Se il 2021 ancora in corso si è rivelato particolarmente impegnativo a livello di sicurezza informatica, il 2022 non sarà da meno, stando ai cinque trend che CrowdStrike ha stilato e che si confermeranno anche nel nuovo anno.
“Mentre quest’anno abbiamo parlato dell’ascesa del ransomware a doppia estorsione, in cui gli avversari chiedono un riscatto per la restituzione dei dati e un altro per assicurarsi che i dati non siano trapelati o venduti, nel 2022 assisteremo alla crescita e all’evolversi di questo modello. Allo stesso tempo, i siti web di data-shaming e le vulnerabilità della supply chain aumenteranno esponenzialmente, aprendo la strada a nuove opportunità di attacco informatico”, ha dichiarato Mike Sentonas, Chief Tehnology Officer, CrowdStrike. “Per rallentare la crescita degli attacchi informatici, un fattore fondamentale è la capacità delle aziende di porre sempre più attenzione sulla verifica delle posture di sicurezza”.
I cinque trend della sicurezza informatica per il 2022 secondo CrowdStrike
1 – I ransomware a doppia estorsione aprono la strada all’“economia dell’estorsione”
Nel corso del 2021 abbiamo assistito alla nascita del modello ransomware a doppia estorsione: oltre a ,richiedere un riscatto per la restituzione dei dati gli hacker spesso hanno chiesto un ulteriore riscatto affinchè i dati venissero divulgati o venduti. Per il 2022 prevediamo che le estorsioni e le exfiltration dei ransomware raggiungeranno un livello di sofisticatezza ancora più elevato, che porterà al passaggio dalla cifratura ad un focus esclusivo sull’estorsione.
2 – “Contenere” i container
Con la crescita esponenziale di container e soluzioni basate su container, questi sono entrati nel mirino degli hacker diventando sempre più oggetto di minaccia. Manca al momento una strategia di sicurezza convincente per questa tecnologia innovativa ed infatti continua ad essere distribuiti senza misure di sicurezza adeguate.
Inoltre, la rapidità di implementazione che questi container offrono diventerà un’arma a doppio taglio. L’assenza di controlli sulle vulnerabilità e le configurazioni errate, in aggiunta alla molteplicità dei team coinvolti nell’implementazione dei container, contribuiranno ad una mancanza di sicurezza su tutta la linea.
3 – Supply chain nel mirino
Il 2021 sarà ricordato a livello di sicurezza informatica come quello che ha messo a dura prova le supply chain, che per il cybercrimine rappresentando un vettore di attacco a basso rischio. Secondo la ricerca Global Security Attitudes 2021 di CrowdStrike, oltre 3 rispondenti su 4 (77%) hanno subito un attacco alla supply chain, mentre l’84% del campione intervistato teme che la supply chain diventi una delle principali minacce alla sicurezza informatica nei prossimi tre anni.
Nel 2022, probabilmente, questi attacchi continueranno a verificarsi con pesanti implicazioni, non solo per le vittime, ma anche per i loro clienti e partner.
4 – La Cina aumenterà l’attività informatica contro la regione APJ
Le tensioni geopolitiche tra la Cina e gli altri paesi APJ sono sempre più complesse, con effetti che si riflettono negativamente anche sul mondo informatico. Gli autori delle minacce cinesi sono rimasti particolarmente attivi e hanno preso di mira settori come quello sanitario, della difesa e altri ambiti industriali dei paesi della regione APJ, con l’obiettivo di supportare il loro 14° piano quinquennale, Belt & Road Initiative (BRI), Made In China 2025, e altre strategie economiche.
Le Olimpiadi Invernali di Pechino del 2022 potrebbero diventare una polveriera per l’attività criminale informatica a livello nation-state.
5 – Le vulnerabilità zero-day causeranno il “panico da patch”
Il 2021 è stato un anno particolarmente sfidante per la fiducia dei clienti nei confronti dei fornitori di sistemi IT legacy. Si sono susseguite una vulnerabilità dietro l’altra, con conseguenti attacchi devastanti che non accenneranno a rallentare neanche nel 2022. Il 63% delle aziende intervistate nel sondaggio Global Security Attitude 2021 di CrowdStrike, ad esempio, ammette di aver perso fiducia nei fornitori di sistemi informatici legacy a causa dei crescenti attacchi a vendor di fiducia della supply chain.
Le vulnerabilità zero-day, in particolare, continueranno a creare il “panico da patch” tra i team di sicurezza dei fornitori legacy
- Liska, Allan (Autore)
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techbusiness
🔝LinkedIn pubblica il report Top Companies Italia 2024: al primo posto Intesa Sanpaolo
🍪Il futuro della privacy online: Google dice addio ai cookie di terze parti
🪪Parliamo di SASE: intervista a Aldo Di Mattia di Fortinet
💡AMD e i data center energeticamente sostenibili. Intervista ad Alexander Troshin
✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
💌 Risolviamo i tuoi problemi di cuore con B1NARY
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
