techfromthenet
  • Home
  • Hardware
  • Mercato
    • Nomine
    • Accordi
    • Attualità
  • Mobile
    • Notebook
    • Smartphone
    • Tablet
  • Networking
  • Sicurezza
    • Software
    • Piattaforme
    • Analisi
  • Software
    • Produttività
    • Sistemi operativi
  • Storage
  • Cloud
  • Focus
    • Cybertech Europe 2022
  • Interviste
HomeSicurezzaNews analisiDecalogo sicurezza Watchguard, le previsioni per il 2021

Decalogo sicurezza Watchguard, le previsioni per il 2021

Cosa succederà il prossimo anno tra il perdurare del lavoro da remoto e i timori per l’emergenza sanitaria.

30 Novembre 2020 Barbara Tomasi
Decalogo sicurezza Watchguard

WatchGuard ha stilato il decalogo delle previsioni sulla sicurezza informatica che ci troveremmo ad affrontare nel 2021.

Ecco le 10 previsioni stilate dal Threat Lab di WatchGuard per il prossimo anno:

  • 1 L’automazione porterà a una crescita delle campagne di spear phishing
  • 2 I provider di hosting cloud prenderanno provvedimenti contro gli abusi informatici
  • 3 Gli hacker infesteranno le reti domestiche con i worm
  • 4 Smart charger e “homebrew” apriranno la strada a violazioni di smart car
  • 5 Gli utenti si ribelleranno chiedendo di regolamentare la privacy degli smart device
  • 6 Con l’aumento dello smart working gli attaccanti colpiranno VPN e RDP
  • 7 Gli attaccanti individueranno le lacune di sicurezza negli endpoint legacy
  • 8 Ogni servizio senza MFA subirà una violazione
  • 9 I truffatori sfrutteranno la paura della pandemia durante il 2021
  • 10 Gli attacchi prenderanno di mira i bambini per arrivare ai genitori

Decalogo sicurezza Watchguard

1 L’automazione porterà a una crescita delle campagne di spear phishing

Lo spear phishing è una tecnica di attacco rivolta verso una sola persona o un’organizzazione. Si basa sull’invio di e-mail malevole molto convincenti che includono dettagli specifici e accurati. Si tratta di una tipologia di attacco ad alto rendimento per gli hacker ma che richiede processi manuali dispendiosi in termini di tempo. Nel 2021, gli attaccanti sfrutteranno i nuovi strumenti di automazione per estrarre dati precisi e specifici delle vittime dalle reti dei social media e dalle pagine web aziendali. Questo porterà ad un aumento notevole del volume di email di spear phishing che gli attaccanti potranno inviare contemporaneamente. Molti di questi attacchi di spear phishing automatizzati faranno leva sui timori relativi alla pandemia.

2 I provider di hosting cloud prenderanno provvedimenti contro gli abusi informatici

Il 2021 sarà l’anno in cui i provider di hosting cloud come Amazon, Google e Microsoft inizieranno finalmente a reprimere il phishing e altre attività malevole che sfruttano la loro reputazione e i servizi. Gli attaccanti ultimamente hanno utilizzato campagne di phishing con e-mail che rimandano a form falsificati con domini che appaiono legittimi di queste società. Nel 2021, prevediamo che questi provider di hosting cloud inizieranno a reprimere pesantemente il phishing e altre truffe implementando strumenti automatizzati.

3 Gli hacker infesteranno le ret domestiche con i worm

Il lavoro da remoto rimarrà una costante anche nel 2021. Di conseguenza, i criminali informatici cambieranno strategia sferrando attacchi mirati ai dipendenti in smart working. Gli hacker spesso includono moduli di funzionalità worm nel loro malware, per spostarsi lateralmente verso altri dispositivi su una rete. Sfrutteranno così le reti domestiche poco protette come mezzo per accedere ai preziosi dispositivi endpoint aziendali.

