2022: le tendenze della cybersecurity

Il 2021 è stato un anno turbolento per la sicurezza informatica e il numero delle varianti di malware (software malevolo) sono aumentate del 22%, ma come dobbiamo prepararci per il 2022?

I criminali informatici hanno usato il 2021, che ormai volge al termine, per affinare la loro “professionalità” criminale, estendere le loro attività in nuovi settori e obbligare piccole e medie imprese, industrie e istituzioni ad adeguarsi alle loro richieste.

Attraverso i “classici” attacchi ransomware, i criminali informatici agivano dopo essersi introdotti nelle reti aziendali, con la minaccia di pubblicare i dati personali della vittima o bloccarne l’accesso se non pagato il riscatto. Un mezzo dei criminali informatici per estorcere denaro.

Nel mercato nero del web è possibile purtroppo acquistare malware creati su misura che includono anche il servizio di supporto e di assistenza per coloro i quali ne commissionano la costruzione, costringendo i malcapitati ed aziende ad aumentare la loro preparazione e formazione digitale in tempi molto rapidi.

 

L’evoluzione dei malware

Il ransomware non è una nuova tendenza, ma le tattiche criminali stanno evolvendo e agiscono su larga scala, prendendo il nome di RansomOps.

Questi differiscono da quelli classici perché agiscono nel lungo termine e senza destare sospetto e agiscono in modo poco appariscente. I criminali informatici colpiscono i singoli collegamenti delle aziende, diffondendo così i loro attacchi di conseguenza a tutte quelle della catena di approvvigionamento. Invece di infiltrarsi in 100 aziende individuali ne violano una per colpire a catena anche le altre.

Ciò dimostra che i criminali informatici pensano in grande e perseguono una strategia a lungo termine.

Purtroppo le loro forme di estorsione, volte ad esercitare pressione sulle vittime per indurle a pagare il riscatto, continueranno ad aumentare sia nell’intensità che nella portata. Già nel 2021 sono state individuate numerose tattiche di pressione, quali: il furto dei dati, le telefonate minatorie, gli attacchi DDoS, ecc.

Quindi, facendo un bilancio dal lato della sicurezza informatica, il 2021, è stato caratterizzato da un aumento di cyber attacchi e da una loro maggiore sofisticazione, tendenza destinata a rafforzarsi nel 2022.

Il 2021 è stato l’anno durante il quale lo Zero Day ha avuto una maggiore affermazione, con una massiccia proliferazione di vulnerabilità e hacking tramite il Dark Web.

Nel nuovo anno alle porte i crimini informatici cercheranno nuovi modi per usufruire della trasformazione digitale di organizzazioni ed aziende per diffondere codice dannoso, infiltrarsi nelle reti ed accedere ai sistemi di tutto il mondo.

 

5 principi basilari della cyber hygene

La cyber hygene è l’insieme di regole e principi da seguire quotidianamente, per limitare e ridurre i rischi di attacchi informatici derivati dall’utilizzo di sistemi esposti al pericolo.

I cyber-attacchi evolvono molto velocemente ed è essenziale per ogni genere di attività sviluppare le proprie competenze informatiche e rimanere sempre aggiornati.

Le guerre del futuro saranno combattute sempre più nei campi del cyberspazio, con attenzione alle infrastrutture digitali critiche di un paese, le quali potrebbero essere prese di mira. Senza prendere in considerazione i conflitti tra gli stati, che potrebbero svilupparsi nel campo digitale.

Ecco alcuni consigli pratici da utilizzare nella nostra vita di tutti i giorni.

  1. Permessi. Non tutto il personale ha bisogno degli stessi livelli di accesso ed un buon metodo di sicurezza è concedere all’utente solo le autorizzazioni di cui ha effettivamente bisogno, senza travalicare le competenze.
  2. Segmentazione. Dividere la rete in segmenti ed aree circoscritte può mantenere l’intero sistema protetto così che i punti di accesso non siano vulnerabili agli attacchi.
  3. Crittografia. Se tutto il resto fallisce la crittografia è l’ultima arma a disposizione, crittografare file e dati prima della loro condivisione permette di mantenerli al sicuro.
  4. Autenticazione a più fattori. Più l’autenticazione è personale più sarà sicura, soprattutto se a più fattori, del resto l’impronta digitale sarà più fedele di un codice Pin.
  5. Patching. È basilare aggiornare sempre i sistemi dei dispositivi, poiché i malware evolvono e divengono sempre più sofisticati, quindi è inevitabile essere pronti a fronteggiarli, con gli aggiornamenti rilasciati.

 

Conclusioni

Gli attacchi a grandi aziende ed infrastrutture hanno dimostrato che le misure di sicurezza informatica adottate sono in ritardo rispetto ai metodi degli hacker ed è necessaria una consapevolezza maggiore delle minacce informatiche.

Durante questo anno che sta volgendo al termine, gli attacchi compiuti con finalità criminali per estorcere denaro alle vittime sono cresciuti del 21%, ed oggi rappresentano l’88% del totale.

I criminali informatici hanno adottato attacchi con uno stile diverso, per causare interruzioni nella vita quotidiana delle persone, prendendo di mira industrie e aziende basilari, (legate all’energia, alla sanità e alla finanza), con l’intento di seminare il panico per incassare il pagamento di un riscatto.

Non voglio creare apprensioni, ma gli approcci dei criminali informatici avanzeranno ancora nel 2022 ed è bene esserne consapevoli.