CyberArk illustra i trend per il 2021 per ciò che riguarda la cybersecurity alla luce in particolare della pandemia e delle elezioni USA.
È difficile guardare al 2021 senza considerare le tendenze che hanno caratterizzato il 2020. I libri di storia, naturalmente, lo ricorderanno soprattutto per due eventi: la pandemia Covid-19 e le elezioni presidenziali americane. Da un punto di vista commerciale, la pandemia ha modificato quasi ogni aspetto del funzionamento delle organizzazioni, dal rapido passaggio al lavoro a distanza fino al completo ripensamento delle interazioni con partner e clienti.
Questi cambiamenti hanno anche determinato un’accelerazione delle iniziative digitali in tutti i settori di mercato. Molti hanno vissuto una trasformazione di 5 anni in 5 mesi. Hanno infatti dovuto adottare rapidamente tecnologie a supporto della produttività e della continuità del business.
Sia che si trattasse di portare nuovi strumenti di collaborazione o di spostare infrastrutture e applicazioni critiche nel cloud, tutto è diventato più distribuito. Sono aumentate notevolmente, di conseguenza, le opportunità per i potenziali aggressori.
Che impatto avrà la convergenza di queste forze ed eventi sulla sicurezza informatica nei prossimi 12 mesi? Queste le previsionidegli esperti di CyberArk.
I trend 2021 nella cybersecurity. Isole personali di sicurezza
Shay Nahari, Head of Red Team Services
Poiché sempre più aziende stanno considerando strategie di lavoro a distanza a lungo termine, gli ambienti IT distribuiti continueranno ad espandersi. I molti dipendenti che lavorano da casa accedono ai sistemi e alle risorse aziendali attraverso reti domestiche insicure e dispositivi personali, rendendo ogni utente un’isola, dove i controlli di sicurezza tradizionali sono inefficaci.
Le azioni individuali stanno minacciando la sicurezza aziendale più che mai.
A causa di queste isole di sicurezza vedremo il ciclo di attacchi passare da ampi attacchi di social-engineering “spray and pray” ad attacchi più personalizzati che prendono di mira gli utenti con accesso privilegiato a sistemi, dati e infrastrutture sensibili.
Laddove gli aggressori si affidano generalmente a movimenti laterali – cercando un qualsiasi punto di ingresso e lavorando per elevare l’accesso e spostarsi attraverso la rete per raggiungere la destinazione desiderata – queste isole ora limitano l’aggressore a qualsiasi livello di accesso elevato sia stato concesso al loro obiettivo specifico. Di conseguenza, vedremo un movimento verticale – con gli aggressori che prendono di mira i singoli individui, come gli utenti aziendali, in base a ciò a cui hanno accesso – dalle console amministrative e dai registri finanziari, ai dati della concorrenza.
Se da un lato questo nuovo approccio alla “catena di attacchi personalizzata” sarà più dispendioso in termini di tempo e di costi per gli attaccanti che dovranno identificare e profilare l’esatto obiettivo. Dall’altro porterà anche a cicli di attacco più brevi – rendendo più difficile per le organizzazioni identificare e fermare gli attacchi prima che abbiano un impatto sul business.
I trend 2021 nella cybersecurity. I deepfake una minaccia anche per le aziende
Nir Chako, Cyber Research Team Leader, CyberArk Labs
Qualcosa può essere troppo enfatizzato e rappresentare comunque una minaccia emergente? Questo è il caso dei deepfake, termine che è abusato e un esempio di come gli attaccanti continueranno a personalizzare i loro attacchi.
In sintesi, i deepfake sono video o immagini, sintetici o manipolati, in cui una persona viene sostituita con la somiglianza di qualcun altro. Da un punto di vista culturale, il concetto di deepfake ha dominato i notiziari come una potenziale minaccia che potrebbe influenzare l’opinione pubblica, danneggiare la reputazione e altro ancora. Spesso questi attacchi fanno notizia, ma finiscono per essere relativamente poco efficaci. Tuttavia, man mano che la tendenza della catena di attacchi personalizzati continua, vedremo l’emergere di deepfake negli attacchi alle imprese. Non per seminare necessariamente confusione o caos di massa, ma più per amplificare gli attacchi di ingegneria sociale.
