Dopo un triste 2021 in materia di minacce informatiche, per il 2022 รจ giร presente una tendenza simile con attacchi sempre piรน sofisticati, frequenti, precisi e innovativi. La recente intrusione nei server della Panasonic[1], o ancora lโattacco informatico contro le principali aziende del settore dellโedilizia e dei lavori pubblici (BTP) francesi[2] ne sono la prova.
Le soluzioni per lottare contro queste minacce informatiche si sviluppano grazie a iniziative del governo e a nuove tecnologie. Tuttavia, una migliore presa di coscienza da parte della maggioranza dei decisori, degli investimenti piรน cospicui e delle strategie concrete rimangono fattori necessari.
2021, un anno record
Il 2021 rimarrร un anno particolarmente negativo per la cibersicurezza delle organizzazioni. Diverse cifre mostrano la recrudescenza degli attacchi.
Innanzitutto lโANSSI ha registrato 1082 intrusioni rilevate nei sistemi informatici nel 2021 che rispetto alle 786 del 2020 mostrano un aumento del 37 %[3]. Sempre in Francia, la piattaforma governativa Cybermalveillance.gouv.fr ha visto un aumento delle visite del 101% nel 2021, con quasi 2,5 milioni di visitatori.[4]. Negli Stati Uniti, secondo un rapporto del dipartimento del Tesoro americano, sono stati estorti piรน di 590 M$ tra gennaio e giugno 2021 tramite ransomware, vale a dire 170 M$ in piรน rispetto al 2020[5].
Alcuni attacchi sono stati al centro dellโattenzione mediatica. Tra questi lโaffare Pegasus, il gruppo Acer e il ransoware REvil[6], lโestorsione di dati sensibili per 1,4 milioni di pazienti degli ospedali di Parigi[7], ecc. ร in un contesto simile che le organizzazioni hanno iniziato il 2022.
Le tendenze per il 2022
Per poter aiutare le organizzazioni a prepararsi, queste devono essere al corrente delle possibili minacce future. Iniziamo quindi da un pericolo ben noto: i ransomware.
Nel 2022 gli attacchi di questo tipo saranno piรน sofisticati e punteranno a un numero maggiore di aziende, indipendentemente dalle loro dimensioni. Inoltre, il 2022 vedrร il rafforzamento delle tendenze giร osservate come la professionalizzazione dei pirati informatici, la comparsa di unโeconomia parallela centrata sul โdata shamingโ e un contesto propizio agli attacchi grazie al ricorso maggiore al telelavoro.
Per quanto riguarda le fughe di dati, queste aumenteranno e diventeranno piรน costose per le organizzazioni. Attraverso campagne di phishing sempre piรน avanzate, gli esperti prevedono che i pirati informatici riusciranno a rubare dati in modo ancora piรน efficiente.
Spesso ignorati o sottostimati, anche gli attacchi informatici destinati agli smartphone saranno in aumento. Una cifra illustra lโimportanza di questi attacchi: nel 2021 il 46% delle organizzazioni ha visto almeno un dipendente scaricare unโapplicazione mobile malevola[8]. ร bene ricordare che ogni periferica accessibile offre un punto di ingresso ai pirati informatici…
Come parlare di cibersicurezza senza trattare il cloud. Per il 2022 sembra molto probabile che le vulnerabilitร presenti nei microservizi contribuiranno al lancio di attacchi su larga scala. Inoltre, i pirati informatici sfrutteranno certamente le vulnerabilitร legate allโintegrazione dellโapproccio DevSecOps.
Lโimpatto di diverse โnuoveโ minacce รจ cosรฌ destinato ad aumentare. Concretamente, lโuso sempre maggiore delle criptovalute nelle organizzazioni principalmente private, ma anche pubbliche, esporrร innegabilmente le organizzazioni ad attacchi di tipo phishing, trojan infostealer, flash loan per applicazioni web 3.0, ecc.
Anche i deepfake costituiranno unโaltra tendenza da osservare. Ricordiamo che si tratta di video creati da unโintelligenza artificiale che possono volontariamente indurre allโerrore un utente umano. Questo tipo di contenuto permette di ottenere le autorizzazioni dโaccesso a infrastrutture sensibili delle aziende, manipolando certi collaboratori. Nel 2022 le organizzazioni dovranno affrontare maggiormente questa sfida e dovranno certamente avviare delle riflessioni con lโobiettivo di disporre nuove misure di sicurezza (es.: procedure di double opt-in) per prevenire questo tipo di intrusioni.
Dal punto di vista dei social network, gli attacchi saranno anche in aumento. Questo si tradurrร certamente nella creazione di falsi profili volti a manipolare i collaboratori o ancora in attacchi ad account ufficiali con lo scopo di screditare lโimmagine di unโorganizzazione. Infine, la Supply Chain sarร ancora piรน sotto pressione. Infatti, la frequenza degli attacchi contro le catene di approvvigionamento aumenteranno. I recenti eventi geopolitici e sanitari hanno messo in rilievo le vulnerabilitร dei processi complessi di cui sono ricchi i dati strategici e che possono facilmente paralizzare unโintera organizzazione.
Come proteggersi nel 2022
Dal punto di vista organizzativo, i decisori devono continuare a porre lโaccento sulla formazione dei collaboratori verso le buone pratiche (piรน password per applicazione, autenticazione a due fattori, identificazione delle mail sospette, ecc.).
I decisori stessi devono considerarsi come target prioritari ed adattare di conseguenza il loro impiego degli strumenti informatici anche in modo da condividere i dati. Per esempio questi possono trarre grande beneficio dallโapplicazione di un ecosistema chiuso relativo allo scambio di documento in linea con i meeting direttivi.
Il rafforzamento dei team tecnici e la realizzazione regolare di audit di conformitร e sicurezza devono quindi divenire una norma per un numero maggiore di organizzazioni. ร inoltre essenziale per questi applicare delle misure volte a garantire lโintegritร e rafforzare la tracciabilitร dei dati sensibili. In tal senso sistemi di memorizzazione dei dati che si basano su soluzioni cloud e poggiano su una crittografia end-to-end AES 256 possono rivelarsi molto utili.
Quindi, dopo un 2021 giร molto ricco di minacce informatiche, anche il 2022 sembra seguire questa tendenza. La frequenza e la complessitร delle minacce continueranno sicuramente a mettere sempre piรน sotto pressione le organizzazioni. Queste non solo devono reagire a nuove forme di minaccia, ma devono anche rafforzare le misure, gli strumenti e i processi attualmente utilizzati in base alle minacce giร note. Se la presa di coscienza delle organizzazioni รจ certa, un gran numero di esse deve ancora migliorare le proprie competenze in tale ambito.
[1] https://techcrunch.com/2022/04/11/panasonic-canada-ransomware
[3] https://www.cert.ssi.gouv.fr/cti/CERTFR-2022-CTI-002/
[4] https://www.cybermalveillance.gouv.fr/medias/2022/03/2022-03-08_CP_RA-2021.pdf
[8] https://www.weforum.org/agenda/2021/11/2022-cybercrime-predictions-checkpoint/
