Check Point Software Technologies fornitore di soluzioni di cybersecurity a livello globale, presenta le previsioni di cyber-sicurezza per il 2022, sottolineando quali potrebbero essere le minacce principali sfide di sicurezza per le organizzazioni durante il prossimo anno. Oltre a continuare a sfruttare l’impatto della pandemia COVID-19, i malintenzionati troveranno anche nuove opportunità di attacco tramite deepfake, criptovalute, wallet mobile e tanto altro ancora.
Qui le minacce principali del rapporto “2022 Global cyber-security predictions”:
-
ritornano le fake news e le campagne di disinformazione: per tutto il 2021, si è verificata molta disinformazione sulla pandemia COVID-19 e sulla vaccinazione. Nel 2022, i gruppi informatici continueranno a sfruttare le campagne di fake news per eseguire vari attacchi di phishing e truffe.
-
continuano ad aumentare i cyberattacchi alla supply chain: gli attacchi alla catena di approvvigionamento diventeranno più frequenti e i governi cominceranno a stabilire regolamenti per affrontare questi attacchi e proteggere le reti, oltre a collaborare con i settori privati e altri paesi per identificare e colpire più gruppi di minacce a livello globale;
-
si intensifica la “guerra fredda” informatica: il miglioramento delle infrastrutture e delle capacità tecnologiche consentirà ai gruppi terroristici e agli attivisti politici di portare avanti le loro agende e condurre attacchi più sofisticati e diffusi. I cyber-attacchi saranno sempre più utilizzati come atti per destabilizzare le attività a livello globale;
-
le violazioni dei dati sono su più larga scala e molto più costose: fra le minacce principali previste per il 2022 non mancano le violazioni dei dati avverranno più frequentemente su più larga scala e costeranno di più alle organizzazioni e ai governi che vorranno pagare il riscatto. Nel maggio 2021, il gigante assicurativo statunitense ha pagato 40 milioni di dollari agli hacker. È stato un record, e possiamo aspettarci che i riscatti richiesti dagli hacker aumentino nel 2022;
-
le criptovalute diventano sempre più popolari tra gli hacker: quando il denaro diventa puramente un software, la sicurezza informatica necessaria per proteggere dagli hacker che rubano e manipolano bitcoin e altcoin cambia in modo inaspettato;
-
gli hacker prendono di mira il mobile: man mano che i wallet e le piattaforme di pagamento mobile vengono utilizzate più frequentemente, i criminali informatici si aggiorneranno e adatteranno le loro tecniche per sfruttare la crescente dipendenza dai dispositivi mobile;
-
gli hacker faranno leva sulle vulnerabilità dei “microservizi”: con l’architettura dei microservizi adottata dai Cloud Service Provider (CSP), gli hacker stanno usando le vulnerabilità individuate, per lanciare attacchi su larga scala ai CSP;
-
la tecnologia deepfake è un’arma per gli hacker: nel 2022 li minacce principali saranno caratterizzate da tecniche di falsificazioni video o audio che sono già adesso abbastanza avanzate così da essere utilizzate per creare contenuti mirati e per manipolare le opinioni, le azioni della borsa o peggio. Gli hacker useranno gli attacchi di ingegneria sociale deepfake per ottenere permessi e accedere a dati sensibili.
-
gli strumenti di penetrazione della reta continuano a crescere: a livello globale, nel 2021, 1 organizzazione su 61 è stata colpita da ransomware ogni settimana. Gli hacker continueranno a prendere di mira le aziende che possono permettersi di pagare il riscatto, e gli attacchi ransomware diventeranno più sofisticati nel 2022. Gli hacker utilizzeranno sempre più strumenti per personalizzare gli attacchi in tempo reale e per vivere e lavorare all’interno della rete delle vittime
“Nel 2021, i criminali informatici hanno adattato la loro strategia di attacco per sfruttare gli obblighi dei vaccini, delle elezioni e del passaggio al lavoro ibrido, per prendere di mira le supply chain e le reti delle organizzazioni con l’obiettivo di colpire in modo mirato”, ha dichiarato Maya Horowitz, VP Research di Check Point Software. “Attacchi sempre più sofisticati e su larga scala continueranno a battere ogni record e possiamo aspettarci un enorme aumento in termini di ransomware e attacchi mobile. Guardando al futuro, le organizzazioni dovranno essere sempre più consapevoli dei rischi e assicurarsi di avere le soluzioni appropriate per prevenire le minacce principali, senza interrompere il normale flusso di lavoro. Per essere sempre al passo con le minacce, le organizzazioni devono essere proattive e non lasciare i loro punti più vulnerabili non protetti o non monitorati, altrimenti saranno loro la prossima vittima di attacchi sempre più sofisticati e mirati.”
