Il lavoro da remoto continuerà ad essere una miniera d’oro da sfruttare per gli attaccanti —#2021Predictions

Fino a quando non ci stabilizzeremo nella nuova normalità con il lavoro da remoto, gli attaccanti saranno in grado di sfruttare la situazione a loro vantaggio manipolando i dipendenti e facendo intraprendere loro azioni non sicure.

by Vic Harkness, Security Consultant, F-Secure Consulting

Attualmente, gran parte del mondo è stato incoraggiato a lavorare da casa quando possibile. Il cambiamento nelle pratiche lavorative ha costretto le organizzazioni a stabilire flussi di lavoro alternativi, che fossero pronti o meno. Quest’anno abbiamo già assistito a un incremento degli attacchi ransomware poiché le nuove pratiche di lavoro forniscono un ampliamento della superficie di attacco presentata da molte aziende sia a livello tecnico sia sociale.

La creazione degli accessi remoti, disposta in tutta fretta, ha già fornito un’occasione d’oro agli attaccanti per ottenere l’accesso alle reti interne. Tuttavia, la causa di tutto ciò può essere anche in parte dovuta alla rottura della fibra sociale delle organizzazioni. Le persone conoscono davvero ancora i loro colleghi? Una volta, se avessi ricevuto una chiamata da qualcuno che affermava falsamente di essere il supporto tecnico, avresti saputo che non era una chiamata legittima perché l’effettiva persona del supporto tecnico sedeva a qualche scrivania da te, quindi sarebbe stato più facile dire che non era lui. Senza quell’interazione faccia a faccia, chi sei tu per mettere in discussione se la persona che afferma di essere il tuo nuovo collega è legittima?

È probabile che questa confusione aumenti, poiché le pratiche di lavoro continuano ad adeguarsi rapidamente. Ogni aggiornamento dell’attuale status quo è un’opportunità per gli attaccanti.

• Lavoratori invitati a tornare in ufficio? Fai click su questo link e inserisci le tue informazioni personali per farci sapere in quali giorni ci sarai.
• Non riesci a tornare in ufficio? Stiamo aggiornando la modalità di lavoro da remoto, installa questo nuovo strumento di accesso remoto.

by Teemu Myllykangas, Director, B2B Product Management

Nel 2021, il Covid avrà ancora un impatto sulle nostre vite, aziende e società e tale impatto cambierà con il progredire dell’anno e con la disponibilità dei vaccini. Tuttavia, sembra che molte aziende cercheranno di mantenere almeno in parte le pratiche di lavoro a distanza introdotte durante i primi giorni della pandemia. L’implementazione di nuove pratiche e tecnologie in queste condizioni raramente funziona bene per la sicurezza. Nel 2021, gli attaccanti cercheranno probabilmente dei modi per sfruttare i punti deboli della sicurezza introdotti nella corsa del 2020 al lavoro remoto, punti deboli che le aziende devono ancora gestire e risolvere. Per prepararsi a tutto ciò, le organizzazioni devono proteggere meglio le loro nuove reti distribuite e il deployment del cloud per mantenere al sicuro le applicazioni e i dati.

by Calvin Gan, Senior Manager, Tactical Defense Unit

Con la pandemia, il lockdown e il lavoro da remoto, la convergenza tra la nostra vita personale e professionale sta già avvenendo. La posta elettronica può ancora essere un vettore di infezione preferito, ma lo sfruttamento delle vulnerabilità del software può aumentare, soprattutto quando i dispositivi personali (telefono, tablet, laptop) vengono utilizzati come dispositivi di lavoro, il che consente una più ampia via di infezione. Mi aspetto che vengano emessi più CVE e che vengano scoperte più vulnerabilità per il software comunemente utilizzato dai consumatori (app per gli acquisti, app per il monitoraggio delle consegne, ad esempio). D’altra parte, i ricercatori di sicurezza potrebbero concentrarsi maggiormente sulla ricerca di vulnerabilità in queste app/software per risolverle prima che possano essere sfruttate dagli attaccanti.