Cyber predizioni 2022: Prepararsi alle future sfide della sicurezza

0
194

This post is also available in: Inglese Francese Tedesco Portoghese, Brasile Spagnolo Russo

La pandemia e gli shock economici che ne sono derivati hanno prodotto innovazioni tecnologiche, compresi grandi passi avanti nel cloud e nelle implementazioni edge.  Imprese ben consolidate si stanno reinventando come esperienze esclusivamente online.  Secondo il report The State of Web Application and API Protection di Radware, il 70 per cento delle applicazioni web di produzione oggi viene eseguito in ambienti cloud. Questo massiccio spostamento verso cloud ed edge continuerà per tutto il 2022 e oltre, incidendo sulla sicurezza aziendale. Qui di seguito i nostri esperti hanno riflettuto sulle tendenze di quest’anno ed elaborato le seguenti previsioni per il 2022.

Di seguito, i nostri esperti di sicurezza riflettono sulle tendenze rispetto al 2021 e valutano le loro previsioni per il 2022. 

Previsioni di Daniel Smith, Head of Security Research per Cyberthreat Intelligence 
Difendere la superficie di attacco della forza lavoro da remoto
La pandemia ha accelerato l’evoluzione di molte tendenze, tra le quali l’adozione del lavoro da remoto. Con un maggior numero di lavoratori collegati da casa, le aziende devono ora affrontare una superficie d’attacco molto estesa e sempre più diversificata. La sicurezza è la preoccupazione principale. Ma se le aziende vogliono preservare la produttività, è fondamentale anche la degradazione del servizio. Un’altra sfida è la mancanza dei rapporti faccia a faccia, ovvero il fatto sempre più frequente che i datori di lavoro potrebbero non incontrare mai di persona i loro dipendenti. Per questo motivo le aziende si muoveranno sempre di più verso modelli zero-trust che danno priorità alla security hygiene, difendono dalle tattiche di ingegneria sociale e proteggono l’azienda dalle potenziali minacce delle relazioni da remoto.

Migliorare gli standard di sicurezza sul cloud  
Il cloud computing non ha la stessa maturità in termini di sicurezza del suo cugino on-premises – e ormai la scusa della “novità” non vale più.  Il cloud computing esiste già da un tempo abbastanza lungo da aver generato una lunga storia di violazioni. Le aziende cercheranno sempre di più di controllare meglio i permessi per i sistemi basati sul cloud. Allo stesso tempo, ci dobbiamo aspettare uno sforzo più coordinato per il miglioramento degli standard di sicurezza in modo più ampio all’interno di ciascun settore e tra settori diversi. Se da un lato la migrazione sul cloud apporta enormi vantaggi in termini di scalabilità e agilità, dall’altro comporta una maggiore responsabilità nel proteggere gli ambienti cloud.

Mantenere la disponibilità e limitare le opportunità di attacco alle supply chain globali  
Uno dei risultati della pandemia è stata l’interruzione persistente delle supply chain globali. Aspettiamoci che questo duri fino al 2023. Nel frattempo, gli attori di minacce si stanno concentrando su nuovi modi per attaccare le piattaforme di informazione e comunicazione utilizzate per gestire una supply chain fisica sempre più vulnerabile in tutto il mondo. Nel 2022, aspettiamoci più attacchi denial-of-service e ransomware e che le aziende restino in uno stato di allerta elevata mentre cercano dei modi per limitare le opportunità di successo degli attori di minacce.

Affrontare gli attacchi informatici come proxy per l’attività degli stati nazionali 
Non è certo una novità che gli stati sfruttino le vulnerabilità informatiche per portare avanti le loro agende politiche. Ma, continuando questo comportamento anche nel 2022, gli stati si apprestano a superare di molto la capacità di quasi tutte le aziende di mantenere una difesa. Come reazione, è ragionevole aspettarsi che le aziende intervengano – magari usando la posizione fisica come base per liste nere volte a bloccare certi attori statali nazionali e recuperare il vantaggio in una guerra cibernetica in continua escalation.    

Proteggere lo stesso settore della sicurezza  
Nel 2022, stati nazionali malevoli e criminali organizzati sperimenteranno una tattica relativamente nuova. Aspettiamoci che questi attori di minacce trovino nuovi modi per usare il settore della sicurezza stesso come risorsa – magari facendo leva su professionisti della sicurezza informatica e aziende con risorse limitate per violare i sistemi. Il settore della sicurezza stesso non è certo immune da hacking e attacchi informatici. Pertanto, deve restare in guardia.     

