Cybersicurezza: cosa ci riserva il 2022?
-
- Tweet
- Pin It
- Condividi per email
-
di Guido Grillenmeier, Chief Technologist di Semperis
L’innalzamento del grado di sicurezza delle reti è direttamente proporzionale all’esperienza che gli hacker hanno raggiunto – e anche la loro disponibilità economica generata dai riscatti. Prendiamo in esame quelle che sono le nuove vie di accesso per penetrare nelle aziende di tutti i livelli, e come gli attacchi stanno diventando purtroppo un sistema as-a-service.
Gli hacker troveranno percorsi nel cloud che partono dal server on-premises
Active Directory (AD) on-premise, il servizio di directory di Windows, rimane un punto debole che è presente nella maggior parte delle aziende. Come cuore dei sistemi operativi Windows, AD gestisce le autorizzazioni degli utenti e detiene la chiave di accesso per numerosi processi e servizi business-critical, tuttavia, la sua configurazione predefinita lo rende un facile bersaglio. Nonostante le aziende stanno trasferendo sempre più i carichi di lavoro dall’on-premise al cloud, l’AD rimane una parte fondamentale dell’infrastruttura di entrambi gli ambienti per il 90% delle organizzazioni, e non ci saranno cambiamenti a breve termine su questo fronte. I criminali informatici sono perfettamente al corrente di queste lacune e stanno sfruttando sempre di più i punti deboli dell’AD come via d’accesso per gli attacchi verso i dati e le applicazioni nel cloud, riuscendo così ad aggirare i classici sistemi di protezione.
Verranno presi sempre più di mira i sistemi di identità
Come ha dimostrato la recente interruzione di Facebook, quando i provider di identità di base non funzionano, anche le applicazioni che dipendono da loro per l’autenticazione degli utenti vengono direttamente coinvolte. Più gli utenti si affidano a un’infrastruttura condivisa, più le interruzioni avranno un impatto maggiore. Questo trasforma i grandi provider di identità nell’obiettivo perfetto per gli hacker. Azure AD agisce come un importante provider di identità per le sempre più numerose aziende in tutto il mondo che dipendono dal cloud Microsoft Azure, autenticando grandi quantità di utenti ad ogni minuto. Gli hacker che compromettono Azure AD potrebbero quindi mettere contemporaneamente fuori uso diverse app e fare disastri su larga scala.
La zero trust diventerà il default in molte organizzazioni
Con gli ambienti di lavoro ibridi che ormai fanno parte della quotidianità, le organizzazioni dovranno garantire una gestione sicura delle identità all’interno del cloud. Questa necessità è in costante aumento e spingerà un numero crescente di aziende ad adottare modelli di autenticazione e accesso zero-trust.
Sofisticati attacchi ransomware verranno compiuti da semplici hacker
I sofisticati attacchi ransomware non sono più appannaggio degli stati nazionali. Nel 2022, chiunque sarà in grado di accedere agli strumenti per portare a termine un attacco. Il ransomware-as-a-service è un altro sistema dove attori non qualificati potranno raggiungere i loro obiettivi, ingaggiando gruppi come LockBit 2.0 allo scopo di fare il lavoro sporco. Poiché gli aggressori cercano di ottenere il massimo profitto, gli attacchi volti a rubare e minacciare la diffusione di informazioni stanno guadagnando popolarità. Una volta che i dati sono stati estorti, gli aggressori potrebbero tornare a chiedere pagamenti sistematici.
Il boom dei ransomware raggiungerà la sua massima espansione prima che i governi riescano ad adottare misure significative, grazie anche al fatto che il numero di sistemi vulnerabili che possono essere attaccati è notevole e quel che è peggio è che non esiste più alcun valore morale che possa frenarne l’ascesa. Gli hacker, come abbiamo potuto già constatare, non si preoccupano più dell’impatto generato, ad esempio attaccando le infrastrutture cruciali o gli ospedali e mettendo a rischio vite umane. Come conseguenza anche i servizi che utilizziamo quotidianamente potrebbero non essere disponibili, causando un’ascesa di prezzi e costi. Pertanto essere attaccati da un ransomware non è più un’ipotesi remota ma potrebbe diventare la normalità.
Un aumento di furti di proprietà intellettuale
Le grandi aziende avranno difficoltà a proteggere dallo spionaggio digitale la loro proprietà intellettuale. Attualmente si trovano a dover gestire sistemi IT sempre più complessi con lo stesso personale o sotto organico e fanno moltissima fatica a trovare figure altamente qualificate che possano occuparsi di sicurezza. I criminali informatici continueranno a trovare ulteriori e più semplici modi per entrare in un’organizzazione, partendo da aziende nuove o più piccole che fanno parte della filiera e che non prevedono un piano di difesa informatica efficace. Non c’è dubbio che il prossimo anno vedremo l’aumento di attacchi alla supply chain. Inoltre, potremmo vedere gli hacker fare uso dell’intelligenza artificiale, grazie alla disponibilità economica e delle risorse che hanno raccolto.
