La pandemia ha fornito una spinta alla trasformazione digitale e nella stessa misura ha esteso le superfici di attacco degli hacker. Nell’anno che sta per finire, hanno usato sempre più ransomware puntando ad aziende, infrastrutture critiche e alla sanità, già messa a dura prova dal Covid-19.
Il prossimo anno probabilmente le aggressioni con richiesta di riscatto si moltiplicheranno, ma a queste si affiancheranno il furto di dati ai Vip, le intrusioni nel cloud, lo sfruttamento di vulnerabilità sconosciuta nei sistemi e la compromissione dei dispositivi connessi come le auto. A riferirlo sono gli esperti dell’azienda di sicurezza Yarix che invitano le aziende a potenziare la protezione e a “pensare come i criminali” per evitare gli attacchi.
“Nel 2022 ci aspettiamo che continuino gli attacchi ransomware basati su un modello di estorsione a quattro livelli: rendere inutilizzabili i dati della vittima chiedendo un riscatto per riottenere l’accesso, minacciare di divulgare i dati e di rendere pubblica la violazione, minacciare di colpire i clienti della vittima e attaccare la supply chain, cioè i suoi fornitori di tecnologia con l’obiettivo di manipolare e compromettere l’infrastruttura e il codice sorgente del software”. E il furto di dati, secondo i ricercatori, resterà uno degli aspetti critici nel 2022, con eventi che riguarderanno figure di spicco, come Vip e influencer, perché più esposte pubblicamente, “allo scopo di ampliare il fenomeno mediatico”.
Con la migrazione sempre più imponente verso ambienti cloud – secondo Gartner la spesa globale per questi servizi crescerà del 54% rispetto al 2020 – i cybercriminali cercheranno sempre più l’accesso con l’uso di e-mail di phishing per rubare i dati, ma verrà sfruttata anche la potenza di calcolo del cloud per fabbricare illegalmente criptovalute. Altra minaccia che diventerà più imponente nel 2022 è quella relativa allo sfruttamento di vulnerabilità cosiddette ‘zero day,’ cioè falle nei software che sono sconosciute anche ai software stessi.
“Per i produttori di software il tempo utile per far fronte alle vulnerabilità con aggiornamenti sarà sempre più ridotto a una questione di giorni, se non di ore”, dicono gli esperti. Nel corso del 2022, inoltre, i cybercriminali useranno i dispositivi connessi (Internet of Things) “come una comoda base di attacco per la loro attività criminale o come mezzo per muoversi lateralmente all’interno di una rete. Altro fronte critico è quello delle auto connesse, diventate ormai un business in forte espansione e, come tale, oggetto di attenzione da parte della criminalità informatica”. “La sfida di oggi, per le aziende evolute, è intercettare e neutralizzare le minacce informatiche – sottolineano i ricercatori di Yarix – Per mantenere applicazioni e ambienti sicuri, è indispensabile un approccio ‘zero trust’, nel quale qualsiasi utente o dispositivo che tenti di connettersi alle applicazioni e ai sistemi deve essere verificato prima di ottenere l’accesso. Per le aziende sarà inoltre strategico ‘pensare come i criminali, iniziare ad avere maggiore visibilità di quello che avviene nel surface web e nel dark web”.