2021: “nuova normalità” e tendenze. Le previsioni del report Bitdefender

Il report “Business Threat Landscape” fotografa il panorama delle minacce che riguardano le imprese.

Previsioni sicurezza Bitdefender

Bitdefender nel suo report illustra le tendenze del 2021 e prende in considerazione i problemi e i vantaggi della nuova normalità. Business Threat Landscape rivela che la “nuova normalità” che ha portato le aziende a utilizzare in modo esteso il telelavoro, le ha rese anche vulnerabili a nuovi vettori di attacco. Costringendole ad affrontare importanti cambiamenti nel panorama minacce. Dalle configurazioni errate delle infrastrutture alle vulnerabilità non corrette passando per gli hacker APT a pagamento. Le aziende hanno vissuto un anno difficile. E imparare ad adattarsi comprendendo le minacce emerse nel 2020 consentirà alle aziende di pianificare una strategia di sicurezza informatica di lungo periodo.

Soluzioni di patch management per le vulnerabilità senza patch

La telemetria di Bitdefender mostra che il 63,63% di tutte le vulnerabilità segnalate e non ancora identificate coinvolge vulnerabilità e falle di sicurezza note (CVE – Common Vulnerabilities and Exposures) più vecchie del 2018. Segnalando che le aziende hanno, potenzialmente, un’ampia superficie di attacco che gli hacker potrebbero sfruttare. Il punto culminante delle minacce opportunistiche nel 2020 si è concentrato attorno alle email di spear-phishing che sfruttavano la pandemia del Coronavirus. Perciò è probabile che le vulnerabilità non ancora identificate finiranno sotto i riflettori nel 2021. Se le aziende non iniziano ad adottare soluzioni di patch management che valutano lo stato dei dispositivi in dotazione ai dipendenti per le vulnerabilità senza patch, le aziende potrebbero correre dei seri rischi.

Previsioni sicurezza Bitdefender

Rivalutazione dello stack di sicurezza aziendale

Durante la fase di esecuzione degli attacchi, l’uso di comandi e script PowerShell rimane la sotto-tecnica preferita dai criminali informatici. Rappresenta infatti ben il 42,52% di tutte le sotto-tecniche segnalate. Gli hacker prediligono quelle tattiche che si muovono al di sotto delle soglie di rilevazione delle soluzioni di sicurezza tradizionali, perciò è probabile che le aziende dovranno rivalutare il loro stack di sicurezza per il 2021 e includere soluzioni efficaci che non si limitino a fornire funzionalità antimalware.

Contro misure per gli hacker APT “in affitto” – Focus sulle PMI

Uno dei più grandi cambiamenti nel panorama internazionale delle minacce riguarda la comparsa di hacker APT “in affitto”, che ha costretto le aziende di tutte le dimensioni e settori a rivalutare le minacce che si trovano ad affrontare. Mentre gli attacchi APT tradizionali erano rivolti contro enti governativi e settori industriali specifici, oggi gli attacchi in stile APT da parte di hacker “mercenary”, cambiano completamente il paradigma della sicurezza per le aziende di qualsiasi tipo.

Previsioni sicurezza Bitdefender

Ma cosa implica questo per le PMI che costituiscono il principale tessuto industriale italiano? Innanzitutto che le piccole e medie imprese devono cambiare il modo in cui costruiscono i loro modelli di minaccia. Se in passato la maggior parte delle violazioni delle PMI a livello di APT faceva parte di attacchi alla supply chain, questo nuova dinamica potrebbe significare attacchi continui e diretti contro le piccole e medie imprese.

Tradizionalmente queste imprese si affidavano solo a modelli di minaccia relativi al panorama attuale o ai rischi associati ai dipendenti. I mercenari delle APT cambiano completamente le premesse di sicurezza per queste imprese. Costringendole a concentrarsi sull’aumento del loro livello di sicurezza con strumenti di visibilità. Sia a livello di endpoint che di rete.

2021: “nuova normalità” e tendenze

Inoltre, la mancanza di personale di sicurezza qualificato potrebbe essere affrontata rivolgendosi a team di rilevamento e risposta gestiti in grado di valutare l’infrastruttura dell’azienda. E proporre strumenti di sicurezza, agendo come team specializzato per la ricerca di minacce su eventi sospetti. Sia le soluzioni EDR che MDR sono diventate accessibili alle piccole e medie imprese. Offrendo una sicurezza di tipo SOC che solo le grandi aziende possono normalmente permettersi, ma a una frazione del costo.

Previsioni sicurezza Bitdefender

La telemetria aziendale di Bitdefender ha rivelato inoltre che le minacce tradizionali, come ransomware, coin miners, e persino le applicazioni potenzialmente indesiderate (PUA), rappresentano ancora una minaccia per le aziende.

Che si tratti di aziende colte alla sprovvista dal rapido passaggio al telelavoro in massa, o di nuovi cambiamenti nel panorama delle minacce, sembra che il 2020 sia stato solo un catalizzatore di cambiamenti. Questi ultimi saranno visti nel 2021, mentre le aziende cercheranno di affrontare la “nuova normalità”. Dai punti deboli delle infrastrutture causati dal rapido passaggio al lavoro agile, ai dipendenti esposti più che mai ai rischi informatici, passando per la comparsa dei mercenari APT. Il 2020 è stato probabilmente un’anteprima di ciò che le aziende dovranno aspettarsi nei prossimi 12 mesi.