Autore: Redazione SecurityOpenLab
In generale, l'intelligenza artificiale, la sicurezza delle applicazioni, i nuovi metodi di autenticazione, l'automazione, il monitoraggio umano in tempo reale, 24x7, e i Security Operations Center as-a-Service saranno gli elementi cardine della cybersecurity nel 2023.
In particolare, il furto di account continua a rappresentare l'opzione più semplice per gli aggressori e uno dei maggiori rischi per le organizzazioni. Con la crescente facilità con cui si verificano gli attacchi di autenticazione a due fattori e multifattoriali e con le TOTP (time-based one-time password) esposte al social engineering, i professionisti della sicurezza dovranno rivedere le misure di autenticazione. Poiché i metodi di autenticazione esistenti sono messi a dura prova dagli aggressori, i professionisti della sicurezza dovranno studiare delle alternative e ci aspettiamo che soluzioni quali la tecnologia senza password e le chiavi di sicurezza FIDO U2F (Universal 2nd Factor) vengano prese ampiamente in considerazione.
Inoltre, durante tutto il 2022, le principali gang di ransomware (LockBit, Conti e Lapus$) hanno portato a termine attacchi di grande portata e hanno riempito le prime pagine dei giornali. Nel 2023, tuttavia - con ogni probabilità - con il successo del modello di business ransomware-as-a-service e la recente fuga di notizie sul builder di LockBit 3.0, una nuova generazione di cyber-bande più piccole e più intelligenti ruberà loro le luci della ribalta. Nel corso dell'anno, le organizzazioni sperimenteranno con maggiore frequenza attacchi ransomware caratterizzati da nuove tattiche e chi non sarà preparato finirà sulle prime pagine dei giornali, con gravi danni alla propria attività e reputazione.
Infine, nel 2022 il conflitto geopolitico ha ricordato a tutti come le minacce informatiche non abbiano confini e quanto il mondo sia vulnerabile agli attacchi. Molte minacce informatiche, tra cui il ransomware, originariamente erano state progettate per ottenere un guadagno economico, non per distruggere l'obiettivo. La situazione è cambiata nel 2022, quando Paesi e organizzazioni non direttamente coinvolti in conflitti sono diventati improvvisamente vittime di attacchi condotti (o tollerati) da Stati-nazione ed eseguiti con un livello di sofisticazione prima impensabile, con l’intenzione di disturbare e creare interferenze. La nostra vulnerabilità informatica globale è stata una lezione dura ma importante, poiché è improbabile che il livello delle minacce diminuisca nel 2023.
Le organizzazioni e i governi sottovalutano le possibilità di essere colpiti da un attacco mirato e l'eventuale entità dell'impatto. Il 2022 ci ha mostrato quanto possano essere importanti le singole realtà per l'economia e la società. In un mondo connesso, infatti, il livello di interdipendenza può essere elevatissimo ed eventi di piccole dimensioni possono avere effetti molto più ampi. Ad esempio, anche un solo sistema di documentazione o di fatturazione compromesso può costringere le organizzazioni a bloccare le operazioni in tutto il mondo, mentre una rete elettrica danneggiata può causare un blackout a livello nazionale. Dobbiamo creare modi più efficienti per difendere le organizzazioni e le infrastrutture, implementare una maggiore resilienza per evitare tempi di inattività su larga scala dovuti a questioni di "lieve" entità ed essere in grado di fermare gli attacchi in corso.
L'uso crescente dell’intelligenza artificiale nel rilevamento delle minacce e, in particolare, nell’eliminazione dei fastidiosi "falsi positivi" che causano perdite di tempo e risorse, farà una grande differenza per la sicurezza in quanto darà priorità agli allarmi che richiedono attenzione e azioni immediate. I prodotti per il SOAR (Security Orchestration, Automation and Response) automatizzato continueranno a svolgere un ruolo fondamentale nel triage degli allarmi e sempre più aziende dovranno investire nella ricerca e nella risposta alle minacce guidate dall'uomo, 24x7, ricorrendo a un SOC-as-a-Service esperto in mancanza di risorse interne.
Le moderne soluzioni di sicurezza che eliminano la fiducia implicita dagli utenti, dai dispositivi, dai servizi e dai carichi di lavoro, a prescindere dalla loro collocazione, diventeranno la norma. Il contesto relativo a ‘chi, che cosa, quando e dove’ sarà una componente di sicurezza cruciale in uno scenario di continue verifiche Zero Trust che proteggeranno da minacce sempre più subdole. Nel 2023 non basterà più rilevare e bloccare gli eventi malevoli, ma sarà necessario esaminare ogni situazione e trovare di volta in volta soluzioni tempestive.