Cosa possiamo aspettarci nel 2022? Il peggio è passato o siamo solo all'inizio di uno sviluppo preoccupante? I professionisti della sicurezza informatica sono richiesti come mai prima d'ora. Michael Scheffler, Country Manager DACH dello specialista della sicurezza dei dati Varonis Systems, osa quattro previsioni.
E un altro anno turbolento è alle nostre spalle, il che ha rafforzato molte delle tendenze dell'anno precedente: abbiamo assistito ad attacchi alla supply chain contro fornitori di servizi IT con conseguenze di vasta portata. Anche gli attacchi ransomware sembravano non conoscere limiti, sia in termini di quantità e qualità delle vittime che di somme rivendicate, che hanno raggiunto nuovi massimi.
Interruzioni digitali e fisiche nelle catene di approvvigionamento
Quest'anno, gli attacchi a SolarWinds e Kaseya hanno avuto ripercussioni di vasta portata. I potenziali aggressori hanno imparato da questo, quindi c'è da temere che nel 2022 ci saranno anche interruzioni significative delle catene di approvvigionamento digitali. I criminali informatici vogliono sempre causare il maggior danno possibile per ottenere il massimo profitto possibile. Se riescono poi a raggiungere centinaia di vittime con un singolo attacco, il calcolo costi-benefici è giusto dal loro punto di vista. In tal modo, sfrutteranno sempre più il cloud e prenderanno di mira i provider SaaS più diffusi.
Ma anche le catene di fornitura fisiche, che sono già sotto pressione e alle prese con colli di bottiglia globali a causa della pandemia, diventeranno sempre più oggetto di attacchi. Gli attacchi informatici hanno paralizzato diverse linee di produzione già nel 2021. Possiamo presumere che nel prossimo anno ancora più persone, sia private che professionali, sentiranno gli effetti degli attacchi informatici.
Infrastrutture critiche nel mirino
Certo, è deludente quando le nuove scarpe da ginnastica non sono disponibili, ma è poco rispetto agli attacchi informatici che colpiscono l'elettricità e l'approvvigionamento idrico, o colpiscono ospedali e altre strutture sanitarie, ritardando le cure mediche e la consegna delle medicine. E nonostante le affermazioni contrarie dei criminali informatici, non fanno eccezioni per queste aree. Al contrario, si sta diffondendo l'impressione opposta: gli aggressori scelgono obiettivi finanziariamente forti che lavorano con particolare urgenza e sono quindi più propensi a rispondere alle richieste. Questo è esattamente ciò che rende le infrastrutture critiche obiettivi interessanti che continuano a prendere di mira, e probabilmente sempre di più. Non solo gli ospedali e i fornitori di energia sono nel mirino, ma anche i produttori dell'industria alimentare e delle bevande.
Con tutta la nostra attenzione ai vettori di attacco digitale, non dovremmo ignorare il metodo "classico", poiché è stato dimostrato che funziona meglio: i criminali informatici reclutano gli addetti ai lavori e utilizzano ingenti somme di denaro per indurli a divulgare dati sensibili che consentono gli attacchi . Questo spesso coglie impreparate le aziende: quando guardano fuori, spesso trascurano l'interno.
Gli attacchi ransomware aumentano di pari passo con i prezzi delle criptovalute
Gli aggressori scelgono i metodi che promettono il maggior profitto e il ransomware ha dimostrato di essere uno degli attacchi informatici più redditizi di tutti i tempi. Le criptovalute, che sono intrinsecamente difficili da rintracciare, hanno reso possibili attacchi su questa scala in primo luogo. Inoltre, gli aggressori possono guadagnare somme di denaro ancora maggiori quando i valori delle criptovalute salgono alle stelle a causa delle loro elevate fluttuazioni di prezzo.
Anche le criptovalute stanno diventando sempre più popolari tra i privati e gli speculatori, ma non sono ancora entrate a pieno titolo nella finanza mainstream. Fino a quando i governi non implementeranno controlli antiterrorismo e antiriciclaggio, continueranno a essere gli strumenti preferiti dagli aggressori per trarre profitto dal crimine informatico. È improbabile che nel 2022 vengano introdotte normative efficaci. Pertanto, i flussi finanziari non si esauriranno. Di conseguenza, dobbiamo prepararci a ulteriori ondate di attacchi ransomware per scuotere aziende, governi e infrastrutture critiche in tutto il mondo.
I professionisti della sicurezza ottengono la libertà perché le loro competenze sono molto richieste
Con la criminalità informatica in aumento e le aziende sempre più consapevoli di queste minacce, la domanda di professionisti della sicurezza informatica continua a crescere. La carenza globale di lavoratori qualificati in questo settore supera ora i tre milioni di specialisti. Questi sono più richiesti che mai e nella comoda posizione di poter selezionare il loro datore di lavoro in modo molto mirato. Di conseguenza, è scoppiata una vera e propria competizione per i vertici aziendali tra le aziende, che diventerà sempre più agguerrita. Lo stipendio e i benefit sono importanti fattori di differenziazione, ma per trattenere i migliori talenti, le aziende devono anche offrire ai propri professionisti della sicurezza orari di lavoro, sedi e opportunità di carriera più flessibili. I giorni in cui si stava seduti in ufficio e si lavorava "dalle XNUMX alle XNUMX" potrebbero volgere al termine, anche per molte aziende tradizionali. Devono anche aprirsi ai nomadi digitali che lavorano con orari flessibili da qualsiasi luogo per bilanciare i loro impegni personali e di lavoro. Se il "nuovo lavoro" è attualmente oggetto di accesi dibattiti per l'ampia forza lavoro, ciò vale in particolare per gli esperti di sicurezza informatica.
Maggiori informazioni su Sophos.com
A proposito di Varoni Fin dalla sua fondazione nel 2005, Varonis ha adottato un approccio diverso nei confronti della maggior parte dei fornitori di sicurezza IT ponendo i dati aziendali archiviati sia on-premise che nel cloud al centro della sua strategia di sicurezza: file ed e-mail sensibili, informazioni riservate su clienti, pazienti e pazienti Documenti dei dipendenti, documenti finanziari, piani strategici e di prodotto e altra proprietà intellettuale. La Varonis Data Security Platform (DSP) rileva le minacce interne e gli attacchi informatici analizzando i dati, l'attività dell'account, la telemetria e il comportamento degli utenti, previene o mitiga le violazioni della sicurezza dei dati bloccando i dati sensibili, regolamentati e obsoleti e mantiene uno stato sicuro dei sistemi attraverso un'efficiente automazione.,