Gli esperti di Kaspersky hanno tracciato alcune previsioni sui possibili rischi e sulle tendenze della cybersecurity in ambito aziendale per il 2020. Delineando, quindi, uno scenario fatto di attacchi sempre più sofisticati in relazione all’enorme diffusione dei servizi cloud.
Morten Lehn, General Manager Italy di Kaspersky
Le previsioni di Kaspersky
I principali rischi per la cybersecurity
Oltre ad attacchi sempre più sofisticati legati all’enorme diffusione dei servizi cloud, gli esperti di Kaspersky hanno tracciato altre previsioni sui possibili rischi in ambito aziendale per il 2020. Tra questi, alcuni, riguarderanno lo sfruttamento delle tecniche di social engineering e la scelta di usare sempre più spesso degli insider per estrapolare dati alle aziende.
Queste previsioni fanno parte del più ampio Kaspersky Security Bulletin (KSB) – un documento che raccoglie la visione globale dell’azienda per l’anno che verrà nel campo della sicurezza informatica.
La diffusione dei servizi cloud
Sempre più aziende scelgono di affidarsi al cloud. Questo lo dimostra il numero crescente di realtà professionali che hanno infrastrutture totalmente o parzialmente gestite in questo modo. Questa caratteristica è ormai radicata e il tema della migrazione dei dati verso il cloud è stato uno dei principali trend degli ultimi due anni. Kaspersky ha analizzato la situazione attuale e ha cercato di tracciare uno scenario delle cyberminacce in ambito corporate nel 2020.
Secondo l’azienda, per i cybercriminali diventerà sempre più complicato separare le risorse delle aziende prese di mira da quelle dei fornitori dei servizi cloud, visto che i confini delle infrastrutture stesse sono diventati ormai piuttosto labili. Perpetrare un cyberattacco sarà quindi più difficile; per questo motivo si ipotizza che gli autori delle minacce adotteranno tecniche maggiormente sofisticate o sceglieranno di aumentare la frequenza degli attacchi stessi.
Kaspersky ha notato anche che la consapevolezza sull’importanza della sicurezza delle infrastrutture cloud non sta crescendo tanto rapidamente quanto la popolarità dei servizi stessi.
La cibersecurity per le aziende
In questo quadro piuttosto allarmante, Kaspersky nota che comunque aziende e organizzazioni stanno ponendo sempre maggior attenzione al tema della cybersecurity. Considerando le difficoltà che potrebbero incontrare i cybercriminali nel portare avanti attacchi standard, Kaspersky prevede un aumento di quelli che sfruttano il social engineering, in particolare, attraverso campagne di phishing che hanno come obiettivo primario i dipendenti di una determinata azienda.
Il fattore umano, infatti, rimane uno dei punti più deboli nella sicurezza di un sistema e l’attenzione all’ingegneria sociale aumenterà man mano che altri tipi di attacchi diventeranno più difficili da realizzare.
Il rischio degli “insider”
A causa del costo sempre più alto dei vettori di attacco, i cybercriminali saranno sempre più orientati ad offrire grandi quantità di denaro a chi lavora all’interno dell’azienda presa di mira. Il prezzo di un “insider” può variare da regione a regione e dipendere da vari fattori.
I modi per reclutare soggetti con questo tipo di obiettivi sono diversi:
- I malintenzionati possono decidere di pubblicare un’offerta sui forum e offrire una ricompensa per ricevere determinate informazioni.
- Possono scegliere di nascondere il loro reale scopo e fare in modo che i dipendenti non si rendano conto di agire illegalmente.
- Una delle armi da non sottovalutare nel 2020 è il ricatto informatico in campo aziendale. I cybecriminali potrebbero essere in grado di recuperare informazioni private sui dipendenti di un’azienda.
Le parole di Morten Lehn
“Le aziende devono continuare a considerare la cybersecurity come un fattore prioritario. Quelle che hanno intenzione di implementare un’infrastruttura cloud nel 2020 dovrebbero pianificare con il proprio fornitore un piano di azione in caso di incidenti, perché il tempo di reazione è un fattore essenziale quando si tratta di rischi legati alla cybersecurity”, ha commentato Morten Lehn, General Manager Italy di Kaspersky.
“È molto importante avere anche piena visibilità rispetto ai dati che vengono registrati e sapere come eseguirne periodicamente il backup. La mancanza di chiarezza su questo tipo di informazioni può portare a complicazioni o addirittura rendere impossibili le indagini su incidenti andati a buon fine.
Le aziende dovrebbero anche informarsi sul livello di sicurezza informatica adottato dal provider. Non bisogna poi dimenticare l’importanza dell’ascolto e della formazione dei dipendenti: una corretta conoscenza delle norme base della cyber hygene può limitare notevolmente il rischio di danni gravi derivabili da incidenti informatici”.
Maggiori informazioni sui rischi a livello di sicurezza aziendale sono disponibili qui.
[ratings]
