Nel 2022 le infrastrutture critiche come energia, servizi finanziari, istruzione e sanità saranno ancora chiamate ad affrontare le sfide di cybersecurity più significative, in un contesto ancora una volta pandemico in cui a fare la differenza in una cyber difesa efficace saranno le tecniche forensi e di incident response. Sono queste, in estrema sintesi, le previsioni di Barracuda Networks per il prossimo anno, alla luce dell'evoluzione dei trend già visti quest'anno

La minaccia più popolare resterà il ransomware, alla luce del fatto che si è dimostrato e continua ad essere il modo migliore per portare denaro nelle tasche del cybercrime. Le azioni intraprese dai Governi porteranno i propri frutti, ostacolando la capacità degli attaccanti di trasferire denaro. Questo potrebbe portare a un impatto sul volume di attacchi nel prossimo anno. come ha spiegato Fleming Shi, CTO di Barracuda Networks, secondo cui la collaborazione globale “renderà più difficile effettuare i pagamenti. Dal punto di vista del cybercriminale, se lanci un attacco ransomware ma non sei in grado di incassare il riscatto - anche se la vittima è disposta a pagare o a negoziare - arrivi al punto che l'incertezza e la paura di essere individuato riducono la probabilità che tu voglia correre il rischio”. In sostanza, quindi sarà la capacità di rallentare efficacemente lo spostamento di denaro a fare la differenza.

Fino a quando non si arriverà al punto di rottura, tuttavia, gli attacchi continueranno e saranno direzionati verso i settori in cui possono causare i danni maggiori, ossia le infrastrutture critiche. In passato abbiamo visto esempi di come gli attacchi ransomware rivolti agli ospedali abbiano influito negativamente sulla cura dei pazienti, in alcuni casi anche causandone il decesso. Mettere in sicurezza questi settori sarà importante perché i cybercriminali continueranno a puntare su queste aree vulnerabili.

Una difesa efficace

Gli esperti forniscono alcune indicazioni importanti per la difesa dai cyber attacchi. Sul piano tecnico è necessario attuare le azioni classiche per la protezione dal ransomware: prevenire e combattere il furto di credenziali, proteggere l’accesso alle applicazioni ed eseguire il backup dei dati.

Sul piano umano, è fondamentale che i responsabili della sicurezza IT comprendano le tecniche forensi e di incident response. Molte aziende stanno combattendo con un’eccessiva quantità di strumenti senza riuscire a farli lavorare assieme: è necessario semplificare al massimo, e in mancanza di competenze interne rivolgersi a un MSSP. Fra le tecnologie emergenti su cui vale la pena investire, la più quotata al momento è la XDR (Extended Detection and Response), che consente di colmare il gap fra individuazione e reazione.