Nelle previsioni sulla cyber security per il 2022, gli esperti di HP Wolf Security evidenziano quattro settori chiave: ransomware, supply chain, firmware e lavoro ibrido.
Autore: Redazione SecurityOpenLab
Dopo un anno difficile dal punto di vista della cyber security, è ormai tempo di prepararsi a fronteggiare i rischi informatici che sono previsti per il 2022. Tutte le aziende di sicurezza stanno facendo le proprie previsioni, quelle che proponiamo in questo articolo sono redatte dagli esperti di HP Wolf Security.
In linea generale, per il prossimo anno è previsto un complessivo accentuarsi delle minacce che abbiamo già conosciuto quest'anno: dai ransomware ai TTP della supply chain, passando per exploit di firmware automatizzati e attacchi mirati ai dipendenti che lavorano in modalità ibrida. I trend principali sono quattro e vale la pena analizzarli per capire con che cosa abbiamo a che fare.
L’aumento degli attacchi alla supply chain del software potrebbe portare a un più alto numero di potenziali vittime di alto profilo. Secondo Michael Heywood, Supply Chain Security Lead di HP, "gli attacchi alla supply chain continueranno ad aumentare nel corso del prossimo anno, con i threat actor che cercheranno anelli deboli, prendendo di mira i software più diffusi a livello globale o utilizzati da un'azienda specifica".
Dato che il caso di Kaseya ha dimostrato che gli attacchi alla supply chain possono essere finanziariamente gratificanti, c'è da aspettarsi una continua mercificazione delle tattiche, tecniche e procedure (TTP) utilizzate per condurre questo tipo di attacchi, che coinvolgeranno le PMI così come le vittime di alto profilo.
L'integrità delle supply chain sarà quindi un tema scottante nel 2022, poiché gli attaccanti inizieranno a lanciare attacchi più velocemente di quanto le organizzazioni possano investire in cicli di sviluppo software sicuri.
Il ransomware non è un tema nuovo e inaspettato, e continuerà a costituire un rischio importante nel 2022, quando ci saranno vittime ripetutamente prese di mira. Una volta che un'azienda si dimostrerà accessibile, molti gruppi la attaccheranno per ottenere la propria fetta del bottino. Ci saranno vittime complite più volte e sottoposte a doppia o addirittura tripla estorsione, con pressioni che coinvolgeranno i clienti oltre che l'azienda target. È attesa una nuova ondata di attacchi a settori verticali critici come la sanità e le infrastrutture statali ad essa connesse.
Anche gli attacchi firmware non sono una novità quest'anno ci sono stati esempi notevoli, ne compariranno altri, purtroppo sviluppati da gruppi legati a Stati Nazione, in virtù del fatto che offrono l'opportunità di ottenere persistenza nel lungo termine, oltre che di eseguire attacchi distruttivi. La sicurezza del firmware è spesso trascurata dalle aziende, ma quanto visto quest'anno è un preludio di attacchi futuri.
Il maggiore problema in questo caso è la totale mancanza di visibilità e controllo sulla sicurezza del firmware, che esporrà alcuni settori a rischi gravissimi. A questo proposito sarà necessario stabilire standard di sicurezza universali con una spinta decisa da parte dei Governi e una stretta collaborazione con l'industria.
Il modello di lavoro ibrido ormai sedimentato imporrà un cambio di rotta nella gestione delle identità, che rivestirà un ruolo chiave per la sicurezza delle aziende. Queste ultime dovranno assicurarsi che ogni attività proveniente da un endpoint sia autentica, che l'utente sia davvero chi sostiene di essere e che le attività che sta svolgendo siano corrette.
In un contesto nel quale non si può tornare indietro, ogni singolo dipendente rimarrà un bersaglio per gli attaccanti, e il volume di dispositivi non gestiti e non sicuri creerà un'enorme superficie di attacco da difendere. Gli attaccanti prenderanno di mira le abitazioni e le reti personali dei dirigenti e dei funzionari governativi, il phishing continuerà a fare da guida per le campagne di attacco, bersagliando sia le caselle aziendali sia quelle personali dei dipendenti.
Fra le esche, oltre a quelle a tema COVID è attesa l'ondata di quelle legate alle Olimpiadi invernali di Pechino e la Coppa del Mondo FIFA in Qatar, che offriranno agli attaccanti un ampio margine di sfruttamento.
Giampiero Savorelli, AD HP Italy, aggiunge il dettaglio sull'Italia: "in base agli ultimi dati, in Italia abbiamo registrato numerosi attacchi a enti pubblici, mentre quelli attuati nei confronti di soggetti privati hanno riguardato per lo più il settore bancario, farmaceutico e sanitario, e dei servizi IT. Secondo un recente report di HP Wolf Security, il volume globale di attacchi informatici è aumentato del 238% durante il Covid, periodo nel quale gli hacker hanno preso di mira proprio i dispositivi dei lavoratori da remoto".