4 Smart charger e “homebrew” apriranno la strada a violazioni di smart car

È da un po’ di tempo che non si verifica una grossa violazione alle smart car. Nel 2021, crediamo che questo trend si interromperà e che un hacker sfrutterà gli smart charger. Prevediamo che nel prossimo anno ricercatori di sicurezza e/o hacker identificheranno e dimostreranno una grave vulnerabilità in un charger per smart car. Ciò potrebbe permettere di interrompere l’uso della smart car impedendone la ricarica fino a quando non si paga il riscatto. Potremmo anche assistere a casi di “homebrew” (installazione di software non autorizzato) da parte di appassionati esperti di tecnologia che amano bypassare i controlli di sicurezza per sbloccare tutta la potenza dei loro “gioielli tecnologici”.

Decalogo sicurezza Watchguard

5. Gli utenti si ribelleranno chiedendo di regolamentare la privacy degli smart device

Gli smart device sono diventati pervasivi nelle nostre vite. Assistenti digitali come Alexa, Google Assistant e Siri guardano e ascoltano tutto ciò che accade nelle nostre case. Alcuni dispositivi indossabili (wearable) tracciano e rilevano parametri di salute critici, come la frequenza con cui ci muoviamo, il nostro battito cardiaco. Aggiungete a questo gli algoritmi di machine learning (ML) che le aziende tecnologiche impiegano per correlare i big data degli utenti. Nel 2021 crescerà questa consapevolezza e gli utenti inizieranno a richiedere ai legislatori di regolamentare le aziende produttrici di dispositivi IoT affinché proteggano la privacy e i dati degli utenti.

6 Con l’aumento dello smart working gli attaccanti colpiranno VPN e RDP

Mentre molte aziende in passato utilizzavano poco soluzioni RDP (Remote Desktop Protocol) e VPN (Virtual Private Networking). Questi servizi con lo smart working diffuso sono diventati i pilastri per consentire ai dipendenti di accedere ai dati e ai servizi aziendali al di fuori del tradizionale perimetro di rete. Nel 2021, WatchGuard prevede che gli attacchi informatici contro RDP, VPN e server di connessione remota raddoppieranno mediante l’uso di credenziali rubate, exploit e un’attività brute-force vecchio stile.

7 Gli attaccanti individueranno lacune di sicurezza negli endpoint legacy

Una parte significativa delle aziende si affida ancora a vecchi sistemi operativi per svariate ragioni. Gli hacker lo sanno e cercano il modo per trarne vantaggio. Nel 2021, ci aspettiamo che i criminali informatici cerchino una falla di sicurezza significativa in Windows 7 nella speranza di sfruttare endpoint legacy su cui gli utenti a casa non possono facilmente applicare patch.

8 Ogni servizio senza MFA subirà una violazione

Nessun servizio su Internet è al sicuro dalle intrusioni informatiche se non utilizza l’autenticazione a più fattori (MFA). Sappiamo che è audace dirlo, ma con la prevalenza di attacchi alle procedure di autenticazione automatizzati prevediamo che nel 2021 ogni servizio per cui non sia stata abilitata l’MFA subirà una violazione o una compromissione degli account.

Decalogo sicurezza Watchguard

9 I truffatori sfrutteranno la paura della pandemia durante il 2021

Gli esperti di tecniche di social engineering sanno che gli esseri umani prendono decisioni guidate dallo stato d’animo durante emozioni intense. Con la seconda ondata di Coronavirus, le persone rimarranno probabilmente in uno stato generale di disagio e forte componente emotiva per tutto il 2021. Aspettiamoci di vedere molte campagne di phishing e di social engineering che sfrutteranno la paura e il senso di incertezza dovuti alla pandemia e alla situazione economica.

10 Gli attacchi prenderanno di mira i bambini per arrivare ai genitori

Potremmo anche assistere ad attacchi mirati di spear phishing nel 2021 con una svolta particolare. Mentre gli attacchi di spear phishing prendono di mira i dipendenti, questi nuovi attacchi potrebbero prendere di mira i membri della famiglia del dipendente. Se il criminale riesce a inserire il proprio malware sulla rete domestica, ha maggiori possibilità di arrivare al tuo computer aziendale. Meglio separare il computer aziendale dagli altri dispositivi connessi sulla rete domestica. Una VPN potrebbe non essere sufficiente per proteggersi da un’infezione locale.

