Il 2021 non è stato solamente l’anno dei ransomware (nuovamente) o degli attacchi alla pubblica amministrazione e ai presidi sanitari: come dimostrato da Panda Security, player specializzato nella sicurezza IT, nell’anno appena trascorso si è infatti assistito ad importanti innovazioni nel campo della cybersicurezza, come l’adozione dell’autenticazione senza password, insieme a una massiccia capillarizzazione delle difese informatiche per far fronte all’aumento dello smart working.
Cosa aspettarci dunque nel 2022? Nel mondo della sicurezza informatica il tempo è un fattore cruciale e sia le aziende sia i privati devono informarsi e agire tempestivamente per mitigare i rischi di attacchi informatici.
Per questo motivo, Panda Security ha analizzato i dati degli ultimi mesi e ha individuato le 6 tendenze che caratterizzeranno il 2022.
- Più attacchi al mobile da parte di hacker governativi. Dopo il caso dello spyware Pegasus, non è possibile ignorare che il controllo governativo sulle comunicazioni private ha raggiunto il digitale. Si può considerare la crittografia end-to-end sufficiente? La previsione è che nel 2022 saremo testimoni di sempre più casi di spionaggio informatico da parte di agenzie governative tramite i cosiddetti hacker etici. Per ora la reazione dell’opinione pubblica e le conseguenze a livello legale sono state abbastanza contenute ma in futuro tutto potrebbe cambiare.
- Progetti aerospaziali nel mirino degli hacker. Mentre i multimilionari facevano a gara a chi sarebbe arrivato per primo nello spazio, le esplorazioni aerospaziali hanno goduto di nuovo interesse e iniezioni di capitali, esponendo però, al contempo, il settore a controlli meno rigorosi e attirando l’attenzione dei cybercriminali.
La sfida rappresentata dal lanciare un attacco hacker contro un satellite o una missione aerospazialeè molto allettante e per questo è possibile immaginare che nel 2022 assisteremo a tentativi (si spera inefficaci) di superare le difese informatiche delle imprese private e pubbliche del settore. - Evoluzione dello Smishing. Lo Smishing è il phishing tramite SMS. Negli ultimi tempi è tornato alla ribalta perché le persone hanno capito la pericolosità degli SMS inviati da sconosciuti e hanno iniziato a diffidarne, per cui i cybercriminali hanno iniziato a spostarsi su altre piattaforme, come WhatsApp e Telegram.
Panda Security prevede per il 2022 un aumento dello Smishing sulle app di messaggistica istantaneae di collaborazione online. Un’altra causa di questo fenomeno è l’incremento dello smart working, a causa del quale i dipendenti utilizzano più canali per comunicare, in modo poco sicuro e dedicando poco tempo a verificare l’attendibilità di messaggi e fonti. - Abbandono della password e diffusione della MFA. Con Windows Hello, Microsoft ha finalmente fatto il passo definitivo verso un approccio alla sicurezza senza password; questo passaggio, in base ai dati elaborati da Panda e alle tendenze in atto nel settore, sembra un’idea efficace, ma solo se accompagnata da un altro metodo di autenticazione. Le abilità tecnologiche dei cybercriminali sono in continua evoluzione e per quanto l’autenticazione biometrica o con codici monouso sia molto sicura, si arriverà prima o poi a violarle. Per questo, Panda Security prevede nel 2022 un progressivo abbandono delle password e, in parallelo, il consolidamento dell’autenticazione a 2 fattori.
- Più assicurazioni di cybersicurezza, più care e forse più sicurezza generale. Una novità degli ultimissimi anni sono le assicurazioni di cybersicurezza per le aziende, che si stanno diffondendo sempre di più a causa dell’aumento degli attacchi ransomware. Per il terzo anno consecutivo, le agenzie di assicurazioni che coprono questo settore hanno riportato più perdite che guadagni (e già questo dato dovrebbe bastare per farci riflettere sull’entità del fenomeno ransomware). Per questo motivo, è facile immaginare nel 2022 l’aumento sia del costo delle polizze assicurative sia dei requisiti di sicurezza informatica richiesti ai clienti.
Di conseguenza, Panda Security prevede che, appunto, il livello generale della sicurezza informatica delle grandi aziende aumenterà per soddisfare – come detto – i requisiti sempre più stretti imposti dalle assicurazioni: questo miglioramento contagerà anche i privati, in quanto molti di loro sono dipendenti di aziende. - Verso un approccio zero trust. L’espressione inglese zero trust (fiducia zero) è un modo per descrivere l’approccio di base di ogni strategia di cybersicurezza che si rispetti: privilegi di accesso minimiper tutti gli utenti (CEO compresi), e rigidi criteri di gestione delle identità.
A volte è necessario uno slogan efficace per trasformare un fenomeno in una vera e propria corrente di pensiero, soprattutto dinanzi ai dati riguardanti i cyberattacchi portati negli ultimi anni alle aziende. Per il 2022, si prevede un aumento delle organizzazioni che adotteranno politiche di cybersicurezza zero trust, con un impatto positivo anche sulle abitudini informatiche delle singole persone nella loro vita personale.
Queste sono le previsioni di cybersecurity di Panda Security per il 2022. Si prospetta un futuro in cui si consolideranno molte tendenze già in crescita, piuttosto che cambiamenti epocali. La battaglia contro i cybercriminali deve essere combattuta su più fronti e bisogna dare sempre più importanza ai punti di contatto misti, data la quantità di utenti che lavorano da remoto.
In generale, Panda Security ribadisce la necessità di uno sforzo collettivo da parte di tutti gli utenti per creare un ecosistema digitale più sicuro. Questo impegno si traduce in tante piccole azioni, di cui la più importante è senza dubbio installare un buon antivirus su tutti i dispositivi.