Contenuti correlati
-
InnoDays 2026 riunisce a Karlsruhe i protagonisti europei della cybersicurezza industrialeWibu-Systems ha annunciato l’agenda di InnoDays 2026, il suo evento annuale di riferimento, che si terrà il 15 e 16 luglio 2026 presso la sede centrale dell’azienda a Karlsruhe, in Germania. Con il motto “Where Security Powers...
-
Avvicendamento al CINI Cybersecurity National LabLa Direzione del CINI Cybersecurity National Lab rivolge i migliori auguri di buon lavoro al nuovo Direttore Generale dell’Agenzia per la Cybersicurezza Nazionale (ACN), Andrea Quacivi, rinnovando la piena disponibilità a proseguire e rafforzare la collaborazione istituzionale...
-
Ricerca di Rockwell Automation: i produttori italiani sono sempre più orientati all’esecuzione e alla crescitaRockwell Automation ha annunciato i risultati relativi all’Italia dell’11ª edizione del suo State of Smart Manufacturing Report. La ricerca evidenzia un cambiamento nell’approccio dei produttori italiani alla trasformazione digitale: oggi, infatti, crescita ed espansione della capacità produttiva...
-
Si delinea il programma di secsolutionforum 2026Secsolutionforum 2026 torna in presenza il 7 e 8 ottobre 2026 a BolognaFiere, all’interno di Urban Tech 2026 – The Urban Technology Show, l’ecosistema dedicato a e-mobility, traffic, commuting, tlc & data ed environment. Dopo sei edizioni...
-
Manifatturiero italiano sotto attacco: ecco il paradosso che i dati non raccontano
“Never touch a running system”: è il principio non scritto che governa la gestione dei macchinari in molti stabilimenti italiani. Non per resistenza al cambiamento, ma perché ogni intervento può avere un costo operativo immediato e, a volte,...
-
Moxa ottiene la prima certificazione IEC 62443-4-2Moxa annuncia che la sua serie NPort 6000-G2 è diventata il primo server di dispositivi seriali al mondo a ottenere la certificazione IEC 62443-4-2 Livello di Sicurezza 2 nell’ambito dello schema di certificazione IECEE. Questo traguardo riflette l’impegno...
-
Tra crescente consapevolezza e incompleta maturitàLe aziende italiane aumentano l’attenzione alla cybersecurity, ma restano divari operativi, soprattutto nelle PMI. Tra minacce sempre più evolute e nuove tecnologie, emerge la necessità di un approccio strutturato, resiliente e orientato al modello Zero Trust Leggi...
-
Il punto debole dell’industria? La sicurezza OTMinacce cyber in aumento e nuove normative spingono la sicurezza OT al centro delle strategie industriali. Tra ritardi organizzativi e nuove tecnologie, le aziende devono evolvere per proteggere asset critici e continuità operativa Leggi l’articolo
-
Difendere le reti IT-OTLa convergenza sempre più spinta fra reti IT e OT, così come la diffusione di sistemi di industrial IoT hanno reso più che mai cruciale proteggere la comunicazione dati con dispositivi di sicurezza sia a livello hardware...
-
SPS Italia, un ecosistema di contenuti e soluzioni per la fabbrica del futuroÈ iniziato il conto alla rovescia per la quattordicesima edizione di SPS Italia, che si sviluppa su sei padiglioni e propone una panoramica sulle tecnologie abilitanti per la fabbrica e sui trend che guidano la trasformazione della...
Scopri le novità scelte per te
-
InnoDays 2026 riunisce a Karlsruhe i protagonisti europei della cybersicurezza industriale
Wibu-Systems ha annunciato l’agenda di InnoDays 2026, il suo evento annuale di riferimento, che si terrà il...
-
Avvicendamento al CINI Cybersecurity National Lab
La Direzione del CINI Cybersecurity National Lab rivolge i migliori auguri di buon lavoro al nuovo Direttore...
Notizie Tutti ▶
-
InnoDays 2026 riunisce a Karlsruhe i protagonisti europei della cybersicurezza industrialeWibu-Systems ha annunciato l’agenda di InnoDays 2026, il suo evento annuale di riferimento, che...
-
Avvicendamento al CINI Cybersecurity National LabLa Direzione del CINI Cybersecurity National Lab rivolge i migliori auguri di buon lavoro...
-
Innovazione nell’industria ancora una volta al centro: il sunto di SPS Italia 2026Si è chiusa a Parma la quattordicesima edizione di SPS Italia, appuntamento di riferimento...
Prodotti Tutti ▶
-
XIA, il copilota di TEX per la programmazione di PLC e CNCXIA è l’avanguardia tecnologica nata dalla visione di TEX. Non è un semplice assistente virtuale,...
-
HP celebra dieci anni di innovazione nell’additive manufacturing e presenta la stampante 3D HP MJF 1200In occasione di RAPID + TCT 2026, HP ha presentato diverse novità nel proprio...
-
Portafusibili certificati UL per RiLineX di RittalRittal, specialista in hardware, software e automazione, ha ulteriormente ampliato la sua gamma di...
