Il 2021 \u00e8 stato caratterizzato da un aumento dei cyberattacchi e da una sempre maggiore sofisticazione degli stessi, con anche nuovi obiettivi presi di mira. Secondo la nuova edizione del rapporto Clusit, nel 2021 gli attacchi gravi compiuti per finalit\u00e0 di cybercrime, ossia per estorcere denaro alle vittime sono cresciuti del 21% e oggi rappresentano l’88% del totale. Nei primi sei mesi del 2021, il 25% degli attacchi mappati \u00e8 stato diretto verso l’Europa (senza contare gli attacchi multipli); nel 2020 la quota era al 17% ed era all’11% nel 2019. In questo scenario, alcuni dei responsabili sicurezza di VMware hanno voluto delineare alcune previsioni di quello che pu\u00f2 aspettarci nel 2022.<\/p>\n
I cyberattacchi imitativi sulle industrie critiche sconvolgeranno le vite umane “Stiamo vedendo i criminali informatici adottare uno stile di attacchi che cercano di causare \u201cinterruzioni\u201d nella vita delle persone. L’attacco a Colonial Pipeline<\/strong> che ha generato una carenza di carburante lungo la costa orientale degli Stati Uniti e l’attacco al sistema sanitario irlandese che ha causato la chiusura degli ospedali dell’intero Paese sono solo l’inizio. Gli autori degli attacchi prenderanno di mira industrie critiche in settori come l’energia, la sanit\u00e0 e la finanza con l’intento di seminare il panico, incassando cos\u00ec il pagamento di un riscatto. I risultati di un attacco riuscito possono essere costosi e pericolosi, e vanno da interventi chirurgici cancellati e ambulanze dirottate in altri luoghi a persone che aspettano ore in una stazione di servizio per fare rifornimento di carburante. Questa sar\u00e0 un’area di reale interesse per gli stati-nazione, con l\u2019intento di causare disordini all’estero<\/em>“. James Alliband<\/strong>, Senior Security Strategist, VMware<\/p>\n Gli attori delle minacce faranno leva sulle credenziali rubate per mettere a segno un attacco ransomware a doppia estorsione contro un’azienda Fortune 500 \u201cMentre le organizzazioni mettono in atto la segmentazione della rete per fermare la diffusione del ransomware, gli aggressori si sono evoluti per sfruttare le credenziali e muoversi in tutta la rete senza ostacoli. Con un set di credenziali valide, gli aggressori possono realizzare gran parte delle loro attivit\u00e0 nefaste senza sollevare un solo allarme.\u201d <\/em>Tom Gillis<\/strong>, SVP and GM of VMware\u2019s network and advanced security business group, VMware<\/p>\n Se il 2021 \u00e8 stato l’anno dello Zero Day, il 2022 sar\u00e0 l’anno dello Zero Trust “Il 2021 \u00e8 stato l\u2019anno del pi\u00f9 alto numero di Zero Day mai registrato. Abbiamo visto una massiccia proliferazione di strumenti di hacking, vulnerabilit\u00e0 e capacit\u00e0 di attacco sul Dark Web. Come risposta, il 2022 sar\u00e0 l’anno della Fiducia Zero in cui le organizzazioni ‘verificano tutto’ invece di fidarsi che sia sicuro. I governi e le organizzazioni adotteranno una mentalit\u00e0 di Zero Trust con il presupposto che alla fine saranno violati. Un approccio Zero Trust sar\u00e0 un elemento chiave per respingere gli attacchi nel 2022”.<\/em>\u00a0Eric O\u2019Neill<\/strong>, National Security Strategist, VMware<\/p>\n Gli attacchi supply chain sono appena iniziati “Nel luglio 2021, mentre il mondo stava ancora facendo i conti con la devastante violazione di SolarWinds, la banda del ransomware REvil ha sfruttato uno zero day in Kaseya VSA per lanciare un attacco alla supply chain dei suoi clienti. Nessuno di questi attacchi \u00e8 stato un caso isolato, il che significa che i team di sicurezza devono prestare maggiore attenzione alla minaccia dell’island hopping. Nel 2022, possiamo aspettarci che i cartelli del crimine informatico continueranno a cercare modi per dirottare la trasformazione digitale delle organizzazioni per distribuire codice dannoso, infiltrarsi nelle reti ed entrare nei sistemi di tutto il mondo. I difensori e le organizzazioni dovranno monitorare le reti e i servizi in modo vigile per attivit\u00e0 sospette e potenziali intrusioni. L’implementazione di pratiche associate alla filosofia Zero Trust come la micro-segmentazione, la caccia alle minacce e le capacit\u00e0 di telemetria avanzate possono aiutare a garantire che le organizzazioni non siano la porta d’ingresso o la vittima di un attacco gravemente dannoso”.