Data breach su scala sempre più larga, riscatti dei ransomware in crescita, attacchi alle supply chain sempre più diffusi: ecco che cosa ci aspetta nel 2022.
Con l'approssimarsi della fine dell'anno gli esperti iniziano a snocciolare le previsioni per quello successivo. In ambito security è unanime il coro delle aziende di settore che prevedono un 2022 molto difficile. Cyber attacchi alle supply chain, violazioni di dati su scala sempre più larga, impiego massivo degli strumenti di pentest per sferrare attacchi, intensificarsi del cyber warfare sono solo alcuni degli aspetti che secondo gli analisti di Check Point Software Technologies segneranno, in negativo, l'anno che verrà.
Sono in tutto nove le principali sfide di sicurezza che le aziende dovranno fronteggiare durante il 2022 secondo il report 2022 Global cyber-security predictions. L'assunto di partenza è che la pandemia non sarà archiviata e gli attaccanti continueranno a sfruttarne l'impatto, oltre ad approfittarsi in misura sempre maggiore di deepfake, criptovalute, wallet mobile e altro.
Partecipa agli ItalianSecurityAwards 2024 ed esprimi il tuo voto premiando le soluzioni di cybersecurity che reputi più innovative
Fra quanto visto finora e quanto ci aspetta, a fare la differenza saranno principalmente le proporzioni. Le fake news e le campagne di disinformazione ci hanno accompagnato per tutto il 2021: basti pensare ai vaccini. Nel 2022, i gruppi informatici continueranno a sfruttare le campagne di fake news per eseguire vari attacchi di phishing e truffe.
Continueranno ad aumentare gli attacchi alle supply chain. Diventeranno più frequenti e i Governi cominceranno a stabilire regole e leggi per affrontare questi attacchi e proteggere le reti. Dovrà inoltre innescarsi quella collaborare fra pubblico e privato auspicata da più parti, come unica soluzione efficace nell'identificazione e contrasto dei gruppi criminali a livello globale.
La collaborazione di cui sopra sarà nevralgica nel contrasto al cyber warfare, i cui obiettivi sono le infrastrutture critiche e gli asset statali e parastatali. A questo proposito le alleanze internazionali e il rafforzamento delle infrastrutture saranno fondamentali per ostacolare le attività sempre più sofisticate di gruppi terroristici e attivisti politici. Il rischio, se le misure non saranno efficaci, sarà una destabilizzazione delle attività a livello globale.
Passiamo ai data breach, un capitolo costoso e doloroso della cyber security. Secondo Check Point aumenterà la scala e quindi i costi delle violazioni dei dati. Le richieste dei riscatti ransomware lieviteranno a livelli finora non raggiunti.
Si riallaccia ai riscatti ransomware la questione delle criptovalute: saranno sempre più importanti per il cybercrime. Non solo come frutto dei riscatti, ma anche per il saccheggio di portafogli software. I provvedimenti decisi alla Counter-Ransomware Initiative potrebbero ostacolare la corsa all'arricchimento dei criminali informatici, ma in quale misura è tutto da vedere.
Sempre restando nell'ambito dei ransomware, continuerà a crescere l'impiego di strumenti di penetrazione delle reti. Gli attacchi ransomware diventeranno più sofisticati nel 2022 e gli operatori ransomware utilizzeranno sempre più strumenti per personalizzare gli attacchi in tempo reale e per permanere all'interno della rete delle vittime.
Il mobile è tradizionalmente un settore di interesse per gli hacker, lo diventerà ancora di più dato che i wallet e le piattaforme di pagamento mobile vengono utilizzate sempre più frequentemente. Occorrerà innalzare la cultura della security per fronteggiare un pericolo che minaccia milioni di consumatori.
Ci saranno sviluppi di carattere più squisitamente tecnico. Uno riguarda le vulnerabilità dei microservizi: gli attaccanti cercheranno in misura crescente di approfittare delle falle nell'architettura dei microservizi adottata dai Cloud Service Provider (CSP) per lanciare attacchi su larga scala ai CSP.
Chiude questa lista poco rassicurante la questione dei deepfake. Le tecniche per falsificare video o audio sono ormai abbastanza avanzate da poter essere sfruttate per creare contenuti mirati e per manipolare le opinioni, le azioni in Borsa o altro.