo gli ambienti di cloud pubblico al fine di mantenere al sicuro dati e applicazioni.
    Il 2018 sarà l’anno in cui i clienti cominceranno ad agire sul loro versante del modello di responsabilità condivisa (SRM) e accelerare il deployment di attività più sensibili sul cloud pubblico.

    Se ciò avverrà non c’è motivo per cui non ci si debba aspettare nuovi picchi di adozione del cloud pubblico, soprattutto se consideriamo le motivazioni che le organizzazioni normalmente citano per giustificare la non adozione del cloud: la sicurezza è quasi sempre al primo posto. Ed è ora di comprendere il significato del modello di responsabilità condivisa perché se c’è una lezione che abbiamo imparato dal passato è che i cybercriminali vanno dove sanno di poter trovare molte potenziali vittime.

    L’adozione del cloud pubblico proseguirà, ma crescerà anche la pressione sull’IT per approfondire la conoscenza degli ambienti di cloud pubblico e ibrido e dell’uso non autorizzato di applicazioni SaaS.

     

    attacchi Barracuda ransomware sicurezza
    Share. Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email
    Redazione LineaEDP
    • Facebook
    • X (Twitter)

    LineaEDP è parte di BitMAT Edizioni, una casa editrice che ha sede a Milano con copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Correlati

    Navigare in rete in modo sicuro: consigli pratici ed accorgimenti per non correre rischi

    21/05/2025

    Attacchi informatici: Russia, UE e Asia nel mirino

    21/05/2025

    Dynatrace e NVIDIA a supporto delle implementazioni di AI Factory

    21/05/2025
    Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

    Security Words

    INFRASTRUTTURA APPLICATIVA: PROTEGGIAMOLA

    29/01/2024

    PASSWORD E STRATEGIA

    29/01/2024
    BitMATv – I video di BitMAT
    Transizione 5.0: vuoi il 45% sui software?
    Stormshield: Zero Trust pilastro della security aziendale
    RENTRI: regole pratiche per uscirne vivi
    Vertiv: come evolve il mondo dei data center
    2VS1 incontra GCI: focus sulle competenze
    Defence Tech

    Cyber attacchi: l’Italia è maglia nera mondiale

    22/05/2025

    Attacchi informatici: Russia, UE e Asia nel mirino

    21/05/2025

    Sicurezza: AI sempre più sfidante

    21/05/2025

    Computer ICS sempre sotto minaccia cyber: l’analisi di Kaspersky

    20/05/2025
    Report

    Aziende italiane e Intelligenza Artificiale: a che punto siamo?

    12/05/2025

    L’AI irrompe nel manufacturing

    02/05/2025

    L’AI è il futuro, ma senza dati rimane solo una promessa

    02/05/2025

    IBM X-Force Threat Index 2025: vecchi e nuovi trend delle minacce cyber

    18/04/2025
    Rete BitMAT
    • Bitmat
    • BitMATv
    • Top Trade
    • LineaEdp
    • ItisMagazine
    • Speciale Sicurezza
    • Industry 4.0
    • Sanità Digitale
    • Redazione
    • Contattaci
    NAVIGAZIONE
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    Chi Siamo
    Chi Siamo

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione online ed offline rivolta agli specialisti dell'lnformation & Communication Technology.

    Facebook X (Twitter) Instagram Vimeo LinkedIn RSS
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    © 2012 - 2025 BitMAT Edizioni - P.Iva 09091900960 - tutti i diritti riservati - Iscrizione al tribunale di Milano n° 293 del 28-11-2018 - Testata giornalistica iscritta al ROC

    Type above and press Enter to search. Press Esc to cancel.