Le previsioni di Barracuda Networks sulle minacce del 2023 puntano sul proseguimento delle tendenze viste quest’anno: gli zero day aumenteranno e gli attacchi legati al cyber warfare saranno motivo di grande preoccupazione.
Nel 2023 il ransomware continuerà a colpire, con un incremento degli attacchi, delle vulnerabilità zero day e dell’espansione delle superfici di attacco che continuerà a fare da volano per le attività dannose. Il prossimo anno sarà ancora caratterizzato dal proseguo delle minacce legate al cyber warfare, di cui quest’anno abbiamo avuto un primo assaggio esplicativo.
Sono alcune delle previsioni di Barracuda Networks, azienda specializzata in cybersecurity che ha messo in campo i suoi esperti più quotati nei rispettivi settori di competenza per analizzare i trend di quest’anno e usarli per costruire previsioni quanto più precise e verosimili possibile per l’anno che sta per iniziare.
Stefan van der Wal, consulting systems engineer, application security di Barracuda, reputa che il ransomware continuerà a essere un problema. Molti altri esperti hanno sottolineato che il motivo del suo successo nel tempo è che è profittevole. Van der Wal aggiunge che troppe aziende non hanno ancora adottato adeguate misure di prevenzione, rilevamento, risposta e ripristino. In sostanza, se oltre ad essere devastanti e profittevoli questi attacchi sono anche facili da sferrare sarà difficile liberarsene.
Difficile soprattutto in momento storico (iniziato nel 2020) in cui il numero delle superfici di attacco potenziale continuerà a crescere, perché le aziende adotteranno sempre più soluzioni basate su cloud, edge computing e Software-as-a-Service. E perché un numero sempre maggiore di oggetti viene connesso alle infrastrutture. In questo caso la buona notizia c’è, almeno secondo Adam Kahn, VP security operations e Stefan Schachinger, product manager, network security di Barracuda: la crescente consapevolezza obbligherà le aziende a ripensare la sicurezza porterà ad aumentare le difese efficaci.
Le note dolenti sono attualmente e resteranno anche per tutto il prossimo anno le vulnerabilità zero day. Merium Khalid, senior SOC manager, offensive security di Barracuda, reputa anzi che aumenteranno di numero, seguendo un trend che quest’anno è stato chiarissimo: nel 2022 sono state registrate 21.000 nuove vulnerabilità (CVE), molte delle quali classificate come "critiche" e sfruttate attivamente dagli hacker.
Dallo scoppio della guerra in Ucraina il cyber warfare si è palesato al mondo mostrando il significato concreto e tangibile della guerra digitale. Una guerra senza confini, che va ben oltre l’invasione armata e può causare danni anche maggiori. Fleming Shi, CTO di Barracuda, ricorda l’impiego che è stato fatto da parte della Russia del wiperware, una forma distruttiva di malware, scagliato contro le organizzazioni e le infrastrutture critiche ucraine. La frequenza dei casi è cresciuta drasticamente dall’inizio della guerra e nelle notizie si è parlato ampiamente di WhisperGate, Caddy Wiper, HermeticWiper e altri attacchi. In genere, un wiperware viene diffuso da soggetti appartenenti a Stati-nazione con il solo intento di danneggiare o distruggere i sistemi di un avversario, senza possibilità di ripristino.
La previsione di Shi è che con il protrarsi delle tensioni geopolitiche, nel 2023 il wiperware di provenienza russa probabilmente sconfinerà in altri paesi, mentre l’hacktivismo di attori indipendenti cercherà nuovi modi per approfittare delle vittime. Per garantire la continuità operativa anche in caso di attacco, è fondamentale che le aziende si focalizzino su un ripristino completo, che assicuri il funzionamento dell’intero sistema e non solo il recupero dei dati. Per esempio, un rapido ripristino della versione virtuale di un sistema fisico colpito migliorerà notevolmente la resilienza dell’azienda di fronte ai wiperware e ad altri attacchi malware distruttivi.
Fin qui abbiamo visto come evolveranno i threat, ossia le minacce. Ma gli esperti di sicurezza, così come gli avversari, continueranno a lavorare per produrre soluzioni capaci di stare al passo con i tempi. Ecco perché è importante usare sempre prodotti di difesa di ultima generazione. Nello specifico, nel 2023 verrà impiegata sempre più massivamente l’Intelligenza Artificiale per il rilevamento delle minacce. Per supportare adeguatamente gli analisti stressati, l’AI si occuperà anche di dare priorità agli allarmi di sicurezza che richiedono attenzione e azioni immediate.
Assumeranno importanza sempre maggiore i SOAR (Security Orchestration, Automation and Response) automatizzati. Inoltre, aumenteranno gli investimenti in servizi di security 24 ore su 24 e 7 giorni su 7, tramite SOC-as-a-Service per compensare alla mancanza di risorse interne delle aziende. Sul fronte interno alle aziende, assumerà sempre maggiore rilevanza il contesto relativo a “chi, che cosa, quando e dove”, che sarà affidato a continue verifiche Zero Trust.