Gli esperti di ESET temono che l'attenzione al ransomware incoraggerà ulteriori attacchi ad aree meno protette. ESET fornisce anche una prospettiva sulle tendenze della sicurezza del 2022: come ransomware, vulnerabilità, attacchi DDoS e nuovi scalatori come Siegeware, reti "Air Gap" e DeepFakes.
Se i registratori di cassa dei supermercati elettrici non suonano più, i veicoli non possono essere immatricolati nell'ufficio del traffico stradale o le cliniche devono respingere nuovi pazienti, di solito la colpa è di un virus. Tuttavia, questo non si chiama Corona, ma ransomware, ad esempio, e si diffonde digitalmente con la stessa rapidità della variante Omicron.
Scenario esplosivo per il 2022
Ma quello potrebbe essere "solo" l'inizio di un 2022 esplosivo in termini di sicurezza IT, temono gli esperti del produttore di sicurezza ESET. Per la loro anteprima delle tendenze, hanno identificato tre possibili aree di crisi della sicurezza digitale e fornito esempi. Naturalmente, ransomware e vulnerabilità della sicurezza continueranno a causare molti problemi nel nuovo anno. I cosiddetti "attacchi AirGap" alle infrastrutture critiche sono altrettanto pericolosi, ma lo è anche il noto Shadow IT vittima della rapida digitalizzazione.
“Gli attacchi alle piccole e medie imprese aumenteranno nel prossimo anno, così come quelli alle città e alle comunità. A livello municipale, in particolare, abbiamo già assistito a una significativa intensificazione degli scenari di attacco nel 2021, che continuerà nel 2022", afferma Thorsten Urbanski, esperto di sicurezza di ESET Germania. “Attacchi sempre più sofisticati, sempre meno specialisti, sempre più pericoli derivanti dal lavoro da casa: questa miscela pericolosa non può essere combattuta con successo con mezzi convenzionali e perimetrali. A nostro avviso, il pensiero olistico nel senso di Zero Trust Security è l'unico approccio promettente. I responsabili IT dovrebbero assolutamente evitare di concentrarsi sui singoli vettori di attacco nel 2022, poiché ciò porta inevitabilmente a una strategia di difesa unidimensionale. Le aree che ricevono meno attenzione, come lo shadow IT esistente o la mancanza di separazione IoT, spesso portano a rischi per la sicurezza almeno altrettanto grandi. Qui è dove finalmente dobbiamo dare una mano”.
Il ransomware rimane la minaccia numero 1
Il numero crescente di attacchi ransomware riusciti e l'importo dei riscatti pagati potrebbero portare a un cambiamento nell'assicurazione sulla sicurezza informatica nel nuovo anno. “Il pagamento dei riscatti potrebbe quindi rappresentare un rischio non più assicurabile in futuro”, ha proseguito Urbanski. “Da un lato, questo ha a che fare con la quantità delle richieste, ma anche con l'attuale normativa sulle sanzioni statunitensi. I pagamenti di riscatto ransomware nei paesi che si trovano negli elenchi delle sanzioni ufficiali degli Stati Uniti sono quindi punibili. Ciò potrebbe significare che i gruppi assicurativi internazionali o le banche con relazioni d'affari negli Stati Uniti non sono più autorizzati a effettuare pagamenti. In caso contrario, devono affrontare sanzioni da parte dell'Office of Foreign Assets Control (OFAC) del Dipartimento del Tesoro degli Stati Uniti".
Il classico tra gli attacchi
Ransomware
Il ransomware è e rimarrà onnipresente. Gli hacker hanno perfezionato ulteriormente quella che probabilmente è la loro arma di maggior successo. La distribuzione non è più limitata alla posta elettronica, ma sfrutta Remote Desktop Protocol, la supply chain e le vulnerabilità senza patch. Il ransomware-as-a-service e il cosiddetto doxing fungono da ulteriori fonti di guadagno. I dati aziendali vengono pubblicati se il riscatto non viene pagato abbastanza velocemente. I criminali non evitano più di ricattare i clienti dell'azienda interessata.
vulnerabilità
Le lacune di sicurezza in Microsoft Exchange e attualmente Log4Shell mostrano chiaramente quanto possano essere pericolosi gli errori di programmazione e quanto sia importante la gestione professionale delle patch. Tuttavia, molte aziende non hanno questo: a questo proposito, il numero delle vittime delle due fughe di sicurezza citate continuerà ad aumentare. Si devono presumere altri exploit zero-day precedentemente sconosciuti.