Passare all’offensiva
È in arrivo un’escalation nella guerra cibernetica globale. Per quanto la difesa informatica resti essenziale, nel 2022 le forze dell’ordine globali passeranno all’offensiva per inviare agli attori di minacce il messaggio che l’hacking non è certo privo di conseguenze. Il punto dolente è che le campagne informatiche offensive del passato hanno avuto scarso successo. Tuttavia, le organizzazioni del settore pubblico e privato dovrebbero prepararsi dal momento che nel 2022 i servizi globali preposti all’applicazione della legge reagiranno con operazioni offensive.   

[Ti potrebbe interessare anche: Cyber 2022 Predictions About Open Banking]

Previsione di Prakash Sinha, Technology Evangelist e Senior Director Corporate Marketing    
Costruire difese di sicurezza più forti per bot, API e applicazioni
“Dal momento che sempre più applicazioni cloud e on-premise utilizzano API aperte, lo scraping e gli attacchi bot alle applicazioni continueranno ad aumentare. Guardando al futuro, le aziende dovranno valutare e investire in migliori tecnologie di mitigazione per gestire la protezione dai bot, la sicurezza di API e applicazioni e la prevenzione delle fughe di dati. Inoltre, dovranno guardare ai diritti e alle autorizzazioni per accedere alle API, alle applicazioni e ai dati degli utenti. Nel 2022, dovremmo anche aspettarci maggiori investimenti in strumenti di visibilità più avanzati e strumenti forensi che forniscano informazioni utili per la gestione, il monitoraggio, l’auditing, la compliance e la risoluzione dei problemi”.  Estratto pubblicato su Solutions Review, “32 Experts Share Advice on Information Security in 2022,” 6 dicembre 2021

Previsione di Shai Haim, Security Product Marketing Manager    
Preparare i fornitori di servizi ad attacchi più puntuali
“Nel mondo dei carrier, diverse previsioni dipingono un quadro per il 2022. In primo luogo, alcune delle tendenze di attacco già viste nel 2021 continueranno anche nel prossimo anno. Aspettiamoci un maggior numero di attacchi più sofisticati e di maggiore intensità a volumi più ridotti. Ma non lasciamoci ingannare dai volumi inferiori. I phantom flood – i flood volumetrici relativamente bassi che eludono i radar, soprattutto nelle reti ad alta larghezza di banda – possono essere altrettanto dirompenti e dannosi degli attacchi volumetrici più elevati che fanno notizia. Per rilevare e mitigare questa nuova generazione di attacchi, i carrier dovranno utilizzare soluzioni di sicurezza più automatizzate, puntuali e dinamiche”. Estratto pubblicato su Solutions Review, “32 Experts Share Advice on Information Security in 2022,” 6 dicembre 2021

[Ti potrebbe interessare anche:2021 Year in Review: Denial of Service]

Previsioni di Pascal Geenens, Responsabile Threat Intelligence
Attenzione alle piccole e medie imprese
“La criminalità informatica organizzata, sotto forma di operatori ransomware, ha recentemente aumentato il suo interesse per le aziende di piccole e medie dimensioni. Questi operatori si sono resi conto che la tattica migliore non è sempre quella di mirare in primo luogo agli obiettivi più grandi. E stanno diventando sempre più consapevoli delle implicazioni non solo di attirare l’attenzione delle autorità ma anche di essere nel mirino della lotta al crimine informatico. Ne abbiamo visto un esempio quando Blackmatter, un respawn di DarkSide, ha annunciato la cessazione delle sue operazioni a causa della pressione da parte delle forze dell’ordine.

Guardando al futuro, aspettiamoci una maggiore attenzione per le aziende di piccole e medie dimensioni da parte degli operatori criminali. Target più piccoli corrispondono a un profilo più basso. Anche se il risultato è meno gratificante rispetto alle controparti di maggiori dimensioni, il rischio è significativamente inferiore.

Azzerare gli attacchi zero-day
“Quest’anno Radware ha visto un aumento degli attacchi zero-day da parte di attori di minacce più avanzati e i ricercatori dell’azienda si aspettano che questa tendenza continui. Date le grandi quantità di criptovaluta che gli operatori ransomware hanno raccolto, non è impensabile che ora potrebbero anche diventare futuri clienti degli zero-day merchant”. Estratto pubblicato su InfoPoint Security, “Radware over 2022: Ransomware Meets Zero Day,” 16 dicembre 2021.

Ti è piaciuto il post? Registrati subito per ricevere ogni settimana le ultime novità Radware direttamente nella tua email oltre all’accesso esclusivo al Premium Content di Radware

LEAVE A REPLY

Please enter your comment!
Please enter your name here