Oltre ai temi scontati come il ransomware, il 2022 vedrà l'esordio di nuove insidie per la cyber security, che WatchGuard ha riassunto in sei punti.
Autore: Redazione SecurityOpenLab
Bando alle previsioni ordinarie sulla cyber security, per il 2022 il WatchGuard Threat Lab mette l'accento sui rischi meno scontati, ma che saranno comunque motivo di grande preoccupazione nell'anno che verrà. I temi trattati sono sei e vale la pena parlarne perché si parla di insidie che riguardano tutti, dalle aziende ai privati cittadini, fino agli astronauti.
Già, perché ai primi posti di questa classifica fuori dall'ordinario figurano gli attacchi ai satelliti. Nel corso di importanti conferenze come la DEF CON è stato dimostrato che è possibile comunicare con i satelliti usando un’attrezzatura dal costo di soli 300 dollari, complice il fatto che questi avamposti spaziali non integrano sistemi di sicurezza moderni perché ritenuti finora troppo distanti per essere attaccabili.
Ebbene non è così, anzi, a quanto pare la distanza e l'oscurità non rappresentano una difesa, ma un'agevolazione per gli attacchi. A questo punto sorge spontanea la domanda: perché attaccare i satelliti? Per almeno due buoni motivi. Uno è quello finanziario: le aziende private sono ormai da tempo impegnate nella corsa allo spazio. Questo da un lato aumenterà di molto la superficie attaccabile in orbita, dall'altro fa lievitare a dismisura il valore dei sistemi orbitanti per stati, economie e società.
Chi attacca per profitto potrebbe chiedere riscatti altissimi per rispristinare, per esempio, il servizio GPS. Un APT sponsorizzato da uno stato nazione poterebbe apprendere informazioni chiave sugli Stati avversari. Non sarebbe sorprendente se un giorno non molto lontano, i media parlassero di un “attacco allo spazio”.
La seconda previsione è meno scenografica ma interessante: gli attacchi ai dispositivi mobile sponsorizzati dagli stati potrebbero avere un effetto a cascata nel cybercrime. L'evoluzione di questo scenario è sottile: per i gruppi sponsorizzati dagli Stati nazionali i dispositivi mobili rappresentano notoriamente un target accattivante, sia per le loro caratteristiche sia per le informazioni che contengono. Per questi sviluppano minacce mirate per questo target.
Questo lavoro attira l'attenzione dei criminali comuni motivati finanziariamente, che copieranno le tecniche di attacco portando nel corso del prossimo anno a un incremento degli attacchi sofisticati ai dispositivi mobili.
Sempre in ambito mobile c'è il terzo trend previsto da WatchGuard: lo smishing. Se ne parla spesso in relazione ai messaggi SMS truffaldini, secondo gli esperti il fenomeno di allargherà alle piattaforme più comuni per l’invio di messaggistica. Il riferimento è ovviamente a WhatsApp, Facebook Messenger o persino Teams e Slack, per le quali è previsto un raddoppio degli attacchi di smishing.
Il quarto classificato chiama in causa un tema nevralgico per la cyber security: l'autenticazione degli utenti. Microsoft ha un passo avanti epocale promuovendo l'accesso a Windows senza password. Tuttavia, secondo gli esperti sarà un epocale fallimento, esattamente come tutti i meccanismi di autenticazione a fattore singolo.
WatchGuard reputa che l’unica soluzione robusta per la convalida dell’identità digitale è l’autenticazione multifattore (MFA). Che cosa accadrà quindi a Windows? L'autenticazione passwordless di Windows decollerà nel 2022, ma hacker e ricercatori troveranno modi per bypassarla, e si tornerà a un concetto di MFA.
Le ultime due previsioni riguardano nello specifico gli investimenti aziendali in cyber security. Nonostante i costi in salita, cresceranno a dismisura le sottoscrizioni di coperture assicurative contro gli attacchi cyber. Tuttavia, gli enti assicurativi imporranno requisiti stringenti ai clienti, che dovranno necessariamente investire per potervi fare fronte. Gli assicuratori infatti analizzeranno e verificheranno attivamente la sicurezza informatica dei clienti prima di fornire loro una copertura. Per poter sottoscrivere un'assicurazione, sarà necessario dimostrare di disporre della giusta protezione, inclusa l’autenticazione multifattore (MFA).
Per quanto detto sopra, oltre che per far fronte alla necessità di rafforzare la cyber security, la maggior parte delle società metterà finalmente in atto alcuni dei più antichi concept di sicurezza su tutte le reti, dando a questo approccio il nome Zero Trust.