Quali saranno i principali elementi che caratterizzeranno il settore della sicurezza nel 2023? Trend Micro ha una sua idea e l’ha esposta nel report Future /Tense: Trend Micro Security Predictions for 2023 che l’azienda ha reso disponibile in questi giorni. I punti focali che emergono sono otto. Vediamoli in dettaglio.
I ransomware cambieranno per aumentare ricatti e furti di dati
Nel 2022, i ransomware hanno fatto molti e importanti danni. Ma i molteplici attacchi hanno permesso di conoscere meglio questo tipo di minaccia. Così i cybercriminali dovranno ricercare nuovi sistemi per puntare maggiormente sul furto dei dati. Le gang più organizzate, quelle che dispongono di interi team di hacker e per le quali la cifratura è solo una componente degli attacchi, proporranno delle innovazioni ed è probabile che si concentreranno maggiormente sulla monetizzazione dei dati sottratti dai sistemi aziendali.
Altre organizzazioni potrebbero scegliere le estorsioni, una mossa strategica che consentirà di riorientare gli attacchi e mantenere la stessa kill chain del passato, ma senza fare troppo clamore per evitare di attirare le attenzioni indesiderate dei media e delle forze dell’ordine.
“Vedremo meno aziende impattate da blocchi della produzione – ha sostenuto Salvatore Marcis, Technical Director di Trend Micro Italia – che non si fermeranno davanti alla cifratura di dati con macchine che devono essere reinstallate e rifatte. Ma vedremo anche più aziende che hanno perso dati, i quali saranno utilizzati per richiedere un riscatto oppure rivenduti a terzi”.
Il social engineering punterà su nuove tecnologie, come i deepfake
“Gli attacchi di social engineering più utilizzati fanno leva su temi e notizie di attualità – ha sottolineato Marcis – ma è probabile un aumento delle truffe costruite sulla ricerca di anime gemelle”. Un’altra area dove i cybercriminali daranno nuova vita a tecniche datate combinandole con strumenti moderni è quella delle truffe BEC (Business Email Compromise). Queste continueranno a colpire le organizzazioni e i criminali continueranno a sfruttare le potenzialità delle tecnologie di intelligenza artificiale e machine learning, utilizzando i deepfake per potenziare gli aspetti di social engineering dei loro attacchi BEC.
Il perimetro enterprise non rappresenterà più una “comfort zone”
Con il lavoro ibrido, il perimetro aziendale si estenderà sempre di più nelle abitazioni private. I dispositivi utilizzati si muoveranno costantemente tra zone con diversi livelli di sicurezza, da uno spazio di lavoro protetto a una rete domestica condivisa.
I cybercriminali prenderanno ulteriormente di mira i dispositivi domestici, sapendo che le apparecchiature per l’home office sono connesse alle risorse aziendali e faranno perno sulle reti connesse tramite VPN per spostarsi lateralmente nell’azienda in target.
“Oggi le imprese stanno lavorando con un tema che è quello zero trust – ha evidenziato Marcis –. Ci sono tecnologie che ci permettono di assistere le aziende in questa approccio. Tuttavia, per questo approccio non è ancora stato definito un vero e proprio standard”. Inoltre, spesso si dimentica che “il fattore umano è un punto di ingresso all’interno delle aziende estremamente delicato – come ha rilevato Ezio Ricca Associated Partner Spike Reply –. Uno dei principi fondamentali della sicurezza è che la catena è forte quanto lo è il suo anello più debole. Questo spesso viene dimenticato: si compra tecnologia e ci si scorda che i processi e le persone sono invece i cardini fondamentali all’interno di questo ambiente così complesso. Negli ultimi anni, è aumentata l’attenzione e la partecipazione delle aziende all’awareness. Perciò, oltre a fare formazione formale, per mantenere vivo l’interesse, è anche importante fare un training sul campo in tanti ambiti e soprattutto in quelli più collegati alla produzione”.
La necessità di un cloud omogeneo
“Una delle opportunità più importanti che le aziende stanno cercando di sfruttare attraverso il cloud – ha affermato il Technical Director di Trend Micro Italia – è avere tanti strumenti, tanti cloud provider e tante applicazioni che vengono erogate esternamente all’azienda. Una sfida che è già stata accolta dalle aziende, e che diventerà di ampia portata nel 2023, sarà di uniformare la sicurezza degli scenari cloud”.