Video e registrazioni di dirigenti sono spesso già disponibili per attività di marketing, social media e altro ancora. Gli attaccanti potrebbero inserire deepfake in tentativi di phishing (che si allontaneranno dalla posta elettronica per sfruttare altre piattaforme come le applicazioni di chat e collaborazione) per rendere le comunicazioni manipolate ancora più autentiche.
Soprattutto al giorno d’oggi, dove sempre più organizzazioni si affidano al video come mezzo di comunicazione tra dirigenti e dipendenti, gli aggressori possono approfittare di questo livello di fiducia instillato.
Sono comuni, ad esempio, le e-mail di phishing che chiedono le password. Ma cosa succederebbe se a quell’e-mail seguisse un messaggio urgente del Ceo su WhatsApp? Gli attaccanti potrebbero anche utilizzare video manipolati di dirigenti sui social per invogliare clienti, dipendenti, partner e altro ancora a cliccare su link dannosi – creando nuove vie di attacco più ampie per gli attori dannosi.
I trend 2021 nella cybersecurity. Il 5G e il più grande attacco DDoS
Bryan Murphy, Director of Consulting Services
Abbiamo già iniziato ad osservare come l’adozione di tecnologie come il 5G, l’IoT e il cloud stiano aprendo nuove frontiere per il business, e questo continuerà nel 2021. Per il 5G in particolare, che da un lato permette alle aziende di accelerare la trasformazione digitale e di creare esperienze dinamiche per i clienti. Dall’altro sta anche espandendo la superficie di attacco in modoesponenziale man mano che sempre più dispositivi interconnessi entrano in rete e aprendo le organizzazioni a nuovi rischi.
Google ha recentemente rivelato di essere stato colpita da un massiccio attacco DDoS a 2,5 Tbps nel 2017 – il più grande attacco di questo tipo mai registrato. Esso ha addirittura superato l’attacco a 2,3 Tbps che ha colpito Amazon nel 2018. A titolo di confronto, questi attacchi sono stati 4 volte superiori alla portata dei massicci attacchi Mirai botnet del 2016.
Con il lancio del 5G in tutto il mondo, questi attacchi saranno nulla rispetto ai massicci e più frequenti attacchi DDoS che il 5G consentirà.
Il 5G aumenterà la larghezza di banda complessiva disponibile e consentirà di collegare una quantità massiccia di dispositivi IoT. Poiché non esiste ancora uno standard per la sicurezza dell’internet delle cose, questi dispositivi sono spesso facili da compromettere e controllare da un esercito di botnet.
Di conseguenza, vedremo il primo attacco DDoS a 5Tbps in assoluto che verrà sferrato entro il prossimo anno. Gli attacchi a 2Tbps vanificati da Google e Amazon diventeranno più comuni, causando un’interruzione delle attività online e delle attività connesse.
I trend 2021 nella cybersecurity. La pandemia, i dipendenti e l’azienda
David Higgins, Technical Director
La pandemia ha creato una tensione sui dipendenti e sulle loro famiglie. L’incertezza economica e il passaggio al lavoro e alla scuola a distanza ha messo molti in un territorio inesplorato. Queste sfide potrebbero spingere un numero maggiore di dipendenti a prendere decisioni sbagliate quando si tratta di sicurezza informatica e creare una nuova ondata di insider malintenzionati.
Come abbiamo già osservato, gli attaccanti offrono sempre più spesso ai dipendenti con accesso privilegiato incentivi finanziari allettanti per condividere far trapelare le proprie credenziali.
Inoltre, l’accesso privilegiato sul dark web è più popolare che mai. Alcune ricerche indicano che gli aggressori sono disposti a pagare per ottenere l’accesso privilegiato alle reti aziendali, alle VPN e alle workstation.
La potenziale ricompensa finanziaria, combinata con l’aumento dell’ansia economica, porterà alla nascita di nuove minacce che le organizzazioni faticheranno a fronteggiare.
