WatchGuard Technologies ha rilasciato le previsioni sulla cybersecurity stilate dal WatchGuard Threat Lab per il 2022. “Sei” in tutto le cyber-predictions della multinazionale americana che prendono in esame scenari molto diversi tra loro: dagli hacker che potrebbero prendere di mira lo spazio, agli attacchi alle piattaforme di messaggistica, alla diffusione dell’approccio Zero Trust.
Ecco di seguito le sei cyber-predictions spiegate in sintesi. Sul sito di WatchgGuard è possibile ascoltare queste stesse previsioni dalla voce di Corey Nachreiner (CSO) e Marc Laliberte (Security Operations Manager) e consultare anche le previsioni degli anni precedenti per valutare cosa effettivamente si è avverato.
- Gli attacchi ai dispositivi mobili sponsorizzati dagli stati potrebbero avere un effetto a cascata nel cybercrime
Secondo le cyber-predictions dei cyberteam sponsorizzati dagli Stati, i dispositivi mobili rappresentano un target molto accattivante, sia per le loro feature che per le informazioni che contengono. Ne consegue che i gruppi che vendono le loro competenze alle organizzazioni supportate dai governi sono i maggiori responsabili della crescita di gran parte delle sofisticate minacce aventi come obiettivo i dispositivi mobili, come il recente spyware Pegasus. Sfortunatamente, come nel caso di Stuxnet, quando queste minacce più sofisticate vengono alla luce, le organizzazioni criminali ne traggono insegnamenti, copiando le tecniche di attacco.
Per il prossimo anno si prevede un incremento in attacchi cybercriminali sofisticati ai dispositivi mobili per via degli attacchi a questi dispositivi che vengono sponsorizzati dagli Stati e che stanno venendo alla luce.
- La stampa parlerà di hackers che prendono di mira lo spazio
Recentemente gli attacchi ai satelliti hanno catturato l’attenzione della community della cybersecurity, sia tra i ricercatori che nell’ambito di importanti conferenze come DEF CON. Sebbene i satelliti possano sembrare così distanti e quindi fuori dalla portata di gran parte delle minacce, dalle cyber-predictions dei ricercatori si è scoperto che è possibile comunicare con i satelliti usando un’attrezzatura di soli 300 dollari. Inoltre, confidando che la distanza e l’oscurità rappresentassero una difesa, i satelliti più datati non integrano affatto i moderni controlli di sicurezza.
Nel frattempo, le aziende private hanno dato il via alla loro corsa allo spazio, il che aumenterà di molto la superficie attaccabile in orbita. Società come Starlink stanno lanciando, ad esempio, migliaia di satelliti. Se a questi due trend aggiungiamo il valore dei sistemi orbitanti per stati, economie e società, il sospetto che i governi abbiano già iniziato le loro campagne di cyber difesa nello spazio è più che fondato. Non c’è da sorprendersi se, un giorno non molto lontano, i titoli dei media parleranno di un “attacco allo spazio”.
- Lo SMSishing colpirà le piattaforme di messaggistica
Il phishing basato su messaggi di testo (SMS), noto con il nome “SMSishing”, è cresciuto esponenzialmente nel corso degli anni. Parallelamente, si sono evolute anche le piattaforme più comuni per l’invio di messaggistica. Gli utenti, in particolare i professionisti, hanno compreso che gli SMS in chiaro sono poco sicuri. Di conseguenza, molti hanno spostato la loro messaggistica aziendale su app alternative come WhatsApp, Facebook Messenger o persino Teams o Slack.
Ma dove ci sono utenti legittimi, lì ci sono anche cybercriminali. Si sta quindi assistendo all’aumento di report su attacchi tramite messaggi spear SMSishing malevoli e destinati a piattaforme di messaggistica come WhatsApp.
Dalle cyber-predictions per il 2022 si attende il raddoppio dei messaggi di phishing mirati su molte piattaforme di messaggistica.
- L’autenticazione senza password fallirà nel lungo termine senza MFA
È ufficiale. Windows è accessibile senza più password! Windows 10 e 11 consentiranno ora di configurare autenticazioni interamente passwordless, usando opzioni come Hello (autenticazione biometrica di Microsoft), un token hardware Fido oppure un’e-mail con una password monouso (OTP).
Se da una parte si elogia Microsoft per questo coraggioso passo, c’è da dire che tutti i meccanismi di autenticazione a fattore singolo sono la scelta sbagliata e ripetono i vecchi errori. L’unica soluzione robusta per la convalida dell’identità digitale è l’autenticazione multifattore (MFA). Secondo WatchGuard, Microsoft (e altri) potrebbe realmente risolvere questo problema rendendo l’MFA obbligatoria e semplice in Windows. Sebbene Hello possa essere usato come semplice fattore di autenticazione, le aziende dovrebbero imporre agli utenti di affiancarlo ad altre opzioni, come un’approvazione push inviata tramite un canale criptato al proprio cellulare (senza testi né e-mail in chiaro).
Secondo le cyber-predictions di Watchguard, l’autenticazione passwordless di Windows decollerà nel 2022, tuttavia gli esperti pensano che hacker e ricercatori trovino i modi per bypassarla.
- Le aziende aumenteranno le coperture assicurative contro gli attacchi cyber nonostante i costi stiano lievitando
In un report di S&P Global emerge che il tasso di perdita dei cyber assicuratori è aumentato per il terzo anno consecutivo di ben 25 punti nel 2020, attestandosi a più del 72%. Ne è risultato un aumento dei premi delle singole polizze cyber pari al 28,6% nel 2020, corrispondente a 1,62 miliardi di dollari americani. Di conseguenza, sono aumentati ampiamente i requisiti di cybersicurezza per i clienti. E non è solo lievitato il prezzo dell’assicurazione: ora, gli assicuratori analizzano attentamente e verificano attivamente la sicurezza informatica dei clienti prima di fornire loro una copertura.
Nel 2022, se le aziende non avranno messo in campo la giusta protezione, inclusa l’autenticazione multifattore (MFA) per l’accesso remoto, sarà impossibile ottenere una cyber assicurazione al prezzo desiderato. Esattamente come accade per altri regolamenti e standard di conformità, questo nuovo focus degli assicuratori su security e auditing porterà le aziende, secondo le cyber-predictions del 2022, a migliorare le loro difese.
- Lo “Zero Trust”si diffonderà
Recentemente, una “moderna” architettura di sicurezza IT ha acquisito popolarità con il nome di “Zero Trust”. Ma chiunque abbia un minimo di esperienza nel settore, riconoscerà che questa architettura così di moda è costruita sui principi di sicurezza (ormai di lunga data) di una forte verifica dell’identità e del minimo privilegio.
Gli esperti di WatchGuard non affermano che l’architettura Zero Trust sia un concetto vuoto o inutile: al contrario, è esattamente l’approccio che le aziende avrebbero dovuto avere sin dagli albori della rete. Le cyber-predictions, in sostanza, mostrano che nel 2022 la maggior parte delle società metterà finalmente in atto alcuni dei più antichi concept di sicurezza su tutte le reti, dando a questo approccio il nome “Zero Trust”.
