Ransomware, attacchi alla catena di approvvigionamento e sicurezza informatica per aziende di tutte le dimensioni: quali tendenze e problemi di sicurezza IT dovrebbero tenere sotto controllo i CISO e i responsabili della sicurezza per il 2022 e oltre? dott Sebastian Schmerl, Director Security Services EMEA, Security Operations presso Arctic Wolf, fornisce una prospettiva.
Gli attacchi ransomware sono estremamente redditizi. Ecco perché i criminali informatici sviluppano costantemente nuove e sofisticate tecniche di attacco per realizzare un profitto e ricattare le aziende attraverso la crittografia o il furto di dati. Gli attacchi ransomware si sono evoluti dalla semplice crittografia dei dati e dall'estorsione alle aziende agli attacchi all'intera catena di approvvigionamento. Inoltre, gli aggressori ora minacciano di pubblicare i dati, il che significa una significativa perdita di immagine e fiducia per le aziende interessate. Gli aggressori informano anche in modo proattivo i clienti dell'azienda compromessa della fuga di dati al fine di aumentare ulteriormente la pressione a pagare.
Il ransomware continua l'argomento n. 1
Sappiamo dagli ultimi anni che il ransomware è qui per restare e che è meglio prevenire che curare (e anche molto più economico). Le aziende dovrebbero quindi concentrarsi anche sulle misure per prevenire gli attacchi ransomware nel 2022: gestione completa delle risorse, identificazione e correzione delle vulnerabilità, formazione continua dei dipendenti in materia di phishing e monitoraggio completo della sicurezza per reagire rapidamente e fermare gli attacchi.
La catena di approvvigionamento è il rischio per la sicurezza
In futuro, le aziende e le organizzazioni non dovrebbero più concentrarsi principalmente su cosa fare dopo un attacco, ma su come prevedere e proteggere la prima linea di attacco. Con l'aiuto della scienza dei dati, è possibile modellare possibili scenari e identificare potenziali punti deboli nella catena di approvvigionamento e nella propria infrastruttura. Attualmente, tuttavia, gli utenti della catena di approvvigionamento spesso non sono visti come parte della propria sicurezza e quindi non vengono percepiti erroneamente come un rischio per la sicurezza.
Le catene di approvvigionamento sono composte da molti partecipanti
Poiché il rischio di business di un'azienda è il risultato di tutti i rischi, compresi quelli transitivi, che includono anche la catena di fornitura, i fornitori di servizi e la catena logistica, le aziende dovrebbero tenere d'occhio le attrezzature di sicurezza informatica della catena di fornitura. Un controllo della sicurezza informatica dovrebbe quindi diventare un problema al più tardi al momento della conclusione di un contratto con fornitori o prestatori di servizi. Ciò include la valutazione dei rischi nell'accoppiamento dei sistemi IT, nello scambio di dati e nella consapevolezza dell'utente del nuovo partner. La questione della sicurezza informatica nella selezione dei partner nella catena di fornitura diventerà più importante. I potenziali fornitori o prestatori di servizi senza un'adeguata protezione informatica corrono il rischio di squalificarsi sul mercato.
Democratizza la sicurezza informatica
I criminali informatici non prendono più di mira solo grandi aziende e società. Le piccole e medie imprese si sono dimostrate ugualmente redditizie da attaccare. Tuttavia, le aziende più grandi, in particolare, sono attualmente all'avanguardia in termini di sicurezza informatica. Hanno le risorse e gli esperti necessari che le aziende più piccole spesso non possono permettersi a causa della carenza di lavoratori qualificati. Alla luce della digitalizzazione in corso, la protezione informatica deve essere accessibile e conveniente per le aziende di tutte le dimensioni. La sicurezza informatica è una necessità e non un lusso riservato alle grandi aziende. Di conseguenza, sempre più PMI utilizzeranno servizi di rilevamento e risposta gestiti. Si può presumere che tra due anni al massimo i servizi MDR come quelli di Arctic Wolf si saranno affermati come protezione standard, proprio come i programmi antivirus per PC anni fa.
Le tecnologie per la protezione dallo spionaggio industriale stanno diventando sempre più importanti
La Germania è piena di cosiddetti "hidden champions", ovvero aziende che sono tra i leader di mercato nei loro settori ma poco conosciute dal pubblico. Sono gestiti dai proprietari e allo stesso tempo altamente innovativi nelle rispettive aree. Tuttavia, questo vantaggio innovativo può essere rapidamente assorbito da una protezione informatica insufficiente: furto di dati con parole chiave. Per garantire la posizione di queste aziende come leader di mercato, sono essenziali soluzioni per proteggersi dallo spionaggio industriale. In caso contrario, l'innovazione e il know-how di leadership che hai faticosamente acquisito verranno rapidamente utilizzati da altri concorrenti.
L'autenticazione a più fattori sta diventando lo standard, gli aggressori utilizzano nuovi vettori di attacco
L'autenticazione a più fattori (MFA) sta diventando sempre più comune per l'autenticazione degli utenti e il controllo degli accessi, sostituendo opzioni meno sicure come password semplici. Tuttavia, l'ulteriore diffusione dell'MFA significa anche che gli aggressori si rivolgeranno a nuovi vettori di attacco, come interfacce API o token di autenticazione. Il phishing con richieste di autorizzazione API e la perdita di token di autenticazione sono modelli di attacco emergenti da cui le organizzazioni devono proteggersi.
Altro su ArcticWolf.com
A proposito di lupo artico Arctic Wolf è un leader globale nelle operazioni di sicurezza, fornendo la prima piattaforma di operazioni di sicurezza nativa del cloud per mitigare il rischio informatico. Sulla base della telemetria delle minacce che copre endpoint, rete e fonti cloud, Arctic Wolf® Security Operations Cloud analizza più di 1,6 trilioni di eventi di sicurezza alla settimana in tutto il mondo. Fornisce informazioni critiche per l'azienda su quasi tutti i casi d'uso della sicurezza e ottimizza le soluzioni di sicurezza eterogenee dei clienti. La piattaforma Arctic Wolf è utilizzata da oltre 2.000 clienti in tutto il mondo. Fornisce rilevamento e risposta automatizzati alle minacce, consentendo alle organizzazioni di tutte le dimensioni di impostare operazioni di sicurezza di livello mondiale con la semplice pressione di un pulsante.