Il parere di Fortinet

Riponde Antonio Madoglio, Director Systems Engineering - Italy & Malta di Fortinet

Autore: Redazione SecurityOpenLab

Previsioni di cybersecurity per il 2023

Il 2023 sarà sicuramente un anno impegnativo per quanto riguarda la cybersecurity: Il mondo del crimine informatico e i metodi di attacco dei malintenzionati continuano a crescere a grande velocità e questo trend non si arresterà nel prossimo anno. Possiamo affermarlo, e allertare le aziende di conseguenza, grazie ai nostri FortiGuard Labs, il team di ricerca e intelligence di Fortinet che opera a livello globale, che hanno da poco presentato le previsioni dedicate a quello che ci aspetta nei prossimi 12 mesi per quanto riguarda le minacce informatiche. I criminali informatici non si limitano più a prendere di mira la superficie di attacco tradizionale, ma operano anche all’esterno che all’interno degli ambienti di rete. Allo stesso tempo, il crimine informatico dedica più tempo alla ricognizione con l’obiettivo di eludere il rilevamento, l’intelligence e i controlli delle organizzazioni. Per questo motivo i team che si occupano di sicurezza informatica dovranno restare in massima allerta per tutto il 2023 e oltre.

La prima previsione per l’anno che sta arrivando riguarda Il Cybercrime-as-a-service, si può infatti prevedere che sul dark web sarà reso disponibile un numero crescente di vettori di attacco as-a-service, in modo da consentire una sua significativa espansione. Il CaaS rappresenta infatti un modello di business interessante per i malintenzionati che, con diversi livelli di competenza, possono facilmente approfittare di offerte “chiavi in mano” senza investire tempo e risorse per creare un proprio piano di attacco.

Un altro aspetto da evidenziare riguarda il futuro della ricognizione. Man mano che gli attacchi diventano più mirati, gli attori delle minacce assumeranno probabilmente dei “detective” sul dark web per raccogliere informazioni su un particolare obiettivo prima di lanciare un attacco. Tutto questo può essere d’aiuto a un criminale informatico nel condurre un attacco altamente mirato ed efficace

In aggiunta nel 2023 il riciclaggio di denaro si trasformerà in Money Laundering-as-a-Service (LaaS). Per crescere, le organizzazioni criminali informatiche impiegano i cosiddetti “money mule” che, consapevolmente o inconsapevolmente, vengono utilizzati per contribuire al riciclaggio di denaro mediante servizi di bonifico bancario anonimo o attraverso scambi di criptovalute. La creazione di campagne di reclutamento di money mule ha sempre richiesto molto tempo ai cybercriminali, che devono creare siti web dedicati a false organizzazioni e i successivi annunci di lavoro per far sembrare le loro attività legittime. I criminali informatici inizieranno presto a utilizzare il machine learning (ML) per il reclutamento, il che li aiuterà a identificare meglio i potenziali muli riducendo al contempo il tempo necessario per il reclutamento.

Da evidenziare anche come le nuove mete online, come il Metaverso, aprano la porta a un aumento senza precedenti della criminalità informatica in un territorio inesplorato. Ad esempio, l’avatar di un individuo è essenzialmente una porta d’accesso a informazioni di identificazione personale (PII - personally identifiable information), che lo rendono un obiettivo primario per gli aggressori. Anche l’hacking biometrico potrebbe diventare una possibilità concreta a causa delle componenti AR e VR presenti nelle città virtuali, rendendo più facile per un criminale informatico rubare la mappatura delle impronte digitali, i dati di riconoscimento facciale o le scansioni della retina per poi utilizzarli a scopi malevoli. Inoltre, le applicazioni, i protocolli e le transazioni all’interno di questi ambienti sono tutti possibili obiettivi per gli avversari.

Ultima, ma non in ordine di importanza, va sottolineata la commoditizzazione del malware Wiper, che consentirà attacchi sempre più distruttivi. Il malware che potrebbe essere stato sviluppato e distribuito da attori governativi potrebbe in sostanza essere rilevato e riutilizzato da gruppi criminali e utilizzato nell’ambito del modello CaaS. Data la sua ampia disponibilità, combinata con l’exploit giusto, il malware wiper potrebbe causare una distruzione massiccia in un breve periodo di tempo, data la natura organizzata della criminalità informatica odierna. Per questo motivo, il tempo di rilevamento e la velocità con cui i team di sicurezza possono rimediare sono fondamentali.

Consigli/soluzioni per non farsi travolgere dagli eventi

Una misura estremamente efficace per difendersi dal crimine informatico e dalle sue tecniche di attacco è data dalla formazione e dal training alla consapevolezza dell’importanza della sicurezza informatica. Molte organizzazioni offrono programmi di formazione sulla sicurezza di base per i dipendenti, ma dovrebbero considerare l’aggiunta di nuovi moduli che forniscano informazioni sull’individuazione di metodologie di attacco più evolute. In aggiunta, la cybersecurity deception unita a un servizio di Digital Risk Protection (DRP), può aiutare le organizzazioni a conoscere il nemico e a ottenere un vantaggio, “ingannando” i criminali informatici per contrastare non solo i RaaS, ma anche i CaaS nella fase di ricognizione.

Avere uno sguardo aperto all’esterno delle organizzazioni per trovare indizi sui futuri metodi di attacco sarà più importante che mai, per prepararsi prima che gli attacchi abbiano luogo. I servizi DRP sono fondamentali per valutare la superficie di attacco vista dagli attori delle minacce esterne, per individuare e risolvere i problemi di sicurezza e per ottenere informazioni contestuali sulle minacce attuali e imminenti prima che avvenga un attacco. Importante sottolineare anche l’importanza di visibilità, protezione e mitigazione in tempo reale che, insieme all’endpoint detection and response (EDR) avanzato, sono fondamentali per consentire l’analisi, la protezione e la bonifica in tempo reale.

In ultima battuta, l’utilizzo di inline sandboxing con AI è un buon punto di partenza per proteggersi dalle minacce ransomware e dai malware wiper più sofisticati in quanto consente una protezione in tempo reale contro gli attacchi in evoluzione.