• BitMAT
  • BitMATv
  • Top Trade
  • Linea EDP
  • Itis Magazine
  • Speciale Sicurezza
  • Industry 4.0
  • Sanità Digitale
  • ReStart in Green
  • Redazione
  • Contattaci
LineaEDP
    Facebook Twitter Vimeo LinkedIn RSS
    Trending
    • Lyca Mobile: Guida alla sicurezza dei telefoni cellulari per i genitori
    • Retelit per l’approdo del cavo IEX a Savona
    • Certified Platform digitalizza i processi aziendali attraverso l’uso integrato dei servizi trust
    • Rubrik aiuta i clienti a proteggere ulteriormente i dati su Amazon S3
    • L’AI survey di Pure Storage rivela le sfide e i costi energetici legati all’AI
    • Attacchi zero-day, un metodo efficace per gestirli
    • Pentaho+, una piattaforma semplificata per dati affidabili e pronti GenAI-ready
    • Archiva Group digitalizza i processi per la gestione delle operazioni Import ed Export e abilita la conservazione a norma dei relativi documenti
    Facebook Twitter Vimeo LinkedIn RSS
    LineaEDP
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    LineaEDP
    Sei qui:Home»Rubriche»Cover story»Cybersecurity: le previsioni di SentinelOne per il 2022

    Cybersecurity: le previsioni di SentinelOne per il 2022

    Di Redazione LineaEDP10/01/2022Updated:09/01/2022Lettura 5 Min
    Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email

    Paolo Ardemagni, Regional Director of Sales Southern Europe and Emerging Markets di SentinelOne, svela i trend della cybersecurity dei prossimi 12 mesi

    CyberSecurity

    In tema di cybersecurity, nel 2021, l’incremento dei ransomware, lo sfruttamento del cyberspazio da parte dei governi per influenzare la politica e le numerose vulnerabilità dei software, hanno messo a dura prova la sicurezza informatica. Considerando la veridicità delle previsioni dell’anno scorso, possiamo ipotizzare i temi principali che contraddistingueranno il 2022.

    Gli attacchi ransomware continueranno ad aumentare

    Nel 2021 si sono verificati numerosi attacchi sofisticati. Tra questi rientrano anche i malware scritti coi linguaggi di programmazione Rust e Go, che hanno rappresentato una costante in tutto il 2021, in virtù della loro compatibilità con più piattaforme. Ne sono esempi recenti il ransomware RansomEXX ed ElectroRAT. Nel 2022, si prevede un incremento esponenziale di nuove famiglie di questo tipo.

    Tra i settori che potrebbero subire il maggior numero di ransomware rientra a pieno titolo quello sanitario. Il costante aumento di questa tipologia di attacchi, ai danni delle strutture ospedaliere, comporta ingenti costi economici e umani. Nel 2022, si prevede il perdurare di questi cyberattacchi, con notevoli impatti sulla sicurezza pubblica.

    All’interno di questo scenario poco rassicurante, i cybercriminali continueranno a rimanere nell’anonimato, aggirando le sanzioni attraverso frequenti cambi di nomi e appellativi.

    Occorre cambiare il modo in cui si pensa alla cybersecurity

    Nonostante le ingenti risorse economiche mobilitate dalle imprese, il numero di attacchi ransomware è aumentato. Di recente, il Dipartimento di Stato degli Stati Uniti ha offerto una ricompensa di 10 milioni di dollari in cambio di informazioni utili all’identificazione di alcuni membri chiave del gruppo organizzato transnazionale DarkSide. Dato il continuo incremento dei ransomware, è necessario rinunciare all’idea di bloccarli definitivamente per pensare in modo critico a come affrontare i problemi attraverso tecnologie mirate e approcci innovativi.

    La dipendenza dal software è un elemento critico

    L’attacco a SolarWinds e lo sfruttamento di una vulnerabilità in Log4j2 evidenziano come la dipendenza dal software sia un fattore critico e uno dei vettori principali per gli attacchi alla supply chain. Questo dipende in parte da team di sviluppatori dei software che spesso non assegnano la giusta priorità alla sicurezza. A ciò si aggiunge anche l’incapacità, da parte delle aziende che adottano la soluzione, di valutarne l’affidabilità. Nel 2022, si prevedono due possibili scenari: provvedere ad ottenere la visibilità su tutto il proprio ambiente informatico, oppure aspettare il prossimo attacco o l’emergere di una nuova vulnerabilità (opzione sulla quale i team SOC potrebbero manifestare il loro dissenso).

    Le minacce APT saranno ancora al lavoro

    Attualmente, in tema di cybersecurity i gruppi di cybercriminali che sfruttano le minacce APT si sono inseriti nell’apparato burocratico di numerosi paesi internazionali, con l’obiettivo di incrementare il proprio profitto attraverso azioni difficili da individuare. Nel 2022 si prevedono, quindi, attacchi di cyberspionaggio pervasivi ma di basso livello, vanificando qualsiasi tipo di intervento di contrasto.

    Le organizzazioni di cyberspionaggio continueranno a prosperare

    Nonostante la maggiore attenzione rivolta nel corso dell’ultimo anno verso le imprese di cyberspionaggio, esse continueranno a svilupparsi. In aggiunta, i ricercatori potrebbero scoprire imprese poco conosciute che noleggiano tecnologia e risorse di sorveglianza, prestando poca attenzione all’impatto nel mondo reale. Sebbene siano state emesse importanti sanzioni governative per contrastare l’azione di cyberspionaggio, nel 2022 si prevede un’evoluzione di queste organizzazioni per incrementare ulteriormente i propri profitti.

