Tre tendenze essenziali della sicurezza per il 2022
Un anno turbolento in termini di sicurezza informatica sta volgendo al termine: il solo numero di nuove varianti di malware è aumentato del 22%. Ma a cosa devono prepararsi le aziende nel 2022?
Lo specialista della sicurezza informatica Cybereason vede tre tendenze principali per il 2022:
Trend #1: il crimine Ransomware raggiunge una nuova dimensione
Il ransomware in quanto tale non è una nuova tendenza - ma avrà sicuramente un impatto decisivo nel prossimo anno. Perché ciò che è nuovo è l'approccio che gli hacker stanno prendendo riguardo al software di estorsione. Invece di azioni di guerriglia da parte di piccoli gruppi individuali che diffondono il loro malware il più ampiamente possibile, le tattiche criminali si stanno evolvendo. Nel frattempo, si stanno formando cartelli che fanno del ransomware un elemento delle strategie di attacco su larga scala. Questi sono indicati come i cosiddetti RansomOps.
I RansomOps differiscono dai classici attacchi ransomware. Mentre prima gli aggressori di ransomware spesso agivano direttamente dopo essere penetrati nelle reti aziendali, ora adottano un approccio in cui le aziende sono infiltrate a lungo termine. Dopo che il malware è entrato nella rete, inizialmente si comporta in modo poco appariscente, raccogliendo informazioni sui dati preziosi e sull'infrastruttura digitale. Solo quando le aziende scoprono questi modelli di comportamento relativamente poco appariscenti, per esempio con l'aiuto di Indicatori di comportamento (IOB)possono difendere con successo la loro rete da questi attacchi.
Tendenza #2: le catene di approvvigionamento moltiplicano le vulnerabilità
Quasi tutte le aziende oggi hanno una catena di approvvigionamento ampiamente ramificata e differenziata. I criminali informatici approfittano di questo prendendo di mira i singoli collegamenti in queste catene di approvvigionamento e poi diffondendo i loro attacchi a tutte le aziende della catena di approvvigionamento. I risultati della ricerca di Cybereason su DeadRinger e GhostShell erano già indicazioni di questa strategia quest'anno. Gli aggressori hanno preso di mira le aziende di telecomunicazione la cui rete è servita poi come apriporta nell'infrastruttura digitale di altre aziende. Questi attacchi erano solo un mezzo per un fine. Invece di infiltrarsi in 100 aziende individuali, è sufficiente violare una sola azienda. Questo dimostra anche che i criminali informatici stanno pensando in strutture sempre più grandi e stanno più spesso perseguendo strategie a lungo termine. Questo sviluppo continuerà. Le aziende devono essere consapevoli di questo - specialmente quelle con una catena di approvvigionamento su larga scala e molte interfacce con i subappaltatori.
Trend #3: i criminali informatici e gli stati cooperano
È una verità che le guerre del futuro saranno sempre più combattute su campi di battaglia nel cyberspazio. Tuttavia, è interessante notare che gli attori statali hanno anche preso sempre più di mira le aziende private nell'ultimo anno. Questi hanno spesso il controllo delle infrastrutture critiche di uno stato, per esempio nella produzione di petrolio o di cibo. Quindi è logico che siano presi di mira nei conflitti interstatali. I criminali informatici e gli stati stanno sempre più cooperando tra loro. Mentre i criminali agiscono per un incentivo finanziario, l'interesse geopolitico degli stati è in primo piano. Questo sviluppo continuerà nel 2022, soprattutto se i conflitti tra gli stati si aggraveranno sempre di più.
La preparazione è metà della battaglia
"Gli approcci dei criminali informatici continueranno ad avanzare nel 2022. Quasi da nessun'altra parte il cambiamento è così veloce e onnipresente come nel mondo della sicurezza informatica. È quindi essenziale per la sicurezza delle aziende che continuino a svilupparsi qui e che rimangano sempre aggiornate", guarda avanti Frank Kölmel, Vice Presidente Central Europe di Cybereason. "Solo coloro che conoscono i metodi e le strategie degli hacker e preparano le loro aziende di conseguenza saranno in grado di proteggersi efficacemente dagli attacchi informatici nel 2022".
Fonte: Cybereason
Scoprire le lacune di sicurezza
L'associazione di categoria Suissedigital ha lanciato un programma di bug bounty per i suoi membri insieme alla società di sicurezza informatica FortIT circa sei mesi fa. Nell'ambito del programma, gli hacker sono ricompensati con una taglia se scoprono falle di sicurezza nel sistema informatico o nei servizi informatici offerti (ad esempio, internet, TV o servizi di telefonia).
La società di telecomunicazioni net+ (www.netplus.ch) è stato il primo membro dell'associazione a partecipare al programma, secondo Suissedigital. Dopo aver valutato le prime esperienze durante un pilota, l'azienda trae una conclusione positiva: "Il programma bug bounty funziona in modo eccellente. Siamo stati in grado di scoprire ed eliminare alcuni punti deboli. I nostri clienti ne beneficiano, ma anche noi come azienda e le nostre reti di partner", dice Jean-Blaise Rey, Head of Applications di net+. L'azienda è così soddisfatta del programma che prevede di passare dal pilota a un modello regolare nel 2022, secondo Suissedigital.
Ulteriori informazioni:
Al programma bug bounty: https://bugbountyhub.com/de-ch
Al test online "Security Check" https://securitycheck.suissedigital.ch