La blockchain rappresenterà ancora un’attrattiva per gli attacchi
L’interesse nei confronti di NFT e metaverso continuerà a diminuire, mentre rimarrà elevato quello per la blockchain. Questo perché la blockchain è alla base della registrazione sicura e decentralizzata delle transazioni che riguardano le criptovalute. Ciò comporta che si potrà assistere a un aumento del rischio di violazioni nelle piattaforme di exchange di criptovalute. Gli attaccanti saranno attirati da siti che agiscono da banche e broker specializzati in moneta digitale.
Basta soluzioni verticali, la sicurezza deve essere “globale”
Nel 2023 numerose aziende termineranno di usare strategie di sicurezza circoscritte passando ad approcci olistici. Anche se molte continueranno ad affidarsi a un repertorio di soluzioni verticali eterogenee, tool di questo genere non riusciranno più a tenere testa alle sempre più sofisticate minacce cyber dirette contro le aziende, specialmente in un’epoca cloud-native. L’esigenza di una piattaforma di cybersicurezza unificata è destinata a diffondersi nelle aziende che richiedono una superiore visibilità su asset sparsi tra ambienti, reti e sistemi operativi.
Stefano Vercesi, CISO di Pirelli, presente all’evento, ha sostenuto: “Vediamo un aumento importante su tutto il settore industriale degli attacchi targettizzati e soprattutto volti ad essere così veloci che gli strumenti non sono ancora aggiornati per rilevarli ed è difficile allineare tutti i sistemi per bloccarli in anticipo. Questo tema deve essere nelle agende di qualsiasi tipologia dell’azienda e deve passare per un processo di condivisione dei rischi tramite processi strutturali aziendali”.
“C’è un tema di consapevolezza a tutti i livelli, anche nel top management, per comprendere che i rischi di cyber security sono rischi di business – ha aggiunto Vercesi – perché c’è una stretta correlazione tra un rischio operativo come quello della cyber security e i risultati economici, soprattutto in questo momento di stress dove le aziende si devono confrontare con la crisi energetica e l’aumento del costo delle materie prime”.
L’integrazione OT e IT sarà vittima della mancanza di personale
Secondo il report di Trend Micro, nel 2023 un probabile trend in crescita sarà costituito dai cyberattacchi basati su IT che colpiscono i sistemi OT collegati alle reti IT, rivelando i sistemi OT quale vettore di attacco che permette ai malintenzionati di spostarsi lateralmente tra ambienti OT e IT. Anche se le aziende si stanno attrezzando su questo fronte, la vera sfida è di reperire le persone in grado di tenere la tecnologia perfettamente al sicuro. E nel 2023 gli ambienti OT/ICS (Operational Technology/Industrial Control Systems) saranno tra quelli maggiormente colpiti dalla carenza di competenze nella sicurezza. Le industrie dovranno anche restare aggiornate a fronte di una crescita delle regolamentazioni, siano esse settoriali o governative, volte a rendere gli ambienti OT/ICS sempre più controllati.
Attenzione alle falle di sicurezza del software open source
I protocolli obsoleti e le vulnerabilità presenti nelle reti aziendali rappresentano una pericolosa dimenticanza che potrebbe aprire le porte a cyberattacchi. Anche elementi della sicurezza dei dispositivi che vengono spesso trascurati, come l’uso dei router privi delle adeguate patch, richiamano le attenzioni dei cybercriminali. Nel 2023, gli attaccanti che vorranno muoversi sottotraccia approfitteranno facilmente della mancanza di visibilità delle aziende sui dispositivi collegati alle reti corporate.
“Spesso, le vulnerabilità sono annidiate all’interno delle applicazioni create con software open source – ha concluso Marcis –, perché una delle parti più di frequente trascurate dagli sviluppatori è proprio la security. Quindi, quando si usa software open source è necessario renderlo sicuro ed è fondamentale ci sia qualcuno in grado di creare immediatamente una fix quando viene scoperta una vulnerabilità”.