Gli esperti di cybersecurity di Mandiant hanno condiviso le Security Predictions 2022, con le previsioni riguardanti un panorama della sicurezza informatica in costante evoluzione, tra ransomware, minacce alle risorse cloud e una superficie di attacco che si espande.
Nel report 14 CyberSecurity Predictions for 2022 and Beyond – scaricabile dal sito dell’azienda – Mandiant illustra i pericoli principali che le organizzazioni dovranno affrontare nei prossimi anni.
Mandiant ritiene che nel 2022 il mondo informatico vedrà un incremento nell’utilizzo del ransomware e dell’estorsione multiforme.
Inoltre, secondo Mandiant la lotta tra gli aggressori stessi sono destinate ad aumentare e questo avrà un risvolto negativo anche per loro vittime.
In aggiunta, l’impegno dei Governi nell’affrontare la minaccia ransomware potrà portare a ulteriori pericoli per le aziende.
I principali pericoli per la cybersecurity per il 2022
Il ransomware sarà sempre più presente
La minaccia del ransomware è significativamente cresciuta negli ultimi dieci anni e continuerà la sua tendenza al rialzo, sottolinea Mandiant.
Il business derivante dall’utilizzo del ransomware è troppo conveniente per gli attaccanti a meno che i Governi e le innovazioni tecnologiche non ne modifichino radicalmente il rapporto costo-benefici.
Gli aggressori, attivi in estorsioni multiformi, continueranno a trovare nuovi metodi per ricevere denaro dalle vittime.
Nel 2022 Mandiant si aspetta di vedere aggressori operativi con nuove tattiche, come il tentativo di reclutare insider nelle vittime.
Altri criminali informatici, inoltre, si evolveranno e mano a mano diventeranno più esperti e impareranno quali sono le situazioni che le loro vittime desiderano evitare per poi fare leva proprio su quelle.
Focus sull’Operation Technology (OT)
Per tutto il 2021, Mandiant ha osservato che anche gli aggressori con minor competenze tecniche hanno compreso quali gravi danni possono causare i loro attacchi negli ambienti OT, forse anche maggiori di quanto previsto.
Gli aggressori continueranno con questa attività e utilizzeranno sempre più spesso il ransomware.
Gli attacchi contro ambienti OT critici hanno la possibilità di causare gravi interruzioni e persino minacciare vite umane, aumentando così le pressioni a cui sono sottoposte le organizzazioni nel pagare un riscatto.
Ad aggravare il problema, molti dei dispositivi OT non possiedono, fin dalla progettazione, la sicurezza in prima linea e, anche a causa di questo, si rileva un massiccio aumento del numero di vulnerabilità identificate negli ambienti OT.
L’Iran proseguirà nel suo atteggiamento aggressivo
L’Iran utilizzerà i suoi strumenti informatici in maniera più aggressiva per promuovere gli interessi regionali, continuando a colpire obiettivi in Israele e Medio Oriente.
L’Iran ha dimostrato la capacità e volontà di utilizzare malware distruttivi e quindi è facile prevedere che approfitterà di ogni opportunità.
Mandiant ha rilevato principalmente che l’Iran ha preso di mira organizzazioni all’estero ma, con ogni probabilità, nel 2022 l’obiettivo sarà esclusivamente regionale.
Il cloud e servizi di terze parti generano nuovi punti critici
Le organizzazioni continueranno a fare sempre più affidamento al cloud e a provider di terze parti per le attività aziendali primarie, mettendo pressione su questi fornitori affinché disponibilità e sicurezza siano mantenute.
La percentuale di indagini di risposta agli incidenti che coinvolgono risorse cloud effettuate da Mandiant è cresciuta negli ultimi anni e l’azienda prevede che proseguirà con questo trend per tutto il 2022.
IoT e cybersecurity
Un maggior numero di dispositivi IoT – mette in evidenza Mandiant – significa maggiori vulnerabilità e più superficie di attacco. Pertanto, con l’aumento del numero di dispositivi IoT, crescerà anche il numero di vulnerabilità da tracciare per i cacciatori di bug.
Questi dispositivi sono connessi e la superficie generale di attacco si espande e ha il potenziale per avere un profondo impatto. Non essendoci però stato sufficiente interesse nel progettare questi dispositivi IoT per risolvere questi problemi, Mandiant ritiene che la situazione potrà solo peggiorare negli anni a venire.
I commenti di Mandiant
Gabriele Zanoni, Consulting Country Manager Italia di Mandiant, ha dichiarato che le attività di aggressione basate sull’utilizzo del ransomware e dell’estorsioni multiforme “sono efficaci in quanto le ricompense superano i rischi, l’utilizzo del ransomware-as-a-service ne rende facile lo sfruttamento e i meccanismi multipli di estorsione messi in atto rendono più probabile il pagamento del riscatto da parte delle vittime”.
Gabriele Zanoni ha inoltre aggiunto: “L’impatto che il ransomware e l’estorsione multiforme avranno sulle aziende nei prossimi anni è drammatico e, nel nostro report, ne abbiamo indagato le ragioni.
In queste Security Predictions, documento che rilasciamo annualmente con l’obiettivo sia di allertare le organizzazioni sulle nuove minacce, ma anche per trasmettere fiducia sul fatto di essere al passo con gli attaccanti, vengono presentate anche altre tematiche che vedranno la luce per la prima volta o che incrementeranno la loro presenza nel corso dei prossimi anni”.
