Le previsioni e i trend per la sicurezza nel 2022 secondo Juniper Networks

 Le previsioni e i trend per la sicurezza nel 2022 secondo Juniper Networks

A pochi giorni dall’inizio del nuovo anno, un’analisi di Juniper Networks sui principali trend che caratterizzeranno la cybersecurity nel 2022.

  • Le cyberminacce, come ad esempio il ransomware, continueranno a diffondersi. Il mondo dell’IT è stato gettato nel caos quando, dall’oggi al domani, le persone hanno iniziato a lavorare da casa: l’IT ha dovuto gestire il problema senza alcun preavviso e tutti sappiamo quanto i cybercriminali amino il caos. Passati quasi due anni, una buona fetta di questi lavoratori remoti si appresta a rientrare in ufficio, almeno part time, per cui i team preposti alla sicurezza dovranno capire rapidamente dove esistono buchi nella protezione della rete aziendale dall’interno. Più caos nella rete si traduce sempre in maggiori possibilità di successo per gli hacker.
  • Gli hacker si aspettano che le vittime dei cyberattacchi paghino e paghino subito. Negli ultimi 18 mesi gli hacker hanno affinato l’approccio al ransomware e alla richiesta di riscatto. Poiché la sottrazione di dati è completata prima del “blocco” e prima che le vittime possano criptare i dati, le organizzazioni si rendono conto immediatamente che il rischio è così grande da farle acconsentire alla richiesta di denaro. Nonostante le aggressive indagini compiute dalle forze di polizia di tutto il mondo e alcuni arresti di alto profilo, il trend proseguirà nel 2022 poiché il ransomware è il metodo più rapido di monetizzazione di un attacco. Anche quando succede che le bande vengano identificate, queste si ricostituiscono poco dopo perché le tecniche sono ben note e il bottino potenziale è immenso.

A peggiorare le cose, i tempi di esecuzione continueranno ad accorciarsi a 30-60 minuti o anche meno. Per questo motivo, le organizzazioni devono investire in tecnologie di prevenzione e individuazione precoce se non vogliono pagarla cara in termini di remediation e analisi. Non c’è tempo da perdere.

  • I cybercriminali approfitteranno delle fragilità esasperate dalla pandemia. Durante la pandemia, le organizzazioni di tutto il mondo hanno sviluppato una dipendenza ancora maggiore da approcci tecnologici alla resilienza aziendale sempre più potenti. Tuttavia, nonostante questi sforzi, i criminali sono riusciti, in queste reti più disperse e complesse, a sfruttare i punti di debolezza sia umani sia tecnici, creando danni consistenti sia economici sia di produttività. Guardando al 2022, i criminali continueranno a sfruttare le debolezze che le organizzazioni non riescono a correggere a causa della crescente complessità e a perseguire i loro loschi fini. In altre parole, aspettiamoci un 2022 non diverso dal 2021.
  • Un’accurata ‘igiene cyber’ sarà sempre più importante. Il furto di identità viene utilizzato in modalità sempre più complicate e sfortunatamente le persone non sono ancora consapevoli di dover proteggere tutti i loro account al livello più elevato possibile. Nel 2021 ci sono stati episodi di persone la cui abitazione è stata venduta da un cybercriminale: i malcapitati rientravano a casa trovandola occupata da nuovi proprietari con danni per centinaia di migliaia di dollari. Qui si tratta di scam complessi e multilivello, ma i criminali sfruttano sempre la stessa vulnerabilità: condivisioni sui social media, il mancato uso di MFA quando disponibile, password deboli o eccesso di fiducia al telefono. E non è solo un problema di dati personali: le password deboli o compromesse sono responsabili di molte violazioni delle reti aziendali.
  • La disinformazione, un’altra arma in mano ai cybercriminali. Il 2021 è l’anno in cui i cybercriminali hanno approfittato della pandemia per diffondere disinformazione, soprattutto riguardo ai vaccini, e del nostro desiderio di normalità per estorcere denaro con false medicine e false certificazioni. La portata globale di queste campagne ha permesso ai criminali di fare esperienza e guadagnare cifre importanti. Nel 2022 questa esperienza sarà usata per diffondere disinformazioni ancora più complesse, chissà forse anche MiaaS (Misinformation As A Service)  per influire su elezioni e altri momenti della vita pubblica.
  • Le organizzazioni chiederanno ai vendor di certificare la sicurezza della loro supply chain. Nel 2022 vedremo l’aggiunta di nuove domande alle RFP riguardo alla firma di un codice digitale, chi è l’autorità certificatrice, e quali processi IR sono attuati per limitare l’impatto quando un criminale riesce a introdursi con successo in un processo della supply chain. Non deve sorprendere l’attenzione riservata alla sicurezza della supply chain, fenomeno che si intensificherà nel 2022.
  • La protezione dell’infrastruttura sarà di primaria importanza sia per le imprese sia per i service provider. A causa dell’aumento di cyberattacchi e del fatto che i governi hanno finalmente compreso che le infrastrutture critiche  – e ciò che le imprese considerano critiche per il loro business – sono seriamente a rischio, vedremo molta più enfasi sulla sicurezza delle infrastrutture.
  • Aumenterà l’adozione di HTTP2.0 e TLS 1.3 da parte dei cybercriminali come meccanismo di evasione per eludere ricognizioni, C2 ed exfiltration. La regola di base, generalmente vera, è che “dobbiamo vedere il traffico che vogliamo proteggere”. Senza la capacità di ispezionare in dettaglio il traffico criptato in un’organizzazione, i nuovi e teoricamente più sicuri standard Internet come HTTP/2 e TLS 1.3 rappresenteranno un modo per le organizzazioni di proteggere e garantire la privacy dei dati, ma allo stesso modo serviranno anche ai criminali. Ciò complicherà ulteriormente le procedure di ispezione usate oggi dalla maggior parte dei NGFW o metodi di riconoscimento clear text. Pertanto, le misure di sicurezza potrebbero fallire nel momento in cui gli exploit possono essere facilmente nascosti anche nel traffico criptato. Ciò accrescerà l’interesse negli strumenti che permettono di identificare l’attività malevola senza necessità di rompere la crittografia.
  • I microservizi veicolo di minacce. L’uso del software cloud cresce in modo esponenziale sia perché molte persone continuano a lavorare da remoto sia perché le organizzazioni vedono l’opportunità di ridurre i costi operativi usando l’hardware di qualcun altro. Uno dei grossi vantaggi del software cloud è la capacità di essere aggiornato in modo semplice, senza downtime, usando i microservizi. I criminali se ne sono accorti e abbiamo già visto qualche attacco nel 2021. Poiché il trend verso il cloud continuerà nel 2022, ci aspettiamo una crescita negli attacchi a livello di microservizi.
Digiqole ad

Articoli correlati