    È necessario proteggere il cloud aziendale

    In ambito cybersecurity, per tutelare i dati dei clienti sui server cloud-native, le imprese dovranno implementare soluzioni di sicurezza adeguate, contrastando le cyber minacce in maniera efficace. Inoltre, i ransomware cloud-native e i furti di credenziali del cloud costituiranno delle criticità rilevanti. Dal punto di vista degli strumenti di difesa, invece, le soluzioni API Security saranno fondamentali, così come la tecnologia XDR, che spingerà i threat hunter ad adottare più sistemi di automazione.

    Si verificheranno più attacchi contro i dispositivi Mac aziendali (e contro altri device Apple)

    L’anno scorso si è parlato molto dell’exploit iMessage zero-click Pegasus di NSO e sono state scoperte molte vulnerabilità nei sistemi operativi dei dispositivi Apple. Nonostante ciò, la tecnologia Mac ha guadagnato consenso tra i dirigenti di livello C-Suite, rappresentando una potenziale minaccia per l’interesse dei malintenzionati verso obiettivi di così alto valore.

    Inoltre, la sicurezza di macOS e iOS è messa a rischio dagli stessi utenti di Apple che, convinti di essere sufficientemente protetti con lo scanner AV XProtect del Mac e con le tecnologie Gatekeeper e Notarization, lasciano le loro imprese vulnerabili ai cyberattacchi. Tuttavia, le difese integrate del Mac non sono sufficienti, come ha ammesso anche la stessa Apple. Minacce come macOS.Macma hanno colpito le piattaforme di questa azienda attraverso attacchi condotti principalmente dai governi degli stati nazionali, interessati a danneggiare dissidenti, giornalisti ed oppositori politici.

    Nel 2022 si prevede, quindi, un incremento di questa tipologia di attacchi che coinvolgeranno gli utenti dei dispositivi Apple.

    Conclusione

    Nonostante lo sforzo dei governi per cercare di affrontare le sfide della cybersecurity, la prima e l’ultima linea di difesa è rappresentata dalle imprese, che devono concentrarsi sulla propria crescita senza rischiare di cadere vittime di attacchi e minacce informatiche. È importante, quindi, adottare forti misure preventive, implementare una chiara pianificazione di Incident Response e Disaster Recovery, senza trascurare la cura per le persone che sostengono l’azienda.

    cybersecurity Paolo Ardemagni SentinelOne
    Condividi: Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email
    Redazione LineaEDP
    • Facebook
    • Twitter

    LineaEDP è parte di BitMAT Edizioni, una casa editrice che ha sede a Milano con copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Correlati

    Banche sempre più nel mirino dei cybercriminali

    07/12/2023

    PMI e cybersicurezza: c’è ancora molto lavoro da fare

    05/12/2023

    Kaspersky Security Bulletin: 411.000 file malevoli al giorno nel 2023

    05/12/2023
    Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

    BitMATv – I video di BitMAT
    Whatsapp al centro delle strategie digitali di marketing
    Con Vectra AI l’XDR diventa future-ready
    VoipVoice: la sicurezza passa anche dalla connettività
    Axitea: nessuna azienda è al sicuro
    Generalfinance: la sicurezza è un tema che va affrontato in modo trasversale
    Defence Tech

    Rubrik aiuta i clienti a proteggere ulteriormente i dati su Amazon S3

    08/12/2023

    Attacchi zero-day, un metodo efficace per gestirli

    08/12/2023

    Banche sempre più nel mirino dei cybercriminali

    07/12/2023

    Kaspersky: il settore industriale è il più colpito perché manca il budget per la cybersecurity

    06/12/2023
    Report

    L’AI survey di Pure Storage rivela le sfide e i costi energetici legati all’AI

    08/12/2023

    GenAI: le imprese non ne hanno ancora colto il pieno potenziale

    06/12/2023

    Trasformazione digitale: The European House – Ambrosetti e Fondazione IBM fanno il punto

    01/12/2023

    Ericsson Mobility Report: con il 5G il traffico dati su rete mobile è destinato a triplicare nei prossimi 6 anni

    30/11/2023
    Chi Siamo
    Chi Siamo

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione online ed offline rivolta agli specialisti dell'lnformation & Communication Technology.

    Facebook Twitter Vimeo LinkedIn RSS
    Rete BitMAT
    • Bitmat
    • BitMATv
    • Top Trade
    • LineaEdp
    • ItisMagazine
    • Speciale Sicurezza
    • Industry 4.0
    • Sanità Digitale
    • Redazione
    • Contattaci
    NAVIGAZIONE
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    Ultime

    Lyca Mobile: Guida alla sicurezza dei telefoni cellulari per i genitori

    08/12/2023

    Retelit per l’approdo del cavo IEX a Savona

    08/12/2023

    Certified Platform digitalizza i processi aziendali attraverso l’uso integrato dei servizi trust

    08/12/2023
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    © 2012 - 2023 BitMAT Edizioni - P.Iva 09091900960 - tutti i diritti riservati - Iscrizione al tribunale di Milano n° 293 del 28-11-2018 - Testata giornalistica iscritta al ROC

    Scrivi nel campo e premi Invio per cercare. Premi Esc per annullare