Attacchi DDoS
Con l'aiuto degli attacchi "Distributed Denial-of-Service" (DDoS), gli hacker hanno messo in ginocchio masse di server web nel 2021. C'è da temere che questo vettore di attacco diventi ancora più presente nel nuovo anno. Le indicazioni della ricerca indicano che anche Stati e governi fanno sempre più affidamento su questa "arma".
Gli scalatori: Attacchi nel 2022
Beni di vittoria
I criminali informatici hanno trovato un nuovo impiego per il ransomware. Invece di computer e smartphone, ora stanno sequestrando interi “edifici intelligenti”. Solo pagando un riscatto i proprietari di casa possono riprendere il controllo. Gli esperti chiamano questa nuova forma di ricatto "Siegeware" (assedio). Utilizza le possibilità digitali di un edificio in rete per l'abuso del sistema: ad esempio, per interrompere l'elettricità lì, paralizzare gli ascensori o spegnere i sistemi di climatizzazione - o tutto allo stesso tempo.
Reti di gap d'aria
Le infrastrutture critiche e sensibili devono essere particolarmente ben protette dagli hacker. Una possibilità sono le cosiddette reti "air gap", che hanno lo scopo di garantire la massima sicurezza isolando completamente un dispositivo o un sistema da Internet e da altre reti. Questi vengono utilizzati, ad esempio, nei sistemi di controllo industriale che gestiscono condutture e reti elettriche. I ricercatori ESET mostrano 17 programmi dannosicome i gruppi APT (Advanced Persistent Threats) potrebbero ancora avere successo. Gli esperti ESET si aspettano quindi attacchi simili nel 2022.
DeepFakes
I cosiddetti deepfake sono considerati la prossima grande minaccia informatica. Questi sono file audio o video falsi creati dall'intelligenza artificiale. Uno dei primi casi di deepfake riusciti di frode d'identità è stato osservato nell'agosto 2019. I criminali avevano manipolato la voce di un amministratore delegato di una casa madre tedesca in modo così convincente che l'amministratore delegato della filiale britannica ha disposto un trasferimento di 220.000 euro. La vittima ha successivamente affermato che il chiamante aveva imitato in modo credibile l'accento e la voce tedeschi del suo datore di lavoro.
I perdenti negli attacchi
fuoribordo
Il mondo del lavoro sta attualmente subendo un rapido cambiamento con tassi di fluttuazione molto elevati tra i dipendenti. Questo si rivela un problema per molte aziende quando i potenziali ex colleghi non lo prendono più sul serio quando si tratta di sicurezza IT o vengono registrate fughe di dati indesiderate. Finora, la considerazione estesa delle policy di sicurezza IT raramente ha fatto parte dell'offboarding. I casi con autori interni sono in costante aumento e non solo terranno in sospeso i dipartimenti delle risorse umane nel 2022.
superfici di attacco
Se vuoi proteggere la tua rete dai criminali informatici, devi chiederti se la tua valutazione e valutazione del rischio è effettivamente completa e riflette tutte le aree dell'azienda. Nello specifico: quali superfici di attacco offre effettivamente l'azienda? Ed è proprio qui che mancano molte aziende, lamenta anche l'Ufficio federale per la sicurezza delle informazioni (BSI). Più dispositivi, server, software o servizi cloud vengono utilizzati dall'azienda, più è probabile che i criminali trovino un punto di partenza.
Ombra IT
Il classico arriva alla fine. Le organizzazioni stanno attualmente investendo più denaro che mai nella digitalizzazione. Ciò potrebbe rivelarsi estremamente pericoloso se gli amministratori non tengono inventari accurati e quindi non sanno quali "utenti del telefono di casa", come macchine da caffè o telecamere di sorveglianza connesse a Internet, si trovano sulla rete di produzione. I responsabili IT dovrebbero prestare maggiore attenzione a questo in futuro e fermare la crescente proliferazione di dispositivi IoT.
Altro su ESET.com
Informazioni su ESET ESET è una società europea con sede a Bratislava (Slovacchia). Dal 1987, ESET sviluppa software di sicurezza pluripremiati che hanno già aiutato oltre 100 milioni di utenti a usufruire di tecnologie sicure. L'ampio portafoglio di prodotti per la sicurezza copre tutte le principali piattaforme e offre alle aziende e ai consumatori di tutto il mondo il perfetto equilibrio tra prestazioni e protezione proattiva. L'azienda ha una rete di vendita globale in oltre 180 paesi e uffici a Jena, San Diego, Singapore e Buenos Aires. Per maggiori informazioni visita www.eset.de o seguici su LinkedIn, Facebook e Twitter.