una previsione per il 2021

In questo 2020 sono cambiati usi e abitudini di tutti noi, in modo tanto improvviso quanto forzato. Contestualmente ci si è visti costretti a dover fare i conti con nuove dinamiche legate alla diffusione delle minacce informatiche: i trend innescati in quella che da più parti è stata definita Nuova Normalità si faranno sentire anche nel corso del 2021 come sottolinea Bitdefender nella propria previsione basata sul report Business Threat Landscape.

Minacce informatiche: previsioni per il 2021

In alcuni casi l’adozione delle soluzioni per lo smart working ha comportato l’esposizione a pericoli e attacchi legati a fattori come configurazioni errate delle infrastrutture o assenza di patch correttive per le falle già note (il 63,63% di quelle non ancora risolte risale a prima del 2018). Per farsi trovare pronti all’appuntamento con le sfide di domani è necessario anzitutto comprendere quelle odierne, così da poter pianificare una strategia di sicurezza adeguata ed efficace.

Durante la fase di esecuzione degli attacchi, l’uso di comandi e script PowerShell rimane la sotto-tecnica preferita dai criminali informatici: rappresenta infatti ben il 42,52% di tutte le sotto-tecniche segnalate. Gli hacker prediligono quelle tattiche che si muovono al di sotto delle soglie di rilevazione delle soluzioni di sicurezza tradizionali, perciò è probabile che le aziende dovranno rivalutare il loro stack di sicurezza per il 2021 e includere soluzioni efficaci che non si limitino a fornire funzionalità antimalware.

Secondo Bitdefender si registreranno più attacchi che mirano a sfruttare le vulnerabilità emerse quest’anno e che ancora non dispongono di un fix, ci sarà un aumento delle tattiche di esecuzione stealth e il consolidamento dell’offerta di cosiddetti “hacker APT in affitto”, un problema quest’ultimo che interessa sempre più il mondo delle PMI.

Di seguito una tabella relativa alla prima metà del 2020. I dati sono riferiti a quanto rilevato in ambito aziendale nel nostro paese: prende in considerazione i ransomware, i coin miner e le applicazioni potenzialmente indesiderate.

Per Bitdefender un altro problema da affrontare con urgenza è quello legato alla mancanza di personale qualificato. Le realtà professionali lo possono fare rivolgendosi a team esterni di rilevamento e risposta in grado di valutare l’infrastruttura e proporre soluzioni EDR (Endpoint Detection and Response) o MDR (Managed Detection and Response) adeguate. In conclusione le parole di Liviu Arsene, Senior E-Threat Analyst della software house.

Il panorama delle minacce per le imprese nel primo semestre del 2020 è cambiato notevolmente in termini di superficie di attacco, minacce e sfide poste dalla pandemia globale di coronavirus. Le aziende che imparano ad adattarsi comprendendo queste nuove tendenze, avranno l’opportunità sia di aumentare la loro resilienza alla sicurezza informatica sia di rafforzare la loro continuità aziendale. Che si tratti di aziende colte alla sprovvista dal rapido passaggio al telelavoro in massa, o di nuovi cambiamenti nel panorama delle minacce, sembra che il 2020 sia stato solo un catalizzatore di cambiamenti che vedremo nel 2021, mentre le aziende cercheranno di affrontare la Nuova Normalità.