Attività APT in calo, ma aumento del livello di sofisticazione degli attacchi di phishing, dell’esfiltrazione di dati da parte dei gruppi ransomware e dei furti di identità, sono alcuni dei punti contenuti nelle previsioni di cyber security di Ivanti per il 2022 a opera del Vice President of Security Daniel Spicer. Le riflessioni sono interessanti perché tratteggiano un panorama cyber in evoluzione verso modelli di business sempre più mirati e pericolosi per le vittime.

Partiamo con gli APT: il fatto che secondo Spicer gli attacchi sponsorizzati dagli Stati-nazione non aumenteranno di volume non è una buona notizia in senso assoluto. Innanzi tutto, non è previsto alcun rallentamento o blocco delle attività. Piuttosto, gli APT potrebbero mantenere lo stesso livello di attività di quest’anno.

Il motivo è che alcune operazioni di spionaggio che avrebbero dovuto restare nell’ombra sono state scoperte, e gli esperti hanno anche identificato diverse tecniche d’attacco. Per questo i criminali pagati dagli stati nazionali si prenderanno il tempo per perfezionare e aggiornare i propri tool in modo da tornare a operare indisturbati, aggirando i nuovi controlli di sicurezza. Fra la fine del 2022 e l’inizio del 2023 si muoveranno con nuovi attacchi ai danni di provider di servizi gestiti, che sono fra le maggiori novità sul fronte della difesa informatica.

Daniel Spicer, Vice President of Security di Ivanti

Passando al phishing, Ivanti prevede truffe più sofisticate ed efficaci indirizzate principalmente ad aziende di marketing. I cyber criminali sfrutteranno argutamente i loro stessi strumenti di comunicazione per trarre in inganno gli utenti finali. Anche se il phishing non ha bisogno di presentazioni, è bene ricordare che un recente sondaggio fra i clienti Ivanti ha rivelato che il 74% delle aziende ha subito un attacco di phishing nell'ultimo anno.

Dopo un 2021 che probabilmente passerà alla storia come l’anno del ransomware, sarebbe auspicabile un 2022 tranquillo. In realtà non sarà così perché la possibilità di sfruttare le vulnerabilità con funzionalità di esecuzione di codice da remoto ha accelerato l’evoluzione di questi attacchi. Nel 2022 Ivanti prevede il perfezionamento delle tecniche adottate dagli operatori e un sempre maggiore sfruttamento delle vulnerabilità senza patch delle aziende.

Potrebbe cambiare anche la dinamica degli attacchi: dato che i backup sono sempre più efficienti e difficili da smantellare, molti gruppi non perderanno più tempo a cifrare i dati e passeranno direttamente all’esfiltrazione di informazioni sensibili e al ricatto. I riflettori saranno puntati per lo più sul settore sanitario seguito da alimentare ed energetico. La scelta non è casuale: la sanità è il settore più sotto pressione in tempo di pandemia, gli altri possono paralizzare interi Paesi.

Le conseguenze

Più che una previsione, quella che riguarda il prossimo punto è una conseguenza diretta di quanto indicato sopra. Le aziende saranno costrette, per implementare una difesa efficace, ad adottare soluzioni automatizzate per la cyber hygiene. Per via della presenza ormai peculiare di ambienti sempre più complessi, automatizzare la cybersecurity diventerà cruciale per la gestione delle vulnerabilità basata sul rischio, delle patch, e per l’individuazione delle falle di sicurezza e la relativa correzione in tempi brevissimi.

Questo passaggio epocale sarà dettato anche da un altro aspetto noto, che si accentuerà ulteriormente nell’anno a venire: la carenza di professionisti IT. Ivanti stima che a livello globale mancheranno milioni di professionisti della cyber security. Nei prossimi cinque anni ci sarà un aumento delle qualifiche e delle competenze di questi ruoli, con un conseguente aumento delle retribuzioni.

In questo contesto rientra anche la definitiva scomparsa degli antivirus e antimalware legacy, che non sono più sufficienti per garantire la sicurezza dei nuovi perimetri aziendali distribuiti e dell’innumerevole quantità di dispositivi personali utilizzati dai dipendenti. La prossima generazione di software antivirus coinciderà con la tecnologia di Endpoint Detection and Response (EDR), con gli strumenti di gestione dell’identità e con le soluzioni di machine learning in grado di analizzare il comportamento degli utenti.

Gestione e protezione delle identità

L’ultimo argomento chiamato in causa da Spicer riguarda le rinnovate esigenze di gestione e protezione delle identità. Il tema è legato all’Everywhere Workplace e al fatto che le aziende non possono più avere il controllo di tutti i device personali e dei dispositivi IOT connessi alla rete di casa. La soluzione sarà un approccio Zero Trust.