Gli esperti di sicurezza di Check Point Software hanno condiviso le loro previsioni di cybersecurity per il 2022, evidenziando quelle che potrebbero essere le principali sfide per le organizzazioni nel corso del prossimo anno.
Le sfide che abbiamo di fronte sono diverse, ha sottolineato Check Point: oltre a continuare a sfruttare l’impatto della pandemia di Covid-19, i malintenzionati troveranno anche nuove opportunità di cyber-attacco tramite deepfake, criptovalute, wallet mobile e tanto altro ancora.
Di seguito, riprendiamo in sintesi le previsioni del report 2022 Cybersecurity Predictions di Check Point Software. È possibile consultare l’analisi nella sua interezza sul sito della società di cybersecurity.
1. Fake news 2.0
Per tutto il 2021 si è verificata molta disinformazione sulla pandemia di Covid-19 e sulla vaccinazione. Nel 2022, i gruppi informatici continueranno a sfruttare le campagne di fake news per eseguire vari attacchi di phishing e truffe.
2. Cyber-attacchi alla supply chain
Gli attacchi alla catena di approvvigionamento diventeranno più frequenti e i governi cominceranno a stabilire regolamenti per affrontare questi attacchi e proteggere le reti, oltre a collaborare con i settori privati e altri Paesi per identificare e colpire più gruppi di minacce a livello globale.
3. Si intensifica la “guerra fredda” informatica
Il miglioramento delle infrastrutture e delle capacità tecnologiche consentirà ai gruppi terroristici e agli attivisti politici di portare avanti le loro agende e condurre attacchi più sofisticati e diffusi. I cyber-attacchi saranno sempre più utilizzati come atti per destabilizzare le attività a livello globale.
4. Violazioni dei dati su larga scala
Le violazioni dei dati avverranno più frequentemente su più larga scala e costeranno di più alle organizzazioni e ai governi che vorranno pagare il riscatto. Nel maggio 2021, il gigante assicurativo statunitense ha pagato 40 milioni di dollari agli hacker. È stato un record, e possiamo aspettarci che i riscatti richiesti dai cyber-criminali aumentino nel 2022.
5. Criptovalute sempre più popolari tra gli attacchi
Quando il denaro diventa puramente un software, la cybersecurity necessaria per proteggere dai cyber-attacker che rubano e manipolano bitcoin e altcoin cambia in modo inaspettato.
6. I cyber-attacker prendono di mira il mobile
Man mano che i wallet e le piattaforme di pagamento mobile vengono utilizzate più frequentemente, i criminali informatici si aggiorneranno e adatteranno le loro tecniche per sfruttare la crescente dipendenza dai dispositivi mobile.
7. Le vulnerabilità dei microservizi
Con l’architettura dei microservizi adottata dai Cloud Service Provider (CSP), gli hacker stanno usando le vulnerabilità individuate per lanciare attacchi su larga scala ai CSP.
8. Tecnologia deepfake un’arma di attacco
Le tecniche per falsificare video o audio sono adesso così avanzate da essere utilizzate per creare contenuti mirati e per manipolare le opinioni, le azioni della borsa o peggio. Gli hacker useranno gli attacchi di ingegneria sociale deepfake per ottenere permessi e accedere a dati sensibili.
9. Penetrazione della rete
A livello globale, nel 2021, una organizzazione su 61 è stata colpita da ransomware ogni settimana, mette in evidenza Check Point Software. I cyber-criminali continueranno a prendere di mira le aziende che possono permettersi di pagare il riscatto, e gli attacchi ransomware diventeranno più sofisticati nel 2022. I cyber-attacker utilizzeranno sempre più strumenti per personalizzare gli attacchi in tempo reale e per vivere e lavorare all’interno della rete delle vittime.
Il commento di Check Point Software
Maya Horowitz, VP Research di Check Point Software, ha dichiarato: “Nel 2021, i criminali informatici hanno adattato la loro strategia di attacco per sfruttare gli obblighi dei vaccini, delle elezioni e del passaggio al lavoro ibrido, per prendere di mira le supply chain e le reti delle organizzazioni con l’obiettivo di colpire in modo mirato.
Attacchi sempre più sofisticati e su larga scala continueranno a battere ogni record e possiamo aspettarci un enorme aumento in termini di ransomware e attacchi mobile. Guardando al futuro, le organizzazioni dovranno essere sempre più consapevoli dei rischi e assicurarsi di avere le soluzioni appropriate per prevenire, senza interrompere il normale flusso di lavoro, la maggior parte degli attacchi, compresi quelli più avanzati.
Per essere sempre al passo con le minacce, le organizzazioni devono essere proattive e non lasciare i loro punti più vulnerabili non protetti o non monitorati, altrimenti saranno loro la prossima vittima di attacchi sempre più sofisticati e mirati.”
