Nel Security Predictions 2022 vengono illutrate le 14 previsioni di Mandiant sulla sicurezza informatica che è in costante evoluzione.

previsioni di Mandiant-Mandiant mWISE 2023

Il report “14 Cyber Security Predictions for 2022 and Beyond” contiene le previsioni di Mandiant sulla sicurezza informatica e vengono illustrati i pericoli principali che le organizzazioni dovranno affrontare nei prossimi anni.
La vita ad ogni livello, nel 2020, è stata sconvolta dalla pandemia ma la cyber sicurezza, grazie alle nuove modalità di lavoro, da remoto, ha acquisito ancora più importanza che in passato.

Gli aggressori sono in costante evoluzione e modificano regolarmente le loro tattiche, tecniche e procedure (TTP) in modo da eludere il rilevamento e tenere sempre i difensori un passo indietro a loro. Mandiant lavora per far sì che questo non sia più possibile, riducendo il divario tramite la condivisione delle conoscenze acquisite mediante le attività di indagine, con il supporto di prove ed evidenze. Il tutto, con l’obiettivo finale di rendere ogni organizzazione sicura contro le minacce informatiche e fiduciosa di possedere una posizione di sicurezza adeguata ed efficace.

Secondo le previsioni di Mandiant, nel 2022, il mondo informatico vedrà un incremento nell’utilizzo del ransomware e dell’estorsioni multiforme.

Queste due attività di aggressione sono efficaci in quanto le ricompense superano i rischi, l’utilizzo del ransomware-as-a-service ne rende facile lo sfruttamento e i meccanismi multipli di estorsione messi in atto rendono più probabile il pagamento del riscatto da parte delle vittime”, dichiara Gabriele Zanoni, Consulting Country Manager Italia di Mandiant.

Dalle previsioni di Mandiant, le lotte tra gli aggressori stessi sono destinate ad aumentare e questo avrà un risvolto negativo anche per loro vittime. In aggiunta, l’impegno dei Governi nell’affrontare la minaccia ransomware – di cui è previsto l’aumento – potrà portare a ulteriori pericoli per le aziende.

L’impatto che il ransomware e l’estorsione multiforme avranno sulle aziende nei prossimi anni è drammatico e, nel nostro report, ne abbiamo indagato le ragioni”, aggiunge Gabriele Zanoni. In queste previsioni di Mandiant sulla sicurezza informatica, presenti nel documento che rilasciamo annualmente con l’obiettivo sia di allertare le organizzazioni sulle nuove minacce, ma anche per trasmettere fiducia sul fatto di essere al passo con gli attaccanti, vengono presentate anche altre tematiche che vedranno la luce per la prima volta o che incrementeranno la loro presenza nel corso dei prossimi anni”.

I principali pericoli, illustrati nel report, sono:

  • Il ransomware sarà sempre più presente. Secondo le previsioni di Mandiant, la minaccia del ransomware è significativamente cresciuta negli ultimi dieci anni e continuerà la sua tendenza al rialzo. Il business derivante dall’utilizzo del ransomware è troppo conveniente per gli attaccanti a meno che i Governi e le innovazioni tecnologiche non ne modifichino radicalmente il rapporto costo-benefici. Gli aggressori, attivi in estorsioni multiformi, continueranno a trovare nuovi metodi per ricevere denaro dalle vittime. Nel 2022 Mandiant si aspetta di vedere aggressori operativi con nuove tattiche, come il tentativo di reclutare insider nelle vittime. Altri criminali informatici, inoltre, si evolveranno e a mano a mano diventeranno più esperti e impareranno quali sono le situazioni che le loro vittime desiderano evitare per poi fare leva proprio su quelle.
  • Focus sull’Operation Technology (OT). Per tutto il 2021, Mandiant ha osservato che anche gli aggressori con minor competenze tecniche, hanno compreso quali gravi danni possono causare i loro attacchi negli ambienti OT, forse anche maggiori di quanto previsto. Gli aggressori continueranno con questa attività e utilizzeranno sempre più spesso il ransomware. Gli attacchi contro ambienti OT critici hanno la possibilità di causare gravi interruzioni e persino minacciare vite umane, aumentando così le pressioni a cui sono sottoposte le organizzazioni nel pagare un riscatto. Ad aggravare il problema, molti dei dispositivi OT non possiedono, fin dalla progettazione, la sicurezza in prima linea e, anche a causa di questo, si rileva un massiccio aumento del numero di vulnerabilità identificate negli ambienti OT.
  • L’Iran proseguirà nel suo atteggiamento aggressivo. L’Iran utilizzerà i suoi strumenti informatici in maniera più aggressiva per promuovere gli interessi regionali, continuando a colpire obiettivi in Israele e Medio Oriente. L’Iran ha dimostrato la capacità e volontà di utilizzare malware distruttivi e quindi è facile prevedere che approfitteranno di ogni opportunità. Dalle previsioni di Mandiant si evince principalmente che l’Iran ha preso di mira organizzazioni all’estero ma, con ogni probabilità, nel 2022 l’obiettivo sarà esclusivamente regionale. 
  • Il cloud e servizi di terze parti generano nuovi punti critici. Le organizzazioni continueranno a fare sempre più affidamento al cloud e a provider di terze parti per le attività aziendali primarie, mettendo pressione su questi fornitori affinché disponibilità e sicurezza siano mantenute. La percentuale di indagini di risposta agli incidenti che coinvolgono risorse cloud effettuate da Mandiant è cresciuta negli ultimi anni e l’azienda prevede che proseguirà con questo trend per tutto il 2022.
  • Un maggior numero di dispositivi IoT significa maggiori vulnerabilità e più superficie di attacco. Con l’aumento del numero di dispositivi IoT, crescerà anche il numero di vulnerabilità da tracciare per i cacciatori di bug. Questi dispositivi sono connessi e la superficie generale di attacco si espande e ha il potenziale per avere un profondo impatto. Non essendoci però stato sufficiente interesse nel progettare questi dispositivi IoT per risolvere questi problemi, in base alle previsioni di Mandiant, si ritiene che la situazione potrà solo peggiorare negli anni a venire.