Le aziende non sono mai state così vulnerabili come lo sono oggi. Il diffuso passaggio all'home office, ad esempio, ha notevolmente aumentato il numero di attacchi, la loro complessità e l'impatto degli attacchi di phishing e social engineering. Lo stesso vale per gli attacchi ransomware. Nel 2021, c'è stata anche una maggiore attività da parte di attori delle minacce statali.
Le previsioni dello specialista di sicurezza Ivanti forniscono una risposta su come proseguiranno gli sviluppi nel prossimo anno.
Gli aggressori ransomware stanno cambiando le loro tattiche
Il ransomware si è evoluto rapidamente e continuerà a essere responsabile della maggior parte di tutti gli attacchi informatici nel 2022. Aspettatevi che gli estorsori cambino tattica, espandano il loro arsenale di attacchi e si concentrino maggiormente sulle vulnerabilità senza patch nell'organizzazione. Tuttavia, le aziende hanno notevolmente migliorato i propri backup dei dati, anche in considerazione del numero e della gravità degli attacchi nell'ultimo anno.
Gli attori delle minacce reagiranno a questo e si asterranno sempre più dall'utilizzare strumenti ransomware. Invece, vanno dritti a rubare dati e poi a ricattare le aziende. Nei settori delle infrastrutture critiche come il settore energetico, l'assistenza sanitaria o la catena di approvvigionamento alimentare, il numero di attacchi continuerà ad aumentare. Quest'ultimo in particolare ha ancora molto da recuperare in termini di sicurezza informatica.
Gli attacchi degli stati-nazione stanno diminuendo
Anche se gli attori delle minacce sostenuti dallo stato non cessano le operazioni, ci si può aspettare che siano meno presenti nel 2022 rispetto a quest'anno. Da un lato, l'inasprimento delle linee guida e dei requisiti di sicurezza informatica promosso da molti paesi sta avendo un impatto positivo. D'altra parte, negli ultimi mesi sono stati scoperti molti strumenti e tecniche utilizzati da attori delle minacce supportati dallo stato. Ciò significa che devono investire tempo aggiornando i loro kit e perfezionando le tecniche. Ci si può anche aspettare che cercheranno nuovi vettori di attacco nella prossima ondata. La loro attenzione si concentrerà sempre più sui provider di servizi gestiti che forniscono servizi IT e di sicurezza alle aziende, piuttosto che direttamente sulle aziende.
Gli aggressori di phishing utilizzano nuovi canali
Il problema del phishing avrebbe dovuto e avrebbe potuto essere risolto molto tempo fa. L'intero settore IT deve essere ritenuto responsabile per questo: Secondo un recente sondaggio di Ivanti, il 73% degli intervistati tedeschi ha affermato che la propria azienda è stata vittima di un attacco di phishing nell'ultimo anno. Nel 2022 sono previste attività di phishing significativamente più sofisticate. Ad esempio, gli attori delle minacce prenderanno di mira sempre più le società di marketing e si concentreranno sulle vulnerabilità negli strumenti utilizzati dai venditori di posta elettronica. La logica qui: le e-mail di marketing provengono da fonti note e c'è un'alta probabilità che il destinatario si fidi di loro e alla fine faccia clic su un collegamento dannoso.
L'analisi dei punti deboli basata sul rischio diventa un fattore di igiene
La maggior parte degli attacchi riusciti è il risultato di una scarsa igiene informatica. Anche gli attacchi avanzati, come attacchi alla catena di fornitura o ransomware, spesso iniziano con tattiche di base come ingegneria sociale, phishing o sfruttamento delle vulnerabilità in software senza patch. Sullo sfondo di ambienti sempre più complessi, nel 2022 non ci sarà modo di aggirare l'automazione dell'igiene informatica. Un modo per arrivarci è combinare la prioritizzazione delle vulnerabilità basata sul rischio e l'intelligence automatica delle patch. Ciò consente alle aziende di identificare le vulnerabilità, assegnarne la priorità in base al loro potenziale di rischio e quindi accelerare la risoluzione.
EDR sostituirà gli scanner di virus e vulnerabilità
Le vulnerabilità tradizionali e gli scanner antivirus continueranno a perdere importanza nel corso del prossimo anno. Le soluzioni Endpoint Detection and Response (EDR) stanno prendendo sempre più il loro posto. È anche probabile che vengano resuscitati strumenti per l'analisi dell'identità e del comportamento degli utenti, che in realtà sono stati rilasciati troppo presto. Ci si può aspettare che nel 2022 nuove tecnologie per l'analisi degli utenti appariranno sotto nuovi acronimi, ma più probabilmente nella seconda metà dell'anno.
La gestione centralizzata delle identità sta diventando essenziale
Dati i requisiti di home office a livello nazionale per i prossimi mesi, i team di sicurezza dovranno continuare a lavorare per tenere sotto controllo l'ambiente di lavoro. Per quanto riguarda le reti domestiche, il numero crescente di dispositivi IoT collegati in rete rimane un problema chiave. Nell'home office, sono il gateway ideale per gli hacker e quindi un rischio latente per le risorse aziendali. Anche l'offboarding remoto è complesso in termini di sicurezza. Dopotutto, non è sufficiente che un dipendente rispedisca il proprio laptop di lavoro al datore di lavoro. Anche l'accesso virtuale alle risorse cloud deve essere impedito. Anche per questo motivo, la protezione delle identità con Zero Trust diventerà sempre più importante nel prossimo anno.
Altro su Ivanti.com
A proposito di Ivanti La forza dell'IT unificato. Ivanti collega l'IT con le operazioni di sicurezza aziendale per governare e proteggere meglio il posto di lavoro digitale. Identifichiamo le risorse IT su PC, dispositivi mobili, infrastrutture virtualizzate o nel data center, indipendentemente dal fatto che siano on-premise o nel cloud. Ivanti migliora l'erogazione dei servizi IT e riduce i rischi aziendali grazie a competenze e processi automatizzati. Utilizzando le moderne tecnologie nel magazzino e lungo l'intera catena di fornitura, Ivanti aiuta le aziende a migliorare la loro capacità di consegna, senza cambiare i sistemi di back-end.