Cybersicurezza: cosa ci riserva il 2022?

Pubblicato il 29 ottobre 2021

di Guido Grillenmeier, Chief Technologist di Semperis

L’innalzamento del grado di sicurezza delle reti è direttamente proporzionale all’esperienza che gli hacker hanno raggiunto – e anche la loro disponibilità economica generata dai riscatti. Prendiamo in esame quelle che sono le nuove vie di accesso per penetrare nelle aziende di tutti i livelli, e come gli attacchi stanno diventando purtroppo un sistema as-a-service.

Gli hacker troveranno percorsi nel cloud che partono dal server on-premises

Active Directory (AD) on-premise, il servizio di directory di Windows, rimane un punto debole che è presente nella maggior parte delle aziende. Come cuore dei sistemi operativi Windows, AD gestisce le autorizzazioni degli utenti e detiene la chiave di accesso per numerosi processi e servizi business-critical, tuttavia, la sua configurazione predefinita lo rende un facile bersaglio. Nonostante le aziende stanno trasferendo sempre più i carichi di lavoro dall’on-premise al cloud, l’AD rimane una parte fondamentale dell’infrastruttura di entrambi gli ambienti per il 90% delle organizzazioni, e non ci saranno cambiamenti a breve termine su questo fronte. I criminali informatici sono perfettamente al corrente di queste lacune e stanno sfruttando sempre di più i punti deboli dell’AD come via d’accesso per gli attacchi verso i dati e le applicazioni nel cloud, riuscendo così ad aggirare i classici sistemi di protezione.

Verranno presi sempre più di mira i sistemi di identità

Come ha dimostrato la recente interruzione di Facebook, quando i provider di identità di base non funzionano, anche le applicazioni che dipendono da loro per l’autenticazione degli utenti vengono direttamente coinvolte. Più gli utenti si affidano a un’infrastruttura condivisa, più le interruzioni avranno un impatto maggiore. Questo trasforma i grandi provider di identità nell’obiettivo perfetto per gli hacker. Azure AD agisce come un importante provider di identità per le sempre più numerose aziende in tutto il mondo che dipendono dal cloud Microsoft Azure, autenticando grandi quantità di utenti ad ogni minuto. Gli hacker che compromettono Azure AD potrebbero quindi mettere contemporaneamente fuori uso diverse app e fare disastri su larga scala.

La zero trust diventerà il default in molte organizzazioni

Con gli ambienti di lavoro ibridi che ormai fanno parte della quotidianità, le organizzazioni dovranno garantire una gestione sicura delle identità all’interno del cloud. Questa necessità è in costante aumento e spingerà un numero crescente di aziende ad adottare modelli di autenticazione e accesso zero-trust.

Sofisticati attacchi ransomware verranno compiuti da semplici hacker

I sofisticati attacchi ransomware non sono più appannaggio degli stati nazionali. Nel 2022, chiunque sarà in grado di accedere agli strumenti per portare a termine un attacco. Il ransomware-as-a-service è un altro sistema dove attori non qualificati potranno raggiungere i loro obiettivi, ingaggiando gruppi come LockBit 2.0 allo scopo di fare il lavoro sporco. Poiché gli aggressori cercano di ottenere il massimo profitto, gli attacchi volti a rubare e minacciare la diffusione di informazioni stanno guadagnando popolarità. Una volta che i dati sono stati estorti, gli aggressori potrebbero tornare a chiedere pagamenti sistematici.
Il boom dei ransomware raggiungerà la sua massima espansione prima che i governi riescano ad adottare misure significative, grazie anche al fatto che il numero di sistemi vulnerabili che possono essere attaccati è notevole e quel che è peggio è che non esiste più alcun valore morale che possa frenarne l’ascesa. Gli hacker, come abbiamo potuto già constatare, non si preoccupano più dell’impatto generato, ad esempio attaccando le infrastrutture cruciali o gli ospedali e mettendo a rischio vite umane. Come conseguenza anche i servizi che utilizziamo quotidianamente potrebbero non essere disponibili, causando un’ascesa di prezzi e costi. Pertanto essere attaccati da un ransomware non è più un’ipotesi remota ma potrebbe diventare la normalità.

