Ransomware e APT saranno le minacce principali alla security quest’anno, ma attenzione anche gli attacchi contro i sistemi Apple, che potrebbero essere molto insidiosi.
Autore: Redazione SecurityOpenLab
Nel 2022 le aziende avranno il difficile compito di tutelare la business continuity adottando forti misure preventive, e implementando una chiara pianificazione di Incident Response e Disaster Recovery. Le azioni dei governi nel contrasto al cybercrime infatti sono apprezzabili, ma non riusciranno a bloccare tutti gli attacchi. In particolare quelli ransomware, che continueranno ad aumentare.
A preoccupare non è solo il numero degli attacchi, ma le tecniche sempre più sofisticate impiegate dai criminali informatici e gli obiettivi sensibili che verranno presi di mira. Un’indicazione chiara arriva da quanto visto nell’anno appena concluso, quando hanno preso piede i malware scritti coi linguaggi di programmazione Rust e Go (ad esempio RansomEXX) compatibili con più piattaforme.
Quanto alle vittime, resteranno in prima fila le strutture sanitarie e in particolare quelle ospedaliere, con ingenti costi sia economici che umani. Risalire ai responsabili continuerà ad essere molto difficile, considerati i frequenti cambi di nomi e appellativi dei gruppi.
Per questi motivi Paolo Ardemagni, Regional Director of Sales Southern Europe and Emerging Markets di SentinelOne sottolinea che occorre cambiare il modo in cui si pensa alla sicurezza informatica. In particolare per quanto riguarda i ransomware, è necessario rinunciare all’idea di bloccarli definitivamente e iniziare a pensare in modo critico a come affrontare i problemi attraverso tecnologie mirate e approcci innovativi.
L’elemento critico per antonomasia è la dipendenza dal software, come hanno dimostrato l’attacco a SolarWinds e lo sfruttamento della vulnerabilità Log4j2. È proprio il software a costituire uno dei vettori principali per gli attacchi alla supply chain, unito alla incapacità, da parte delle aziende che adottano le soluzioni software, di valutarne l’affidabilità.
È per questo che Ardemagni stima che nel 2022 sarà fondamentale ottenere la visibilità su tutto il proprio ambiente informatico, oppure aspettare il prossimo attacco o l’emergere di una nuova vulnerabilità.
Un altro punto di attenzione è che i ransomware non saranno l’unica minaccia. Anche gli APT saranno più attivi che mai: gli attori sponsorizzati da Stati nazionali si sono inseriti nell’apparato burocratico di numerosi paesi internazionali. Nel 2022 sferreranno attacchi di cyberspionaggio pervasivi ma di basso livello, vanificando qualsiasi tipo di intervento di contrasto. SentinelOne reputa che questo tipo di attività continuerà a prosperare nonostante le sanzioni governative stabilite da diversi Paesi.
Oltre ai computer Windows e ai sistemi Linux, saranno oggetto di cyber attacchi anche i prodotti del mondo Apple, complice il fatto che la tecnologia Mac ha guadagnato consenso tra i dirigenti di alto livello, che interessano particolarmente i criminali informatici. In questo caso i rischi saranno elevati non solo per l’attività criminale, ma anche per il falso sensi di sicurezza che contraddistingue l’utenza Apple.