Trend Micro: 2021 attacco all’home office

Trend Micro

Trend Micro presenta le previsioni sulle minacce IT che colpiranno quest’anno. Sicurezza dell’home office, user education e utilizzo di tecnologie XDR i punti critici

I prossimi mesi saranno caratterizzati da una nuova ondata di attacchi informatici. Colpiranno i software utilizzati per il lavoro da remoto e i sistemi cloud.
Le reti domestiche, in particolar modo, saranno utilizzate dai cybercriminali come teste di ponte.
Il dato emerge dal report Trend Micro, leader globale di cybersecurity, sulle minacce informatiche che caratterizzeranno l’anno in corso. Il report s’intitola Turning the tide – La marea è salita, è ora di invertire la tendenza.

“Stiamo muovendo i primi passi nel mondo post pandemia, ma molte aziende continueranno a mantenere pratiche di lavoro da remoto che faranno aumentare gli attacchi alle reti e ai dati aziendali – afferma Lisa Dolcini, Head of Marketing di Trend Micro Italia – I team di security dovranno raddoppiare gli sforzi per quanto riguarda la formazione degli utenti e l’adozione di controlli estesi di rilevamento e risposta. Oltre a una verifica degli accessi adattiva. Nel 2020 è stata gestita l’emergenza e l’urgenza. Ora le aziende devono pensare a implementare una cloud security integrata come fondamento della propria strategia di difesa”.

Lo studio indica che gli utenti che hanno un accesso regolare ai dati sensibili sono i più a rischio. Ad esempio, i professionisti HR o i direttori venditi. Gli attacchi potrebbero sfruttare le vulnerabilità all’interno dei software di collaborazione online.
I modelli di business cybercriminali “Access-as-a-service” sono destinati a crescere e prenderanno di mira le reti domestiche dei dipendenti, l’IT corporate e le reti IoT.
I team di security dovranno rivedere le policy del lavoro da remoto e le contromisure. Si preferirà un approccio zero-trust, per mettere al sicuro una forza lavoro distribuita.

Altra area dove le minacce persisteranno è quella dei sistemi cloud.
Trend Micro raccomanda quindi di favorire user education e corsi di formazione, controllare gli accessi alle reti corporate e all’home office, rafforzare misure di security e programmi di patch management e migliorare il rilevamento delle minacce.

Share
Top