Un aumento di furti di proprietà intellettuale

Le grandi aziende avranno difficoltà a proteggere dallo spionaggio digitale la loro proprietà intellettuale. Attualmente si trovano a dover gestire sistemi IT sempre più complessi con lo stesso personale o sotto organico e fanno moltissima fatica a trovare figure altamente qualificate che possano occuparsi di sicurezza. I criminali informatici continueranno a trovare ulteriori e più semplici modi per entrare in un’organizzazione, partendo da aziende nuove o più piccole che fanno parte della filiera e che non prevedono un piano di difesa informatica efficace. Non c’è dubbio che il prossimo anno vedremo l’aumento di attacchi alla supply chain. Inoltre, potremmo vedere gli hacker fare uso dell’intelligenza artificiale, grazie alla disponibilità economica e delle risorse che hanno raccolto.



Contenuti correlati

  • Trend Micro: il metaverso potrebbe dare un nuovo impulso al cybercrime

    Il metaverso potrebbe dare un nuovo impulso al cybercrime. L’allarme è di Trend Micro, leader globale di cybersecurity, che ha pubblicato un nuovo studio, dal titolo “Metaverse or MetaWorse? Cyber Security Threats Against the Internet of Experiences”....

  • Cybersecurity: Bitdefender proteggerà la Scuderia Ferrari

    Bitdefender ha siglato un accordo di collaborazione pluriennale con Ferrari per diventare partner globale per la cybersecurity della nota Scuderia. “Siamo lieti di intraprendere questa nuova partnership con Bitdefender, con cui condividiamo valori come il massimo livello...

  • TrendMicro ransomware Italia
    Italia bersaglio del ransomware: colpito il 58% delle organizzazioni

    Il 58% delle organizzazioni italiane è stato colpito da un attacco ransomware negli ultimi tre anni e il 57% del campione ha visto almeno un’altra azienda all’interno della propria supply chain cadere vittima dei cybercriminali. Il dato...

  • Come colmare il gap tra sicurezza e innovazione

    Il concetto di sicurezza è tradizionalmente visto come un ostacolo all’innovazione. I team DevOps vogliono essere liberi di esplorare la propria creatività e abbracciare tecnologie cloud-native, come Docker, Kubernetes, PaaS e le architetture serverless, ma la sicurezza...

  • Scuola e digitalizzazione: il primo Privacy Debate Championship

    Mostrare immagini molto personali o intime di sé è un diritto che va regolamentato e protetto? Non pagare un servizio online ma cedere i propri dati è uno scambio accettabile? Un’AI può essere meglio di una persona...

  • Security Summit 2022: appuntamento a Verona il 4 ottobre

    Attualità dei rischi cyber e nuovi scenari globali e le implicazioni nel Triveneto: questo il tema che raduna manager, professionisti ed imprenditori per il prossimo appuntamento di Security Summit il 4 ottobre presso l’hotel Crowne Plaza Verona...

  • Trend Micro: l’80% delle aziende italiane si sente esposto ad attacchi ransomware, phishing e in ambito IoT

    Il 31% delle aziende italiane afferma che la valutazione del rischio è la principale attività nella gestione della superficie di attacco ma il 54% ritiene che i propri metodi di valutazione del rischio non siano abbastanza sofisticati....

  • Trend Micro ransomware
    Più sicurezza per l’Industrial IoT

    Trend Micro ha raggiunto un ulteriore traguardo nella messa in sicurezza dei progetti IoT e dell’Industry 4.0, in seguito alla firma di un accordo con Pro-face by Schneider Electric. L’Industry 4.0 rappresenta una convergenza radicale delle tecnologie...

  • Il 5G privato vola grazie alla security

    La prospettiva di una maggiore sicurezza e privacy guida lo sviluppo dei progetti di reti wireless 5G private. Lo rivela “Security Expectations in Private 5G Networks: A journey with partners”, l’ultimo studio Trend Micro, tra  i leader...

  • Rockwell Automation sarà presente all’Automation Instrumentation Summit 2022

    Nel corso dell’edizione 2022 dell’Automation Instrumentation Summit, l’imperdibile appuntamento internazionale che si terrà a Milano nell’ultima settimana di settembre, Rockwell Automation illustrerà come le aziende, adottando una serie di best practice e implementando strategie che tengano conto...

Scopri le novità scelte per te x