Trend Micro: in 2018, atacurile cibernetice vor pleca de la vulnerabilitati

Pe masura ce tehnologia informatiei si tehnologia operationala (IT / OT) tind sa devina convergente, aplicatiile si platformele enterprise vor fi tot mai expuse la vulnerabilitati, dupa cum se precizeaza in raportul Trend Micro pe 2018. In plus, Trend Micro prezice o crestere a vulnerabilitatilor existente in IoT, deoarece tot mai multe dispozitive sunt produse fara a respecta un set clar de reglementari de securitate sau standarde industriale. In ansamblu, conectivitatea crescuta si suprafata de atac extinsa deschid noi oportunitati pentru infractorii cibernetici de a se folosi de problemele deja cunoscute pentru a penetra retele organizationale.
“Trend Micro cauta in mod constant sa identifice viitoarele amenintari care vor avea cel mai mare impact asupra companiilor si sa anticipeze care dintre vulnerabilitati vor face cele mai mari valuri in anul urmator,” declara Rik Ferguson, VP al diviziei de cercetare de securitate in cadrul Trend Micro. “Cele mai multe atacuri cibernetice devastatoare din 2017 au avut la baza o vulnerabilitate cunoscuta care ar fi putut fi evitata daca, in prealabil, ar fi fost instalate patch-urile necesare. Aceasta tendinta va continua, iar pe masura ce zonele de atac se vor extinde si vor expune mai multe brese de securitate. In timp ce aceasta ramane o provocare pentru companii, nivelul directoral ar trebui sa prioritizeze managementul vulnerabilitatilor atunci cand se fac planurile de securitate cibernetica pentru 2018, in special in contexul implementarii GDPR.”
Atacurile ransom vor continua sa ramana in top, mai ales ca s-au dovedit o cale sigura de atac, dar si profitabla. Atacurile tintite de tip ransom, in care atacatorul vizeaza o anumita organizatie pentru a-i suspenda operatiunile si pentru a putea solicita astfel o suma mai mare de bani, vor continua. Atacurile care vizeaza compromiterea postei electronice (BEC: Business Email Compromise) vor creste in popularitate in randul atacatorilor pentru ca, de asemenea, ofera o “sursa sigura de venit”.
Pentru a sprijini companiile in demersul de a intelege mai bine peisajul amenintarilor cibernetice, dar si pentru a-si putea stabili un plan de aparare, Trend Micro a intocmit un raport extins asupra predictiilor de securitate pentru 2018. Raportul complet intitulat “Paradigm Shifts: Trend Micro Security Predictions for 2018,” este disponibil la acest link.