Related Posts:

  • Cybersecurity Panda Security e WatchGuard, i trend per l'anno in corso
    Cybersecurity Panda Security e WatchGuard, i trend per…
  • Bitdefender minacce 2021: cosa ci aspetta? Come difendersi?
    Bitdefender minacce 2021: cosa ci aspetta? Come difendersi?
  • Zscaler: retail e vendita all’ingrosso nel mirino degli attacchi phishing
    Zscaler: retail e vendita all’ingrosso nel mirino degli…
  • Barracuda lancia l’allarme per gli attacchi di phishing vaccinale
    Barracuda lancia l’allarme per gli attacchi di phishing…
  • Geografia e percorsi di rete del phishing nella ricerca di Barracuda
    Geografia e percorsi di rete del phishing nella ricerca di…
  • WD SanDisk iXpand Wireless Charger per iPhone e Android
    WD SanDisk iXpand Wireless Charger per iPhone e Android
  • attacco hacker
  • decalogo
  • previsioni
  • smart working
Rendere efficaci i meeting da remotoPrecedente

Rendere efficaci i meeting da remoto, proposta Glickon per 6 sfide

Importanza dell'ITSuccessivo

L’importanza dell’IT durante la pandemia, il report Nutanix

ULTIMI ARTICOLI

clienti AWS

Le tecnologie Bitdefender in campo per difendere i clienti AWS

sanità digitale

Sanità digitale e PNRR al centro dell’Health & BioTech Summit

Sophos

Sophos costituisce la unit operativa trasversale X-Ops

dati sanitari

Gli hacker puntano ai dati sanitari, perché e come proteggerli

Veeam nomina Danny Allan nuovo Chief Technology Officer

Veeam, l’obiettivo dei dati è quello di migliorare la vita delle persone

FOCUS

Lavoro ibrido

Lavoro ibrido e digital workspace, aspettative e potenzialità

automazione

Automazione digitale, processi e soluzioni per un business efficiente

produttività del lavoro

Stampa e scansione, resilienza e produttività del lavoro

gestione dati in azienda

NAS, l’evoluzione della gestione dati in azienda

hybrid cloud Servizi infrastrutturali SaaS

Cloud e multicloud, innovare il business con le modern app

SPECIALE SICUREZZA

clienti AWS

Le tecnologie Bitdefender in campo per difendere i clienti AWS

Sophos

Sophos costituisce la unit operativa trasversale X-Ops

dati sanitari

Gli hacker puntano ai dati sanitari, perché e come proteggerli

macro vba

Blocco delle macro VBA e XL4, arriva la risposta del cybercrime

dati sensibili

Come scambiare dati sensibili in sicurezza con addetti esterni

TEST

wifi 6

Access point WiFi 6 cloud-managed, EnGenius ECW215

amd ryzen

Synology DS1522+, CPU AMD Ryzen Embedded e 5 drive bay

wifi 6

WiFi 6 Mesh, AVM FRITZ!Box 4060 e FRITZ!Repeater 6000

mouse verticale

Logitech Lift for Business, il mouse verticale comodo da usare

wifi 6

Devolo Magic 2 WiFi 6 estende la rete wireless con facilità

TECH

intel

Intel Tunable Replica Circuit protegge da attacchi fisici

wearable

Da Qualcomm le nuove suite di piattaforme premium per wearable

hospitality

Hospitality, per la ripresa HPE Aruba punta sull’intelligent edge

reti 5g reti private 5G

Minsait: le sfide per lo sviluppo delle reti private 5G di domani

Cloud ibrido Red Hat

Red Hat punta su cloud ed edge per fornire valore alle aziende

Praim

Avalon Media srl, via Brioschi, 29 20842 Besana in Brianza. P.Iva: 08119820960

  • Contatti
  • Redazione
  • Privacy Policy
  • Cookie Policy

Copyright © 2022 | MH Magazine WordPress Theme by MH Themes