Nel 2022 gli attacchi supply chain e firmware saranno una grossa insidia

Nelle previsioni sulla cyber security per il 2022, gli esperti di HP Wolf Security evidenziano quattro settori chiave: ransomware, supply chain, firmware e lavoro ibrido.

Tecnologie/Scenari

Dopo un anno difficile dal punto di vista della cyber security, è ormai tempo di prepararsi a fronteggiare i rischi informatici che sono previsti per il 2022. Tutte le aziende di sicurezza stanno facendo le proprie previsioni, quelle che proponiamo in questo articolo sono redatte dagli esperti di HP Wolf Security.

In linea generale, per il prossimo anno è previsto un complessivo accentuarsi delle minacce che abbiamo già conosciuto quest'anno: dai ransomware ai TTP della supply chain, passando per exploit di firmware automatizzati e attacchi mirati ai dipendenti che lavorano in modalità ibrida. I trend principali sono quattro e vale la pena analizzarli per capire con che cosa abbiamo a che fare.

Supply chain attack

L’aumento degli attacchi alla supply chain del software potrebbe portare a un più alto numero di potenziali vittime di alto profilo. Secondo Michael Heywood, Supply Chain Security Lead di HP, "gli attacchi alla supply chain continueranno ad aumentare nel corso del prossimo anno, con i threat actor che cercheranno anelli deboli, prendendo di mira i software più diffusi a livello globale o utilizzati da un'azienda specifica".


Dato che il caso di Kaseya ha dimostrato che gli attacchi alla supply chain possono essere finanziariamente gratificanti, c'è da aspettarsi una continua mercificazione delle tattiche, tecniche e procedure (TTP) utilizzate per condurre questo tipo di attacchi, che coinvolgeranno le PMI così come le vittime di alto profilo.

L'integrità delle supply chain sarà quindi un tema scottante nel 2022, poiché gli attaccanti inizieranno a lanciare attacchi più velocemente di quanto le organizzazioni possano investire in cicli di sviluppo software sicuri.

Gruppi ransomware

Il ransomware non è un tema nuovo e inaspettato, e continuerà a costituire un rischio importante nel 2022, quando ci saranno vittime ripetutamente prese di mira. Una volta che un'azienda si dimostrerà accessibile, molti gruppi la attaccheranno per ottenere la propria fetta del bottino. Ci saranno vittime complite più volte e sottoposte a doppia o addirittura tripla estorsione, con pressioni che coinvolgeranno i clienti oltre che l'azienda target. È attesa una nuova ondata di attacchi a settori verticali critici come la sanità e le infrastrutture statali ad essa connesse.

Attacchi firmware

Anche gli attacchi firmware non sono una novità quest'anno ci sono stati esempi notevoli, ne compariranno altri, purtroppo sviluppati da gruppi legati a Stati Nazione, in virtù del fatto che offrono l'opportunità di ottenere persistenza nel lungo termine, oltre che di eseguire attacchi distruttivi. La sicurezza del firmware è spesso trascurata dalle aziende, ma quanto visto quest'anno è un preludio di attacchi futuri.

Il maggiore problema in questo caso è la totale mancanza di visibilità e controllo sulla sicurezza del firmware, che esporrà alcuni settori a rischi gravissimi. A questo proposito sarà necessario stabilire standard di sicurezza universali con una spinta decisa da parte dei Governi e una stretta collaborazione con l'industria.


Smart working

Il modello di lavoro ibrido ormai sedimentato imporrà un cambio di rotta nella gestione delle identità, che rivestirà un ruolo chiave per la sicurezza delle aziende. Queste ultime dovranno assicurarsi che ogni attività proveniente da un endpoint sia autentica, che l'utente sia davvero chi sostiene di essere e che le attività che sta svolgendo siano corrette.

In un contesto nel quale non si può tornare indietro, ogni singolo dipendente rimarrà un bersaglio per gli attaccanti, e il volume di dispositivi non gestiti e non sicuri creerà un'enorme superficie di attacco da difendere. Gli attaccanti prenderanno di mira le abitazioni e le reti personali dei dirigenti e dei funzionari governativi, il phishing continuerà a fare da guida per le campagne di attacco, bersagliando sia le caselle aziendali sia quelle personali dei dipendenti.

Fra le esche, oltre a quelle a tema COVID è attesa l'ondata di quelle legate alle Olimpiadi invernali di Pechino e la Coppa del Mondo FIFA in Qatar, che offriranno agli attaccanti un ampio margine di sfruttamento.

L'Italia

Giampiero Savorelli, AD HP Italy, aggiunge il dettaglio sull'Italia: "in base agli ultimi dati, in Italia abbiamo registrato numerosi attacchi a enti pubblici, mentre quelli attuati nei confronti di soggetti privati hanno riguardato per lo più il settore bancario, farmaceutico e sanitario, e dei servizi IT. Secondo un recente report di HP Wolf Security, il volume globale di attacchi informatici è aumentato del 238% durante il Covid, periodo nel quale gli hacker hanno preso di mira proprio i dispositivi dei lavoratori da remoto".

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.

Notizie correlate

Speciali Tutti gli speciali

Speciale

Threat Intelligence

Speciale

Cloud Security

Speciale

Cybertech Europe 2022

Speciale

Backup e protezione dei dati

Speciale

Cyber security: dentro o fuori?

Calendario Tutto

Ott 12
Business Continuity in IperConvergenza per l’Edge e la PMI
Ott 18
IT CON 2022 - Milano
Ott 19
IDC Future of Data 2022
Ott 20
SAP NOW 2022
Ott 20
Dell Technologies Forum 2022
Ott 20
IT CON 2022 - Roma
Nov 08
Red Hat Summit Connect - Roma
Nov 30
Red Hat Open Source Day - Milano

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter