Nel report di Mandiant sono elencati i pericoli principali e le 14 previsioni per una sicurezza aziendale efficace anche per il prossimo anno. La vita ad ogni livello, nel 2020, è stata sconvolta dalla pandemia. Però la cyber sicurezza, grazie alle nuove modalità di lavoro da remoto, ha acquisito ancora più importanza che in passato. Mandiant ha raccolto la sfida di lavorare in circostanze mutevoli, continuando a fornire ai clienti servizi premium e il know-how dei propri esperti.
Previsioni e pericoli da affrontare nel 2022
Gli aggressori sono in costante evoluzione e modificano regolarmente le loro tattiche, tecniche e procedure (TTP). Così da eludere il rilevamento e tenere sempre i difensori un passo indietro a loro. Mandiant lavora perché questo non sia più possibile. Riducendo il divario tramite la condivisione delle conoscenze acquisite mediante le attività di indagine, con il supporto di prove ed evidenze. Obiettivo finale rendere ogni organizzazione sicura contro le minacce informatiche e fiduciosa di possedere una posizione di sicurezza adeguata ed efficace.
Estorsioni multiforme e più ransomware, sicurezza aziendale a rischio
Mandiant ritiene che nel 2022 il mondo informatico vedrà un incremento nell’utilizzo del ransomware e dell’estorsioni multiforme. La lotta tra gli aggressori stessi sono destinate ad aumentare e questo avrà un risvolto negativo anche per loro vittime. In aggiunta, l’impegno dei Governi nell’affrontare la minaccia ransomware, in aumento, potrà portare a ulteriori pericoli per le aziende.
Mandiant: quali i principali pericoli da affrontare nel 2022
Il ransomware sarà sempre più presente
La minaccia del ransomware è significativamente cresciuta negli ultimi dieci anni e continuerà la sua tendenza al rialzo. Il business derivante dall’utilizzo del ransomware è troppo conveniente per gli attaccanti. A meno che i Governi e le innovazioni tecnologiche non ne modifichino radicalmente il rapporto costo-benefici.
Gli aggressori, attivi in estorsioni multiformi, continueranno a trovare nuovi metodi per ricevere denaro dalle vittime. Nel 2022 Mandiant si aspetta di vedere aggressori operativi con nuove tattiche. Altri criminali informatici, inoltre, si evolveranno e mano a mano diventeranno più esperti e impareranno quali sono le situazioni che le loro vittime desiderano evitare. E poi fare leva proprio su quelle.
Focus sull’Operation Technology (OT)
Per tutto il 2021, Mandiant ha osservato che anche gli aggressori con minor competenze tecniche, hanno compreso quali gravi danni possono causare i loro attacchi negli ambienti OT. Gli aggressori continueranno con questa attività e utilizzeranno sempre più spesso il ransomware. Gli attacchi contro ambienti OT critici hanno la possibilità di causare gravi interruzioni e persino minacciare vite umane.
Aumentando così le pressioni a cui sono sottoposte le organizzazioni nel pagare un riscatto. Ad aggravare il problema, molti dei dispositivi OT non possiedono, fin dalla progettazione, la sicurezza in prima linea. Anche a causa di questo, si rileva un massiccio aumento del numero di vulnerabilità identificate negli ambienti OT.
L’Iran proseguirà nel suo atteggiamento aggressivo
L’Iran utilizzerà i suoi strumenti informatici in maniera più aggressiva per promuovere gli interessi regionali, continuando a colpire obiettivi in Israele e Medio Oriente. Il Paese ha dimostrato la capacità e volontà di utilizzare malware distruttivi. Mandiant ha rilevato principalmente che l’Iran ha preso di mira organizzazioni all’estero. Con ogni probabilità, nel 2022 l’obiettivo sarà esclusivamente regionale.
Sicurezza aziendale: il cloud e servizi di terze parti generano nuovi punti critici
Le organizzazioni continueranno a fare sempre più affidamento al cloud e a provider di terze parti per le attività aziendali primarie. Mettendo pressione su questi fornitori affinché disponibilità e sicurezza siano mantenute. La percentuale di indagini di risposta agli incidenti che coinvolgono risorse cloud effettuate da Mandiant è cresciuta negli ultimi anni. L’azienda prevede che proseguirà con questo trend per tutto il 2022.
Mandiant: le previsioni sulla sicurezza e i pericoli da affrontare nel 2022
Un maggior numero di dispositivi IoT significa maggiori vulnerabilità e più superficie di attacco
Con l’aumento del numero di dispositivi IoT, crescerà anche il numero di vulnerabilità da tracciare per i cacciatori di bug. Questi dispositivi sono connessi e la superficie generale di attacco si espande e ha il potenziale per avere un profondo impatto. Non essendoci però stato sufficiente interesse nel progettare questi dispositivi IoT per risolvere questi problemi, Mandiant ritiene che la situazione potrà solo peggiorare negli anni a venire.