Mandiant pubblica il suo report, 14 Cyber Security Predictions for 2022 and Beyond, che prevede le principali minacce informatiche dei prossimi anni. Queste previsioni sono state fatte sulla base delle conoscenze e delle tendenze attuali.
Gli ultimi due anni sono stati fortemente influenzati dalla pandemia. Il lavoro a distanza sta ancora modificando la superficie di attacco di molte aziende. Inoltre, i gruppi di hacker sono in continua evoluzione, imparando dai propri errori e modificando tattiche, tecniche e procedure. È tanto più importante tenere d'occhio gli sviluppi, essere sempre un passo avanti rispetto agli aggressori e colmare le lacune di sicurezza aperte il più rapidamente possibile.
L'unica costante è l'impermanenza
“L'unica costante nel nostro settore è la volatilità del panorama informatico. Gli aggressori sono in continua evoluzione e diventano sempre più sofisticati e le aziende nella regione DACH devono stare al passo", ha dichiarato Mike Hart, Vice President Western Europe di Mandiant. “Molte aziende sono contente finché hanno qualcosa da presentare al consiglio di amministrazione. Il concetto di sicurezza spesso non si basa su una solida strategia e spesso vengono utilizzate soluzioni a silo. Tuttavia, le aziende stanno gradualmente realizzando l'importanza di una visione olistica e che dovrebbero essere consapevoli delle minacce rilevanti per il loro settore e la loro regione. Le nostre proiezioni offrono ai leader della sicurezza una panoramica di cosa aspettarsi nel 2022, sulla base degli sviluppi che stiamo attualmente monitorando. Le aziende hanno molto da considerare per il prossimo anno, ma rimanendo vigili possono difendersi da attacchi futuri e rispondere a quelli che inevitabilmente si verificano".
Previsioni più importanti per il mercato DACH
Ransomware
Più attacchi e nuove tattiche: gli attacchi ransomware si sono moltiplicati negli ultimi dieci anni. Sebbene ci siano stati sforzi nazionali e internazionali per rendere il ransomware meno redditizio per gli hacker e interrompere le operazioni, finora questi hanno avuto scarso successo. I criminali informatici, ad esempio, utilizzano semplicemente un altro partner ransomware-as-a-service e continuano le loro operazioni nel caso in cui le autorità si avvicinino pericolosamente a un gruppo. Inoltre, sta diventando sempre più difficile attribuire gli attacchi poiché i gruppi di hacker cooperano tra loro per unire le loro forze. Mandiant si aspetta nuove tattiche nelle sue previsioni per il 2022, come il tentativo di reclutare addetti ai lavori all'interno dell'organizzazione target. Si può anche presumere che gli hacker puniranno sempre più le vittime che cercano aiuto professionale per negoziare la tassa di estorsione.
Tecnologia operativa (OT) sempre più al centro dell'attenzione
Mandiant ha osservato che gli hacker con poca esperienza stanno attaccando sempre più gli OT delle aziende perché hanno scoperto che possono avere un grande impatto con esso. L'OT, spesso relativamente vecchio e difficile da correggere, rappresenta un grande rischio se non protetto. In particolare, poiché OT e IT sono sempre più collegati nel corso della trasformazione digitale, ad esempio nell'industria automobilistica. Nel 2022, tali attacchi aumenteranno e verranno distribuiti più ransomware. A causa della pronunciata economia manifatturiera, la Germania è una destinazione popolare. Soprattutto quando si tratta di attacchi a infrastrutture critiche, la pressione sulle aziende a pagare è alta a causa del rischio di impatti significativi sulla salute e sul benessere della popolazione.
La Russia come fonte di attacchi hacker
Per tutto il 2021, la Russia è stata l'origine di numerosi attacchi di hacking alla NATO, all'Europa orientale, all'Ucraina, all'Afghanistan e al settore energetico. Mandiant si aspetta che il paese rimanga aggressivo nel 2022, prendendo di mira sempre più le supply chain e le supply chain del software. Gli attacchi alla supply chain possono avere un impatto a livello di settore. La campagna di attacco SolarWinds del gruppo UNC2452 ha dimostrato che la Russia continua a impiegare tattiche innovative. Questi dovrebbero diventare più sofisticati ed estesi.
L'espansione economica della Cina
La Cina continuerà a essere molto aggressiva, in particolare nel sostenere la Belt and Road Initiative attraverso il cyberspionaggio. Avendo in gran parte completato la loro ristrutturazione, il Ministero della Sicurezza di Stato (MSS) e l'Esercito Popolare di Liberazione saranno ora molto più concentrati nelle loro operazioni. La Cina ha mostrato la volontà di espandere le proprie operazioni e adottare misure che in precedenza non era disposta a intraprendere. Mentre le tensioni geopolitiche continuano a salire, la grande domanda è: "Quando la Cina dispiegherà le sue capacità distruttive note ma non sfruttate?"
Il cloud introduce nuove vulnerabilità
In un momento in cui le aziende fanno sempre più affidamento sui fornitori di servizi cloud, vi è una crescente pressione su tali fornitori per garantire la disponibilità e la sicurezza del cloud. Mandiant prevede che gli attacchi di hacking alle risorse cloud continueranno ad aumentare con l'aumentare dell'adozione del cloud. Vengono sfruttati soprattutto errori, vulnerabilità, configurazioni errate o guasti da parte di fornitori terzi. Per le organizzazioni, ciò significa lavorare in attesa e gestire un incidente senza essere l'obiettivo principale e potenzialmente senza un quadro completo della cronologia degli attacchi nei registri interni.
Internet of Things (IoT) come obiettivo di un attacco su larga scala
Nei prossimi anni, Mandiant prevede un costante aumento dei dispositivi IoT sul mercato. Di questi, molti sono sviluppati nel modo più economico possibile e senza realmente considerare i necessari requisiti di sicurezza. Poiché i dispositivi sono interconnessi, rappresentano un obiettivo di attacco di grandi dimensioni con un grave impatto potenziale. Inoltre, le patch di sicurezza per le vulnerabilità scoperte di recente devono essere installate dagli utenti stessi, ma spesso non sono consapevoli della necessità di un aggiornamento o lo ignorano. Ci vorranno anni prima che sia disponibile un panorama IoT sicuro.
Scarica il rapporto completo, 14 previsioni sulla sicurezza informatica per il 2022 e oltre.
Altro su Mandiant.com
A proposito di clienti Mandiant è un leader riconosciuto nella difesa informatica dinamica, nell'intelligence sulle minacce e nella risposta agli incidenti. Con decenni di esperienza sul fronte informatico, Mandiant aiuta le organizzazioni a difendersi in modo sicuro e proattivo dalle minacce informatiche e a rispondere agli attacchi. Mandiant fa ora parte di Google Cloud.