Dopo un triste 2021 in materia di minacce informatiche, per il 2022 è già presente una tendenza simile con attacchi sempre più sofisticati, frequenti, precisi e innovativi. La recente intrusione nei server della Panasonic[1], o ancora l’attacco informatico contro le principali aziende del settore dell’edilizia e dei lavori pubblici (BTP) francesi[2] ne sono la prova.
Le soluzioni per lottare contro queste minacce informatiche si sviluppano grazie a iniziative del governo e a nuove tecnologie. Tuttavia, una migliore presa di coscienza da parte della maggioranza dei decisori, degli investimenti più cospicui e delle strategie concrete rimangono fattori necessari.
2021, un anno record
Il 2021 rimarrà un anno particolarmente negativo per la cibersicurezza delle organizzazioni. Diverse cifre mostrano la recrudescenza degli attacchi.
Innanzitutto l’ANSSI ha registrato 1082 intrusioni rilevate nei sistemi informatici nel 2021 che rispetto alle 786 del 2020 mostrano un aumento del 37 %[3]. Sempre in Francia, la piattaforma governativa Cybermalveillance.gouv.fr ha visto un aumento delle visite del 101% nel 2021, con quasi 2,5 milioni di visitatori.[4]. Negli Stati Uniti, secondo un rapporto del dipartimento del Tesoro americano, sono stati estorti più di 590 M$ tra gennaio e giugno 2021 tramite ransomware, vale a dire 170 M$ in più rispetto al 2020[5].
Alcuni attacchi sono stati al centro dell’attenzione mediatica. Tra questi l’affare Pegasus, il gruppo Acer e il ransoware REvil[6], l’estorsione di dati sensibili per 1,4 milioni di pazienti degli ospedali di Parigi[7], ecc. È in un contesto simile che le organizzazioni hanno iniziato il 2022.
Le tendenze per il 2022
Per poter aiutare le organizzazioni a prepararsi, queste devono essere al corrente delle possibili minacce future. Iniziamo quindi da un pericolo ben noto: i ransomware.
Nel 2022 gli attacchi di questo tipo saranno più sofisticati e punteranno a un numero maggiore di aziende, indipendentemente dalle loro dimensioni. Inoltre, il 2022 vedrà il rafforzamento delle tendenze già osservate come la professionalizzazione dei pirati informatici, la comparsa di un’economia parallela centrata sul “data shaming” e un contesto propizio agli attacchi grazie al ricorso maggiore al telelavoro.
Per quanto riguarda le fughe di dati, queste aumenteranno e diventeranno più costose per le organizzazioni. Attraverso campagne di phishing sempre più avanzate, gli esperti prevedono che i pirati informatici riusciranno a rubare dati in modo ancora più efficiente.
Spesso ignorati o sottostimati, anche gli attacchi informatici destinati agli smartphone saranno in aumento. Una cifra illustra l’importanza di questi attacchi: nel 2021 il 46% delle organizzazioni ha visto almeno un dipendente scaricare un’applicazione mobile malevola[8]. È bene ricordare che ogni periferica accessibile offre un punto di ingresso ai pirati informatici…
Come parlare di cibersicurezza senza trattare il cloud. Per il 2022 sembra molto probabile che le vulnerabilità presenti nei microservizi contribuiranno al lancio di attacchi su larga scala. Inoltre, i pirati informatici sfrutteranno certamente le vulnerabilità legate all’integrazione dell’approccio DevSecOps.
L’impatto di diverse “nuove” minacce è così destinato ad aumentare. Concretamente, l’uso sempre maggiore delle criptovalute nelle organizzazioni principalmente private, ma anche pubbliche, esporrà innegabilmente le organizzazioni ad attacchi di tipo phishing, trojan infostealer, flash loan per applicazioni web 3.0, ecc.
Anche i deepfake costituiranno un’altra tendenza da osservare. Ricordiamo che si tratta di video creati da un’intelligenza artificiale che possono volontariamente indurre all’errore un utente umano. Questo tipo di contenuto permette di ottenere le autorizzazioni d’accesso a infrastrutture sensibili delle aziende, manipolando certi collaboratori. Nel 2022 le organizzazioni dovranno affrontare maggiormente questa sfida e dovranno certamente avviare delle riflessioni con l’obiettivo di disporre nuove misure di sicurezza (es.: procedure di double opt-in) per prevenire questo tipo di intrusioni.
Dal punto di vista dei social network, gli attacchi saranno anche in aumento. Questo si tradurrà certamente nella creazione di falsi profili volti a manipolare i collaboratori o ancora in attacchi ad account ufficiali con lo scopo di screditare l’immagine di un’organizzazione. Infine, la Supply Chain sarà ancora più sotto pressione. Infatti, la frequenza degli attacchi contro le catene di approvvigionamento aumenteranno. I recenti eventi geopolitici e sanitari hanno messo in rilievo le vulnerabilità dei processi complessi di cui sono ricchi i dati strategici e che possono facilmente paralizzare un’intera organizzazione.
Come proteggersi nel 2022
Dal punto di vista organizzativo, i decisori devono continuare a porre l’accento sulla formazione dei collaboratori verso le buone pratiche (più password per applicazione, autenticazione a due fattori, identificazione delle mail sospette, ecc.).
I decisori stessi devono considerarsi come target prioritari ed adattare di conseguenza il loro impiego degli strumenti informatici anche in modo da condividere i dati. Per esempio questi possono trarre grande beneficio dall’applicazione di un ecosistema chiuso relativo allo scambio di documento in linea con i meeting direttivi.
Il rafforzamento dei team tecnici e la realizzazione regolare di audit di conformità e sicurezza devono quindi divenire una norma per un numero maggiore di organizzazioni. È inoltre essenziale per questi applicare delle misure volte a garantire l’integrità e rafforzare la tracciabilità dei dati sensibili. In tal senso sistemi di memorizzazione dei dati che si basano su soluzioni cloud e poggiano su una crittografia end-to-end AES 256 possono rivelarsi molto utili.
Quindi, dopo un 2021 già molto ricco di minacce informatiche, anche il 2022 sembra seguire questa tendenza. La frequenza e la complessità delle minacce continueranno sicuramente a mettere sempre più sotto pressione le organizzazioni. Queste non solo devono reagire a nuove forme di minaccia, ma devono anche rafforzare le misure, gli strumenti e i processi attualmente utilizzati in base alle minacce già note. Se la presa di coscienza delle organizzazioni è certa, un gran numero di esse deve ancora migliorare le proprie competenze in tale ambito.