<\/em>\u00a0Tom Kellerman<\/strong>n, Head of Cybersecurity Strategy, VMware<\/p>\n Le minacce interne rappresentano una nuova sfida per le organizzazioni mentre il mercato del lavoro continua a cambiare “Con il crescere del fenomeno della Great Resignation, abbiamo visto crescere le sfide associate alle minacce interne. L’enorme numero di dipendenti che lasciano il loro lavoro e che potenzialmente hanno ancora accesso alla rete o ai dati proprietari ha creato non pochi problemi ai team IT e di sicurezza incaricati di proteggere l’organizzazione. Le minacce interne sono diventate una nuova sfida per le organizzazioni che cercano di bilanciare il turnover dei dipendenti, l’inserimento dei nuovi assunti e l’uso di app e piattaforme non autorizzate. Nel 2022, mi aspetto che vedremo aumentare il numero di incidenti dovuti a minacce interne. Gli aggressori inizieranno anche a prendere di mira i dipendenti per portare a termine i loro attacchi o per diffondere ransomware. Di conseguenza, vedremo nuovi protocolli e linee guida per permettere alle organizzazioni di mantenere le reti e i dati sensibili protetti”<\/em>. Rick McElroy<\/strong>, Principal Cybersecurity Strategist, VMware<\/p>\n I sistemi operativi basati su Linux diventeranno un obiettivo chiave per i criminali informatici “Linux alimenta la maggior parte dei carichi di lavoro cloud e il 78% dei siti web su Internet. A causa di questo, il sistema operativo basato su Linux \u00e8 diventato il driver chiave dietro quasi tutti i progetti di trasformazione digitale intrapresi dalle organizzazioni. Questo rende la sicurezza degli ambienti Linux critica, dato che i cattivi attori hanno sempre pi\u00f9 iniziato a prendere di mira gli host basati su Linux con varie minacce – da RAT e web shell a cryptominer e ransomware. Molte organizzazioni concentrano la propria attenzione sul malware basato su Windows e potrebbero accorgersi troppo tardi di questa minaccia emergente”.<\/em> Giovanni Vigna<\/strong>, Senior Director of Threat Intelligence, VMware<\/p>\n Gli avversari si muoveranno lateralmente ed esfiltreranno dati da ambienti multi-cloud non sicuri. “Con gli ambienti multi-cloud in aumento, la superficie di attacco continuer\u00e0 a espandersi. Questo creer\u00e0 una maggiore proliferazione di porte e protocolli comuni che saranno utilizzati dall’avversario per muoversi lateralmente ed esfiltrare i dati una volta all’interno della rete di un’organizzazione. Nel 2022, vedremo l’avversario concentrare i propri sforzi nel vivere e nascondersi nel rumore comune delle reti di un’organizzazione. Avere visibilit\u00e0 in questo rumore per identificare l’avversario diventer\u00e0 pi\u00f9 essenziale che mai nella difesa degli ambienti multi-cloud di oggi<\/em>“. Chad Skipper<\/strong>, Global Security Technologist, VMware<\/p>\n Ritorno al futuro: le organizzazioni si faranno sorprendere (ancora) sui principi base della cyber hygiene<\/strong><\/p>\n Il pi\u00f9 grande ostacolo a una sicurezza informatica efficace non \u00e8 il numero di attori malintenzionati, ma l’incapacit\u00e0 delle organizzazioni di mettere in pratica i cinque principi basilari della cyber hygiene. Occorre partire dall\u2019uso di principi e regole quotidiane che se applicate possono ridurre drasticamente il rischio di incorre in attacchi informatici, qui di seguito elencati. Privilegio minimo: non tutti hanno effettivamente bisogno degli stessi livelli di accesso. Un buon metodo di lavoro in sicurezza \u00e8 concedere all\u2019utenza del dipendente solo gli accessi di cui ha effettivamente bisogno. Micro Segmentazione: dividere la rete in segmenti e aree circoscritte mantiene l\u2019intero sistema protetto e garantisce che i punti di accesso non siano vulnerabili agli attacchi. Non bisogna trascurare il perimetro, ma non si pu\u00f2 fare affidamento solamente su questo. Crittografia: se tutto il resto fallisce, la crittografia \u00e8 l\u2019ultima arma a disposizione. Mettere in atto una cyber hygiene di base significa crittografare file e dati prima della condivisione. Autenticazione multi-fattore: pi\u00f9 l\u2019autenticazione diventa personale, pi\u00f9 le reti saranno sicure. Dopotutto, \u00e8 molto pi\u00f9 complicato rubare l\u2019impronta del pollice piuttosto che un codice pin. Patching. aggiornare costantemente i sistemi \u00e8 fondamentale. I malware si evolvono diventando sempre pi\u00f9 sofisticati ed \u00e8 imprescindibile essere pronti a fronteggiarli con gli upgrade che i service provider rilasciano a tale scopo. Rodolfo Rotondo, Business Solution Strategist Director EMEA VMware<\/em><\/p>\n","protected":false},"excerpt":{"rendered":" Lo stato della sicurezza informatica nel 2022? Ecco le previsioni dei principali responsabili della security di VMware<\/p>\n","protected":false},"author":1,"featured_media":322,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"inline_featured_image":false,"footnotes":""},"categories":[2,84],"tags":[104],"class_list":{"0":"post-320","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-featured","8":"category-previsioni-per-il-2022","9":"tag-vmware"},"yoast_head":"\n