Barracuda Networks: le previsioni sulle minacce alla sicurezza del 2020

Barracuda Networks: le previsioni sulle minacce alla sicurezza del 2020

Barracuda Networks condivide le previsioni dei suoi esperti circa le principali minacce informatiche che incontreremo nel 2020. Nel mirino dei cybercriminali ci sono aziende e organizzazioni: ecco come potrebbero essere veicolati i prossimi attacchi.

di pubblicata il , alle 10:41 nel canale Security
Barracuda5G
 

Con l'inaugurazione del nuovo anno, gli esperti di sicurezza informatica condividono le loro previsioni in merito alle principali minacce che potremmo incontrare nel corso del 2020 e i nuovi obiettivi che rientreranno nel mirino degli hacker.

In che modo le aziende potranno migliorare la propria sicurezza? Quali saranno i mezzi attraverso cui saranno veicolati i prossimi attacchi? Barracuda risponde a queste e ad altre domande, analizzando le tendenze e le minacce che caratterizzeranno i prossimi mesi.

Le minacce informatiche del 2020: la parola a Barracuda

"Email e applicazioni aperte a Internet continueranno anche nel 2020 a essere i principali vettori di minacce. Le minacce veicolate dall’email evolvono rapidamente, i criminali trovano ogni giorno nuovi metodi per eludere le tradizionali soluzioni di sicurezza. Le organizzazioni devono quindi rivolgersi a sistemi di protezione più avanzati in linea con l’evoluzione delle tattiche. La sicurezza delle applicazioni web è spesso trascurata perché la maggior parte delle organizzazioni non possiede le competenze o le risorse necessarie per gestire le soluzioni nel migliore dei modi. Molte aziende, inoltre, presumono che tale protezione sia fornita dal loro servizio di hosting, che però molto difficilmente offre una copertura completa".

Con queste parole Hatem Naguib, Chief Operating Officer di Barracuda, delinea la preoccupante situazione che coinvolge organizzazioni e aziende, i bersagli preferiti dei cybercriminali. Secondo Naguin, saranno le soluzioni di sicurezza applicatica cloud based e as-a-service a rivoluzionare la sicurezza, rendendola più accessibile per un maggior numero di aziende. Non è da sottovalutare, comunque, l'errore umano, che "continuerà a essere la fonte primaria di violazioni, a causa di configurazioni errate o vulnerabilità non risolte".

Naguib ci parla inoltre dei nuovi meccanismi di attacco BEC (Business Email Compromise), tra i quali troveremo le intercettazioni delle conversazioni e la contraffazione della voce delle persone, che contribuiranno a incrementare la pericolosità di tali minacce. Secondo una recente ricerca effettuata da Barracuda, "il BEC rappresenta solo il 7% degli attacchi di spear phishing, ma il costo di un attacco andato a buon fine può essere molto alto". Questi timori sono ulteriormente rafforzati dalle ultime dichiarazioni dell'FBI, secondo cui le aziende, negli ultimi quattro anni, avrebbero perso circa 26 miliardi di dollari a causa degli attacchi BEC.

Sul tema si è espresso anche Don MacLennan, SVP, Email Protection, Engineering & Product Management presso Barracuda, che spiega come gli attacchi BEC permettano ai cybercriminali "di fare soldi spingendo l'utente finale a effettuare pagamenti anziché rubare informazioni". In merito all'utilizzo dei servizi di cloud pubblico (Microsoft Azure, AWS) e delle applicazioni SaaS (Office 365) in ambito aziendale, invece, MacLennan ha commentato le diverse implicazioni legate a tale strategia: "I team IT devono coprire più basi ma le ore del giorno non sono mai abbastanza. I CEO pretendono che l’azienda evolva ma non mettono risorse a disposizione dei team IT per restare al passo con la maggiore sicurezza che l’evoluzione impone. Nei prossimi 12 mesi le organizzazioni dovranno sempre più affidarsi a un uso efficace della tecnologia e dell’automazione per chiudere il gap e ridurre le tensioni tra team preposti alla sicurezza".

Cloud pubblico e 5G: gli effetti collaterali

Per Klaus Gheri, VP Network Security di Barracuda, le maggiori minacce che incontreremo nel 2020 proverranno dai nuovi trend tecnologici: il passaggio al cloud pubblico e l'avvento del 5G spalancheranno le porte agli hacker, che avranno così la possibilità di sottrarre dati a una velocità mai raggiunta prima d'ora. Insomma, la continua proliferazione delle rete potrebbe rappresentare un vero problema per aziende e organizzazioni.

"La minaccia più grave che prevediamo nel 2020 è completamente nuova. È emersa come effetto collaterale del passaggio al cloud pubblico, poiché sempre più aziende stanno abbracciando piattaforme senza server per integrare le applicazioni cloud e ridurre i costi. Passare al 'serverless' non risolve automaticamente i problemi di sicurezza intrinseci. In effetti, le aziende nostre clienti hanno riferito che l'uso di librerie obsolete e le configurazioni errate in particolare rappresentano una grave minaccia per le implementazioni cloud. Per risolvere questo problema, prevediamo uno spostamentoverso l'automazione del cloud e l'automazione della compliance basata sul cloud".

2 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Axios200624 Gennaio 2020, 11:03 #1
I CEO pretendono che l’azienda evolva ma non mettono risorse a disposizione dei team IT per restare al passo con la maggiore sicurezza che l’evoluzione impone.


La piu' lapalissiana verita'.

E allo stesso livello:

"Il principale problema di sicurezza di un qualsiasi sistema informatico e' tra la sedia e la tastiera".

Dovrebbero dare i taser al reparto IT.

Hai cliccato su fattura.exe di una mail del principe ereditario nigeriano? Una scarica.

La password e' pippopippo123? Altra scarica.

Hai imposto di non crittografare i backup? Scariche fino a consumare la batteria del taser.
igiolo24 Gennaio 2020, 11:11 #2
Originariamente inviato da: Axios2006
La piu' lapalissiana verita'.

E allo stesso livello:

"Il principale problema di sicurezza di un qualsiasi sistema informatico e' tra la sedia e la tastiera".

Dovrebbero dare i taser al reparto IT.

Hai cliccato su fattura.exe di una mail del principe ereditario nigeriano? Una scarica.

La password e' pippopippo123? Altra scarica.

Hai imposto di non crittografare i backup? Scariche fino a consumare la batteria del taser.

io non li crittografo i backup su datadomain....
effettivamente dovrei? IN caso di furto immagino tu intenda, ma tanto è sicuro by design, talmente lento a reidratare i dati che anche agli hacker passa la voglia
cmq è un assedio per la media impresa da qualche anno.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^