Di Daniel Spicer, Vice President of Security di Ivanti
Nel 2022 gli hacker al servizio di Stati nazionali diminuiranno le proprie attività
Nel corso di tutto il 2020 i cyberattacchi condotti dagli stati-nazione hanno monopolizzato il flusso di notizie del settore informatico. Di conseguenza, sono emerse diverse operazioni di spionaggio di alcune organizzazioni che avrebbero preferito rimanere nell’anonimato.
Nonostante non siano previste diminuzioni di attività da parte dei gruppi di cybercriminali finanziati dagli Stati nazionali, il 2022 si prospetta più tranquillo. In seguito all’identificazione delle diverse tecniche d’attacco da parte dei team IT, gli hacker dovranno perfezionare e aggiornare i propri tool per aggirare i nuovi controlli di sicurezza. Entro la fine del 2022 e l’inizio del 2023, si prevedono attacchi informatici diretti principalmente ai provider di servizi gestiti.
La presenza di ambienti di lavoro complessi richiede un’igiene informatica automatizzata
La maggior parte dei cyberattacchi si verifica a causa di una scarsa igiene informatica. Anche un attacco sofisticato, come il ransomware, inizialmente si avvale dell’ingegneria sociale o sfrutta vulnerabilità nel software sprovvisto di patch, per infiltrarsi in diversi contesti e distribuire malware. In seguito al continuo aumento di ambienti sempre più complessi, automatizzare la cybersecurity diventerà cruciale. Il processo richiede prioritizzazione delle vulnerabilità basata sul rischio e gestione automatizzata delle patch per individuare le falle di sicurezza e correggerle. A questo proposito, la Casa Bianca ha rilasciato una circolare che esorta le aziende ad adottare una strategia di sicurezza IT solida per potenziare la cybersecurity contro eventuali cyberattacchi. Inoltre, automatizzare tutti i processi di sicurezza informatica può consentire al team IT di dedicarsi a problemi più rilevanti.
Gli attacchi di phishing diventeranno sempre più sofisticati
Secondo un recente sondaggio di Ivanti, il 74% degli intervistati ha affermato che la propria azienda ha subito un attacco di phishing nell’ultimo anno. In particolare, si sono verificati svariati cyberattacchi che utilizzano SMS di testo come vettori per inviare link ingannevoli. Nel 2022, si prevedono truffe di phishing più sofisticate ed efficaci indirizzate principalmente ad aziende di marketing, attraverso l’utilizzo dei loro stessi strumenti di comunicazione, per trarre facilmente in inganno gli utenti finali.
Gli attacchi ransomware estorceranno sempre più dati
Nel corso degli ultimi anni anche il ransomware è diventato uno degli strumenti più sfruttati dai cybercriminali su scala globale. In particolare, con l’implementazione del lavoro da remoto, i dispositivi personali sono diventati un facile bersaglio. La possibilità di sfruttare le vulnerabilità con funzionalità di esecuzione di codice in remoto ha accelerato l’evoluzione di questi attacchi. Nel 2022, si prevede il perfezionamento delle tecniche adottate dagli hacker, attraverso lo sfruttamento delle vulnerabilità senza patch delle aziende. In aggiunta, per fronteggiare i backup dei dati eseguiti dalle aziende, gli hacker eviteranno l’implementazione del ransomware, passando direttamente all’estorsione dei dati e al ricatto delle organizzazioni. Per quanto riguarda i settori che potrebbero subire maggiori danni nel 2022, quello sanitario potrebbe diventare il più colpito, accanto a quello alimentare e energetico. Questa prospettiva dovrebbe stimolare le aziende a pianificare budget più consistenti e maggiori controlli di sicurezza.
Gli antivirus e gli scanner di vulnerabilità legacy scompariranno definitivamente
Il software antivirus e gli scanner di vulnerabilità legacy non sono più sufficienti a garantire la sicurezza dei nuovi perimetri aziendali distribuiti e dell’innumerevole quantità di dispositivi personali utilizzati dai dipendenti. Per questo motivo, nel corso del 2022 è prevista una progressiva estinzione di questo tipo di soluzioni. La prossima generazione di software antivirus coinciderà con la tecnologia di rilevamento e risposta degli endpoint (EDR), strumenti di gestione dell’identità e soluzioni in grado di analizzare il comportamento degli utenti.
Proteggere la propria identità diventerà sempre più importante
Assicurare un’adeguata protezione nell’Everywhere Workplace è particolarmente complesso. Non avendo il controllo di tutti i device personali e dei dispositivi IOT connessi alla rete di casa, i team IT non riescono a garantire la sicurezza informatica dell’azienda. Un secondo problema consiste nella gestione del processo di offboarding dei propri dipendenti. Difatti, il controllo di eventuali accessi alle risorse nel cloud risulta complicato. Da questo scenario poco rassicurante, emerge la necessità di proteggere ciascuna identità attraverso un approccio Zero Trust.
La carenza di professionisti IT impatterà fortemente sul settore della sicurezza
Si stima che a livello globale si verificherà una carenza di professionisti di cybersecurity pari a 3,12 milioni. Al momento, all’interno del settore IT molte posizioni risultano scoperte. Nei prossimi cinque anni, si prevede un aumento delle qualifiche e delle competenze di questi ruoli, con un conseguente aumento delle retribuzioni. Inoltre, in futuro, anche la cultura e la mission di un’azienda determineranno la scelta dei dipendenti di entrare o meno a far parte di essa.
L’adozione del modello Zero Trust nel settore pubblico è indispensabile
Il decreto del Presidente americano Biden in materia di cybersecurity ha generato molta pressione e un grande carico di lavoro per le aziende del settore pubblico. Nel 2022 le imprese dovranno riuscire a implementare e attuare strategie di sicurezza adeguate, colmando le profonde lacune legate all’utilizzo di soluzioni cloud, all’adozione di un approccio Zero Trust e all’implementazione dell’Everywhere Workplace. In particolare, aumentare e migliorare la postura della cybersecurity di uno Stato sarà indispensabile per contrastare gli attacchi informatici sempre più sofisticati e invasivi.
