La sicurezza IT è e rimarrà uno dei problemi principali nel mondo degli affari e della società, anche nel 2023. CyberArk esamina le minacce e le sfide più importanti del prossimo anno e vede anche nuove opportunità per i difensori.
La consapevolezza del pubblico sulla protezione dei dati è cresciuta, ma anche se molti consumatori sono più consapevoli dei propri dati personali, spesso trovano difficile proteggerli in modo affidabile. Il desiderio di una maggiore trasparenza nella gestione dei dati personali e di un maggiore controllo sul loro utilizzo continuerà ad aumentare nel 2023.
Web3 promette più privacy e maggiori guadagni
Di conseguenza, il Web3 basato su blockchain potrebbe subire una spinta. Tuttavia, le infrastrutture decentralizzate, per le quali le best practice di sicurezza non sono sempre completamente sviluppate, aumentano la superficie di attacco per le applicazioni finanziarie. I criminali informatici ne trarranno vantaggio e prenderanno di mira gli scambi di criptovalute e le connessioni vulnerabili al mondo digitale al di fuori della blockchain. La rapina riuscita del processore di pagamenti Ronin, che ha incassato 615 milioni di dollari in criptovalute, è stato solo l'inizio.
L'inverno alimenta gli attacchi alle infrastrutture energetiche
La guerra in Ucraina potrebbe portare ancora più attenzione alle infrastrutture decentralizzate, dopo che alcuni gruppi criminali hanno già intensificato i loro attacchi motivati finanziariamente e sono costantemente alla ricerca di nuovi obiettivi utili. Nel frattempo, tuttavia, l'inverno è dietro l'angolo e si può presumere che le temperature in calo aumenteranno gli attacchi alle infrastrutture critiche per far salire ulteriormente i prezzi dell'energia.
Gli aggressori si affidano a trucchi collaudati
Da quando Log4j ha scosso il mondo, ci sono state speculazioni su ciò che verrà dopo. Ma è improbabile che la "prossima grande novità" sia una massiccia vulnerabilità zero-day, poiché i principali gruppi di hacker e stati-nazione competono ferocemente per gli ambiti exploit, che costano facilmente decine di milioni di dollari e più sul web oscuro e sui mercati sotterranei. . La maggior parte degli aggressori utilizzerà quindi percorsi alternativi per infiltrarsi nelle aziende e farsi strada all'interno dell'infrastruttura fino al vero obiettivo. Perché spendere un sacco di soldi per un nuovo exploit quando phishing, credenziali rubate, social engineering e kernel legacy e exploit di memoria funzionano ancora bene?
I cookie di sessione stanno diventando sempre più attraenti
La buona notizia è che la maggior parte delle aziende non considera più l'autenticazione a più fattori solo un "bello da avere" per le proprie applicazioni aziendali basate sul Web. Oggi, gli utenti di solito hanno bisogno di un altro fattore di autenticazione oltre al nome utente e alla password per impostare una sessione. La cattiva notizia è che ora gli aggressori sono abbastanza abili nel rubare i cookie di sessione.
Consente inoltre loro di aggirare l'autenticazione a più fattori, ottenere l'accesso ad applicazioni di terze parti e dirottare gli account. Poiché le aziende utilizzano sempre più applicazioni SaaS e queste sono per lo più controllate tramite il browser, i cookie di sessione stanno diventando ancora più critici e vulnerabili. Di conseguenza, mercati come Genesis Store, specializzati in cookie di sessione rubati, stanno diventando sempre più popolari. Gli aggressori cercheranno di aumentare e automatizzare i loro attacchi di dirottamento della sessione nel prossimo anno per renderli più redditizi.
Gli aggressori commettono errori, fortunatamente
Il 2023 è un buon anno per iniziare una carriera nel crimine informatico. I mercati online rendono facile per gli aspiranti aggressori reperire credenziali e cookie rubati, ransomware già pronti e kit di phishing ed exploit, senza la necessità di competenze approfondite o tempo per scovare i propri obiettivi. Di conseguenza, le aziende devono affrontare più attacchi e l'autenticazione a due o più fattori non è una protezione sufficiente.
Ma c'è un lato positivo: nel perseguimento di uno schema per arricchirsi rapidamente, molti criminali informatici commetteranno errori da principianti e si comporteranno in modo sospetto sulla rete, consentendo ai team di sicurezza di individuarli. Ad esempio, se 20 richieste di autorizzazione arrivano in rapida successione, vengono visualizzate nei registri di sicurezza e dovrebbero far scattare campanelli d'allarme come indicazione del bombardamento MFA.
"La sicurezza informatica rimane una sfida costante per le aziende perché i noti vettori di attacco purtroppo funzionano ancora bene e le nuove tecniche possono aggirare anche le moderne soluzioni di sicurezza come l'autenticazione a più fattori", afferma Lavi Lazarovitz, Head of Security Research presso CyberArk Labs. "Le aziende hanno quindi bisogno di soluzioni di sicurezza che interagiscano in modo ottimale e offrano una protezione a più livelli per rilevare rapidamente gli aggressori e lasciare loro il minor spazio di manovra possibile".
Altro su CyberArk.com
A proposito di CyberArk CyberArk è il leader globale nella sicurezza delle identità. Con Privileged Access Management come componente principale, CyberArk fornisce una sicurezza completa per qualsiasi identità, umana o non umana, in applicazioni aziendali, ambienti di lavoro distribuiti, carichi di lavoro cloud ibridi e cicli di vita DevOps. Le aziende leader a livello mondiale si affidano a CyberArk per proteggere i dati, le infrastrutture e le applicazioni più importanti. Circa un terzo delle società DAX 30 e 20 delle società Euro Stoxx 50 utilizzano le soluzioni di CyberArk.