Nel corso del 2021, gli hacker hanno organizzato sempre meglio i loro ecosistemi sotterranei, così che nel nuovo anno 2022 ci si devono aspettare schemi di attacco ancora più professionali. Secondo gli esperti di sicurezza di Radware, i gruppi ransomware in particolare sono sempre più alla ricerca di alleati tra hacker a contratto esperti. Sono previsti anche attacchi agli MSP e agli operatori di rete 5G.
Ad esempio, è noto che i gruppi di ransomware Avaddon, SunCrypt, Ragnar Locker e Hello Kitty utilizzano attacchi DDoS per aggiungere ulteriore pressione alle loro vittime. "Tali gruppi pubblicano regolarmente messaggi in cui assumono esperti in aree come la tecnologia di backup, non per riparare tali sistemi, ma per distruggerli", ha affermato Pascal Geenens, direttore dell'intelligence sulle minacce di Radware. "La banda criminale informatica Lockbit pubblica persino annunci per reclutare partner, inclusi gli operatori della botnet Mēris".
Gli incentivi sono ottimi. Un sondaggio condotto su 300 decisori IT statunitensi ha rilevato che l'83% delle vittime di ransomware ha pagato il riscatto richiesto. E la richiesta di competenze e risorse di hacking clandestino è aumentata man mano che gli operatori di ransomware eseguono campagne di successo sempre più numerose.
Da automatico a manuale
Con attori altamente motivati che attendono il pagamento da parte di gruppi organizzati di criminalità informatica, Radware osserva che gli attacchi sono sempre più passati da attacchi automatizzati a attacchi condotti manualmente. I ricercatori di Agari hanno scoperto che il riutilizzo delle password trapelate è per lo più avviato da persone e non automatizzato. E mentre può essere difficile difendersi dagli attacchi automatizzati, è ancora più difficile difendersi dall'intelligenza umana, soprattutto perché gli attacchi sono alimentati dalla prospettiva di pagamenti multimilionari e sono di conseguenza persistenti.
Nuove minacce per i fornitori di servizi
Pascal Geenens, direttore dell'intelligence sulle minacce di Radware (Immagine: Radware).
Anche i fornitori di servizi e i vettori dovranno difendersi da nuovi tipi di minacce nel 2022. Radware prevede un numero maggiore di attacchi sofisticati con maggiore intensità e minore volume. Queste cosiddette inondazioni fantasma, che passano inosservate soprattutto su reti a larghezza di banda elevata, possono essere dannose tanto quanto gli attacchi di volume più elevato che fanno notizia. Per rilevare e mitigare questa nuova generazione di attacchi, gli operatori di rete devono implementare soluzioni di sicurezza più automatizzate, granulari e dinamiche.
Secondo Radware, l'intero scenario diventerà ancora più complicato con l'ulteriore espansione del 5G. "Il 5G inizierà a realizzare il suo pieno potenziale nel 2022 e non si comporterà più come il 4G", ha dichiarato Shai Haim, Security Product Marketing Manager di Radware. “I servizi a bassa latenza emergeranno e prevarranno. Ci sarà più movimento verso il cloud, più punti di accesso edge, più servizi mobili e dispositivi IoT più intelligenti”. Per garantire questo nuovo ordine mondiale, gli operatori di rete devono proteggere i propri servizi sia nel cloud che negli endpoint, senza soluzione di continuità, senza latenza e senza compromettere l'esperienza dell'utente.
Altro su Radware.com
A proposito di Radware Radware (NASDAQ: RDWR) è un leader globale nelle soluzioni di distribuzione delle applicazioni e sicurezza informatica per data center virtuali, cloud e software-defined. Il pluripremiato portafoglio dell'azienda protegge l'infrastruttura IT e le applicazioni critiche dell'intera azienda e ne garantisce la disponibilità. Più di 12.500 clienti aziendali e carrier in tutto il mondo beneficiano delle soluzioni Radware per adattarsi rapidamente agli sviluppi del mercato, mantenere la continuità aziendale e massimizzare la produttività a basso costo.