“Il nuovo scenario operativo, dettato dai periodi di emergenza, e l’utilizzo del lavoro remoto, richiedono oggi di rimodellare l’approccio al tema dell'”incident response”. Si tratta di pensare ad una difesa delle postazioni di lavoro – sempre più “virtuali” – del tutto diversa rispetto al passato; si tratta di trovare modalità nuove e migliori per lavorare e collaborare anche quando non ci si trova più nella stessa stanza”. E’ il pensiero di Charles Carmakal, senior vice president e Cto di Mandiant, che ben introduce il report 14 Cyber Security Predictions for 2022 and Beyond.
La ricerca evidenzia come il cybercrime continui ad evolvere tattiche, tecniche e procedure in modo da eludere il rilevamento ed anticipare la capacità della difesa di adattarsi. E Mandiant punta a ridurre l’efficacia degli attacchi anche tramite la condivisione delle conoscenze acquisite mediante le attività di indagine, con il supporto di prove ed evidenze, per consentire alle organizzazioni di migliorare la propria postura. Le Security Predictions, ogni anno, hanno proprio l’obiettivo sia di allertare le organizzazioni sulle nuove minacce, sia di trasmettere fiducia sul fatto di essere al passo con gli attaccanti.
Due i trend chiave attesi per il 2022: l’incremento nell’utilizzo del ransomware e delle estorsioni “multiformi”.
“Queste due attività di aggressione – spiega Gabriele Zanoni, consulting country manager Italia di Mandiant – sono efficaci in quanto le ricompense superano i rischi, l’utilizzo del ransomware-as-a-service ne rende facile lo sfruttamento e i meccanismi multipli di estorsione messi in atto rendono più probabile il pagamento del riscatto da parte delle vittime”. Non sono ovviamente le uniche evidenze. Ma proprio da questo punto avviamo l’analisi su quelli che sono a nostro avviso i rilievi più interessanti.
Il ransomware ha continuato a crescere negli ultimi dieci anni gli analisti concordano nel prevedere la continuità del trend. Si tratta di un business molto conveniente, anche nelle sue diverse forme evolute, con diverse forme di estorsione. Mandiant, per l’anno che sta per iniziare, si aspetta di vedere aggressori operativi con nuove tattiche, come il tentativo di reclutare insider nelle vittime. I criminali informatici di oggi, poi diventeranno sempre più esperti nello sfruttare le situazioni che le loro vittime desiderano evitare per poi fare leva proprio su quelle.
Operation Technology e IoT, sono altri due ambiti considerati con attenzione nel report. Partiamo proprio qui. Con l’aumento dei dispositivi IoT, crescerà il numero di vulnerabilità perché i dispositivi connessi e vulnerabili rappresentano una porta d’ingresso sfruttabile per violare le aziende e contribuiscono all’espansione della superficie “attaccabile”; non essendoci però stato sufficiente interesse nel progettare questi dispositivi IoT per risolvere questi problemi, Mandiant ritiene che la situazione potrà solo peggiorare negli anni a venire.
Per quanto riguarda l’OT, si osserva nel report come anche gli aggressori con minor competenze tecniche, sono oggi più consapevoli di quanti danni possono causare gli attacchi negli ambienti OT e continueranno con questa attività utilizzando sempre più spesso il ransomware. Con un attacco OT mirato è possibile causare gravi interruzioni e persino minacciare vite umane, aumentando così le pressioni a cui sono sottoposte le organizzazioni nel pagare un riscatto. Non solo, molti dei dispositivi OT oggi utilizzati non soddisfano, per progettazione, criteri di eccellenza di sicurezza e non a caso questo si riverbera nel massiccio aumento del numero di vulnerabilità identificate proprio negli ambienti OT.
Architettura “critica” anche il cloud. Se da una parte le organizzazioni continueranno a fare sempre più affidamento al cloud e a provider di terze parti per le attività aziendali primarie, e pur con un incremento della pressione sui fornitori per garantirsi disponibilità e sicurezza, la percentuale di indagini di risposta agli incidenti che coinvolgono risorse cloud effettuate da Mandiant, così come è cresciuta negli ultimi anni, proseguirà con questo trend per tutto il 2022.
Dal punto di vista geografico, invece, aspetto che occupa ben quattro delle previsioni nel report, ecco che si evidenzia come l’Iran nel 2022 alzerà l’asticella delle sfide ed utilizzerà i suoi strumenti informatici in maniera aggressiva per promuovere gli interessi regionali, continuando a colpire obiettivi in Israele e Medio Oriente.
Mandiant rileva che l’Iran ha preso di mira organizzazioni all’estero ma, con ogni probabilità, nel 2022 l’obiettivo sarà esclusivamente regionale, ed in questo ambito si manifesterà la capacità e volontà di utilizzare malware distruttivi. Russia, Cina e Corea del Nord gli altri principali attori su cui sarà puntata l’attenzione nel corso del prossimo anno. Una lista che non sorprende, considerato come le sfide geopolitiche si leghino a filo doppio oramai con il tema della cyberwar.
© RIPRODUZIONE RISERVATA
