NewsSicurezza

Sicurezza informatica, ecco le previsioni di CrowdStrike per il 2022

Tra le minacce più rilevanti, probabile un aumento di ransomware a doppia estorsione

Se il 2021 ancora in corso si è rivelato particolarmente impegnativo a livello di sicurezza informatica, il 2022 non sarà da meno, stando ai cinque trend che CrowdStrike ha stilato e che si confermeranno anche nel nuovo anno.

“Mentre quest’anno abbiamo parlato dell’ascesa del ransomware a doppia estorsione, in cui gli avversari chiedono un riscatto per la restituzione dei dati e un altro per assicurarsi che i dati non siano trapelati o venduti, nel 2022 assisteremo alla crescita e all’evolversi di questo modello. Allo stesso tempo, i siti web di data-shaming e le vulnerabilità della supply chain aumenteranno esponenzialmente, aprendo la strada a nuove opportunità di attacco informatico”, ha dichiarato Mike Sentonas, Chief Tehnology Officer, CrowdStrike. “Per rallentare la crescita degli attacchi informatici, un fattore fondamentale è la capacità delle aziende di porre sempre più attenzione sulla verifica delle posture di sicurezza”.

I cinque trend della sicurezza informatica per il 2022 secondo CrowdStrike

1 – I ransomware a doppia estorsione aprono la strada all’“economia dell’estorsione”

Nel corso del 2021 abbiamo assistito alla nascita del modello ransomware a doppia estorsione: oltre a ,richiedere un riscatto per la restituzione dei dati gli hacker spesso hanno chiesto un ulteriore riscatto affinchè i dati venissero divulgati o venduti. Per il 2022 prevediamo che le estorsioni e le exfiltration dei ransomware raggiungeranno un livello di sofisticatezza ancora più elevato, che porterà al passaggio dalla cifratura ad un focus esclusivo sull’estorsione.

2 – “Contenere” i container

Con la crescita esponenziale di container e soluzioni basate su container, questi sono entrati nel mirino degli hacker diventando sempre più oggetto di minaccia. Manca al momento una strategia di sicurezza convincente per questa tecnologia innovativa ed infatti continua ad essere distribuiti senza misure di sicurezza adeguate.

Inoltre, la rapidità di implementazione che questi container offrono diventerà un’arma a doppio taglio. L’assenza di controlli sulle vulnerabilità e le configurazioni errate, in aggiunta alla molteplicità dei team coinvolti nell’implementazione dei container, contribuiranno ad una mancanza di sicurezza su tutta la linea.

3 – Supply chain nel mirino

Il 2021 sarà ricordato a livello di sicurezza informatica come quello che ha messo a dura prova le supply chain, che per il cybercrimine rappresentando un vettore di attacco a basso rischio. Secondo la ricerca Global Security Attitudes 2021 di CrowdStrike, oltre 3 rispondenti su 4 (77%) hanno subito un attacco alla supply chain, mentre l’84% del campione intervistato teme che la supply chain diventi una delle principali minacce alla sicurezza informatica nei prossimi tre anni.

Nel 2022, probabilmente, questi attacchi continueranno a verificarsi con pesanti implicazioni, non solo per le vittime, ma anche per i loro clienti e partner.

colonial pipeline dati rubati

4 – La Cina aumenterà l’attività informatica contro la regione APJ

Le tensioni geopolitiche tra la Cina e gli altri paesi APJ sono sempre più complesse, con effetti che si riflettono negativamente anche sul mondo informatico. Gli autori delle minacce cinesi sono rimasti particolarmente attivi e hanno preso di mira settori come quello sanitario, della difesa e altri ambiti industriali dei paesi della regione APJ, con l’obiettivo di supportare il loro 14° piano quinquennale, Belt & Road Initiative (BRI), Made In China 2025, e altre strategie economiche.

Le Olimpiadi Invernali di Pechino del 2022 potrebbero diventare una polveriera per l’attività criminale informatica a livello nation-state.

5 – Le vulnerabilità zero-day causeranno il “panico da patch”

Il 2021 è stato un anno particolarmente sfidante per la fiducia dei clienti nei confronti dei fornitori di sistemi IT legacy. Si sono susseguite una vulnerabilità dietro l’altra, con conseguenti attacchi devastanti che non accenneranno a rallentare neanche nel 2022. Il 63% delle aziende intervistate nel sondaggio Global Security Attitude 2021 di CrowdStrike, ad esempio, ammette di aver perso fiducia nei fornitori di sistemi informatici legacy a causa dei crescenti attacchi a vendor di fiducia della supply chain.

Le vulnerabilità zero-day, in particolare, continueranno a creare il “panico da patch” tra i team di sicurezza dei fornitori legacy

Da non perdere questa settimana su Techbusiness

 

📈 SAP NOW 2024 l'intelligenza artificiale per il business conquista Milano
💸 Come calcolare il ritorno sugli investimenti nell’Intelligenza Artificiale
👨‍⚖️ Direttiva NIS2 e cybersecurity nelle PMI italiane obblighi e opportunità
🔫 Metà degli attacchi informatici in Italia prende di mira le supply chain
📰 Ma lo sai che abbiamo un sacco di newsletter?
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!

Autore

  • Danilo Loda

    100% "milanes", da una vita scrivo di bit e byte e di quanto inizia con on e finisce con off. MI piace tutto quello che fa rumore, meglio se con un motore a scoppio. Amo viaggiare (senza google Maps) lo sport, soprattutto se è colorato di neroazzuro.

    Visualizza tutti gli articoli

Ti potrebbero interessare anche:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Back to top button