In edizione virtuale si è tenuta l’edizione 2021 del Security Barcamp, evento annuale di Trend Micro con al centro la sicurezza informatica e la sua declinazione fortemente influenzata dalla emergenza coronavirus.
La pandemia è stata molto sfruttata dai cybercriminali per portare attacchi sempre più pericolosi; al tempo stesso gli investimenti in cybersecurity sono ancora senza dubbio insufficienti e la crisi economica (con il Pil sceso di oltre il9% nel 2020) non fa che acuire le difficoltà delle organizzazioni in quest’ambito.
Lisa Dolcini, Trend Micro Head of Marketing, ha ricordato come nell’edizione 2020 del Security Barcamp si era anticipata la liquefazione dei tradizionali confini del perimetro informatico.
Una visione decisamente profetica, dato che nel breve volgere di pochi mesi questa tendenza ha subito un’accelerazione mai vista in precedenza. Le aziende si sono trovate ad affrontare rischi e situazioni che mai avrebbero pensato di incontrare; l’Italia secondo Trend Micro appartiene a pieno titolo al novero dei Paesi a più alto rischio informatico.
Trend Micro si chiede, le aziende sono pronte ad affrontare queste nuove sfide? Secondo la società di cybersecurity, l’accelerazione della trasformazione digitale è stata non di rado posta in essere senza un adeguato esame delle situazioni di rischio.
L’home working verrà utilizzato day cybercriminali come hub per accedere alle reti aziendali, grazie all’utilizzo dei pc casalinghi che sono la nuova superficie di attacco. Un vero anello debole della catena della sicurezza informatica.
Infatti, gli attacchi rivolti ad un Pc usato da più persone (il dipendente ma anche i suoi familiari) sono facilitati dalle sofisticate tecniche di social engineering.
L’utilizzo delle reti IT come fronte di attacco, continua Dolcini, si rivela sempre più spesso una porta di accesso anche al mondo OT, creando danni di livello superiore (ad esempio al mondo manifatturiero).
Al Security Barcamp 2021 è emersa una certezza: l’approccio Zero Trust sta diventando fondamentale. Il controllo degli accessi a doppia autenticazione e geolocalizzato è oggi irrinunciabile.
Trend Micro prevede che entro il 2021 la maggior parte dei workload sarà portato nel cloud, e anche in questo casi gli ingressi alla rete saranno un fronte particolarmente caldo.
Nel deep web si creerà un fiorire di marketplace di vulnerabilità, con i criminali che potranno semplicemente acquistare i tool di attacco senza neppure doverli sviluppare. Un vero e proprio “Crime as a Service” che non lascerà certo tranquille le organizzazioni.
Le API rappresentano un forte motivo di preoccupazione per la cybersecurity. Quasi tutte le organizzazioni ne fanno uso per lo sviluppo e la personalizzazione dei propri software e soluzioni; tuttavia il mondo API non è ancora del tutto pronto e secure by design. Per questa ragione Trend Micro si aspetta che i criminali sceglieranno anche questo aspetto IT per portare attacchi molto pericolosi.
Inoltre, ricorda la manager di Trend Micro durante il Security Barcamp 2021, la pandemia ha portato un cambiamento di abitudini, in particolare l’utilizzo degli ecommerce è aumentato del 200% nel corso del 2020.
Logistica e trasporti sono da mesi sotto pressione e lavorano ai limiti della propria capacità, ed è evidente che un sistema sotto particolare stress è meno resiliente agli attacchi informatici.
Infine, Covid-19 significa anche e soprattutto rischi per il settore healthcare, nel quale il ransomware è purtroppo una delle minacce più frequenti: I cybercriminali sanno perfettamente che le istituzioni sanitarie possono non aver alcuna alternativa al pagamento di un riscatto, stante l’urgenza di tornare in possesso dei propri dati in tempi molto stretti.
