Nel corso del 2022 abbiamo assistito a un aumento degli attacchi basati sull’identità e allo sviluppo di tecniche senza file che aggirano le tradizionali difese di autenticazione a più fattori. E non si tratta solo di credenziali rubate. Pass-the-cookie, golden-SAML e persino l’ingegneria sociale con MFA fatigue si aggiungono alle modalità utilizzate per compromettere un’identità. Nel 2023 prevediamo che gli avversari eluderanno più rapidamente i sistemi di difesa aumentando i rischi nella cybersecurity. Questo porterà a una compromissione delle identità per spostarsi lateralmente tra gli endpoint per diffondere ransomware oppure per sottrarre dati importanti dall’infrastruttura cloud pubblica Azure, GCP o AWS.
Le API sono il prossimo vettore d’attacco
Con la proliferazione e l’utilizzo delle applicazioni SaaS, l’uso delle API è cresciuto in modo esponenziale il rischio ad esso associato. Le API collegano dati e servizi decisivi, che guidano l’odierno processo d’innovazione digitale. Di conseguenza, si sono rivelate un obiettivo prezioso per i criminali informatici. È fondamentale che i team di sicurezza abbiano una conoscenza approfondita e una chiara visibilità dell’intera superficie d’attacco. Questa superficie include tutte le API presenti nell’ambiente, comprese quelle non documentate (shadow) e quelle inutilizzate/obsolete che non sono state disabilitate. Sulla scia di alcuni recenti incidenti di alto profilo legati alle API, questa tendenza è destinata ad accelerare nel 2023.
Imarketplace dedicati alle fughe di dati e l’estorsione
Nel 2023 assisteremo ad una crescita di rischi nella cybersecurity legat all’utilizzo dei dati come arma, in quanto l’estorsione diventerà la TTP più comune utilizzata dai criminali informatici. L’estorsione fornirà agli autori delle minacce la capacità di colpire ripetutamente le aziende con tattiche quali la doppia o la tripla estorsione. Lo dimostreranno le operazioni di lock-and-leak, in cui gli attaccanti prenderanno di mira imprese con dati di alto valore, bloccando le reti dell’obiettivo colpito e minacciando di far trapelare le informazioni delle vittime. Inoltre, si assisterà ad una crescita esplosiva di nuovi mercati criminali dedicati alla pubblicità e alla vendita dei dati delle vittime.
I rischi della cybersecurity
Il “panico” da patch che attanaglia i team di sicurezza il secondo martedì di ogni mese persisterà e aumenterà nel 2023. Quando gli avversari aumenteranno la sofisticazione delle loro TTP e continueranno a puntare sulle vulnerabilità zero-day. Il numero di zero-days e di vulnerabilità critiche ha continuato ad aumentare e si è ridotto il tempo che intercorre tra la divulgazione di tali vulnerabilità e il tentativo attivo di sfruttarle da parte degli autori delle minacce. Nel 2022, infatti, abbiamo assistito a molti casi in cui gli autori delle minacce hanno sfruttato le vulnerabilità annunciate immediatamente. Ne deriva l’importanza di adottare soluzioni di threat hunting proattive, in grado di affrontare le minacce su scala.
Nell’attuale clima economico e geopolitico in rapida evoluzione, le aziende sono sottoposte ad una crescente pressione per fare di più con meno. Quindi, proteggendo la propria attività con risorse simili o inferiori contro il volume e la gravità degli attacchi informatici in aumento. Gli incidenti di cybersecurity sono costosi e possono protrarsi per anni, compresi i costi per la neutralizzazione dopo una violazione, il pagamento della risposta all’incidente e delle indagini forensi, le spese legali, il cambio dei fornitori di sicurezza, fino alla notifica ai clienti e alle autorità di regolamentazione. Nel 2023 assisteremo ad un numero ancora maggiore di incidenti di alto profilo, dettato dall’aumento della pressione dei vincoli organizzativi tipico di questi tempi di incertezza.