Complessità e incertezza sono oggi i principali problemi di chi governa la cybersecurity nelle aziende. Un dato di fatto è invece che i cybercriminali continueranno nei prossimi mesi a intensificare gli attacchi. È quanto conferma il report sulle minacce informatiche globali divulgato da poco da Trend Micro, l’analisi “Future/Tense: Trend Micro Security Predictions for 2023”. "La pandemia è in una fase di regressione, ma il lavoro da remoto rimane una realtà per molti", ha detto Salvatore Marcis, technical director di Trend Micro Italia in occasione della presentazione della ricerca.
Gli ambienti di smart working presentano tuttora molte vulnerabilità. “Quest’anno ci aspettiamo che i cybercriminali si concentrino sulle reti Vpn senza patch, sui dispositivi di home office connessi e sulle infrastrutture cloud back-end”, ha proseguito Marcis. “Le organizzazioni devono aiutare i team di security oberati di lavoro, consolidando la gestione della superficie di attacco e il rilevamento e la risposta attraverso un’unica, più efficace e conveniente piattaforma di sicurezza”.
Che cosa prevede Trend Micro per il 2023? Innanzi tutto, una evoluzione del ransomware.
I modelli di business del ransomware sono previsti in ulteriore evoluzione. L’obiettivo degli attaccanti sarà ottenere un accesso sempre maggiore a dati, per ricatti ma anche per la rivendita degli stessi. È probabile che il blocco dei sistemi passi in second’ordine di importanza, perché il clamore che tipicamente si solleva in questi casi potrebbe impedire agli attaccanti di proseguire le proprie attività di infiltrazione e potrebbe anche bloccare l’utilizzo di uno specifico malware, nel momento in cui diventi di dominio pubblico.
I gruppi cybercriminali sono inoltre alla continua ricerca di metodi per essere più efficienti e cercano nuove strategie per mettere a frutto le competenze acquisite. Le gang più organizzate, che dispongono di interi team di hacker e per le quali la cifratura crittografica dei dati è solo una parte degli attacchi, proporranno ulteriori innovazioni. Le estorsioni potrebbero diventare una competenza specifica di alcuni (anche se va osservato che negli ultimi tempi l’utilizzo di criptovalute per i pagamenti è stato sfavorito sia dal crollo di valore di queste monete sia dalla crisi di alcune piattaforme crypto exchange, come ad esempio il fallimento di Ftx).
Un’altra previsione per il 2023 riguarda il cloud: le aziende ne faranno un uso in molto diversificato e spesso con ambienti multi-cloud, composti da tecnologie di più fornitori: dunque diventa fondamentale uniformare la sicurezza e ridurre la complessità di gestione. Con la progressiva adozione, molto accelerata negli ultimi due anni e in progressiva crescita nel 2023, le aziende devono oggi focalizzarsi maggiormente sui temi della sicurezza. In particolare, sono emerse problematiche che limitano la sicurezza come la mancanza di uniformità nell'implementazione della tecnologia cloud e l’errata configurazione di questi servizi.
Il report Trend fa luce anche su un tema specifico, quello delle vetture connesse. Una nuova superficie di attacco da monitorare è costituita infatti dalle cloud API (Application Programming Interface) delle nuove auto connesse. La maggior parte delle automobili di nuova produzione possiede eSIM (embedded SIM) che trasmettono dati telematici, comunicando con cloud server di back-end e creando hotspot Wi-Fi. Se le applicazioni server di back-end su cloud sono vulnerabili, è possibile che esterni riescano ad avviare, fermare e aprire una macchina da remoto.
Un quarto tema è l’estensione del “perimetro” delle aziende, che comprende oggi anche gli ambienti domestici degli utenti. Oggi la norma è il lavoro ibrido. Le reti domestiche però sono attaccabili, i cyber criminali possono facilmente utilizzarle come ponte per entrare nelle reti e nei sistemi aziendali. “La superficie d’attacco è cresciuta esponenzialmente negli ultimi anni”, ha commentato Marcis. “Poiché il perimetro da difendere non esiste più, il tema per le aziende è come adottare un approccio Zero Trust. Identificare chi accede ai sistemi non basta più infatti: serve una verifica continuativa, possibilmente con autenticazione multi fattore (Mfa). Bisogna monitorare gli asset, quando una persona si collega, da dove, verificare ossia in ogni momento se la sua identità è reale o fittizia”.
Trend Micro sottolinea che il social engineering è una minaccia sempre attuale, che prende di mira organizzazioni e utenti con attacchi personalizzati e con tecnologie innovative, come l’intelligenza artificiale per la creazione di deep fake.
“Gli attacchi evolvono continuamente ma il principale vettore rimane la mail”, ha commentato Stefano Vercesi, chief information security officer di Pirelli, presenziando all’evento. “Si osserva un incremento importante di attacchi molto targettizzati, disegnati ad hoc per colpire la singola azienda, e così veloci che diventa sempre più difficile attivare tutti i sistemi per bloccarli. Un tema che oggi deve passare è che serve un processo aziendale di condivisione di questi rischi. Stiamo parlando infatti di un reale business risk”.
Il management aziendale, ha spiegato Vercesi, deve comprendere che nell’industria gli impatti principali sono una possibile riduzione dell’EBIT dovuta a interruzione di processi produttivi e la perdita di vantaggio competitivo legata alla esfiltrazione di dati. “In un momento in cui in molte realtà si riducono gli investimenti in ricerca e sviluppo per far fronte alla crisi, dati rubati e venduti sul dark web assumono un valore elevato”, ha detto il Ciso.
Un altro ambito in cui i malviventi si eserciteranno è quello delle truffe Bec (Business Email Compromise), che continueranno a colpire le organizzazioni. Inoltre, i criminali sfrutterranno i sistemi di intelligenza artificiale (AI) e machine learning, utilizzando i deep fake per potenziare aspetti di social engineering negli attacchi Bec.
L'hype che circonda Nft e metaverso è destinato a calare, i cyber criminali però prenderanno di mira le blockchain. L'interesse nei confronti di Nft e metaverso continua a scemare in questo inizio di 2023. Invece per la blockchain gli sviluppi sono già ampi e proseguiranno nei prossimi anni, poiché questa tecnologia è fondamentale per una registrazione sicura e decentralizzata delle transazioni, in particolar modo per le criptovalute. Si avrà quindi un aumento del rischio di violazioni di piattaforme come gli exchange di criptovalute.
I criminali, inoltre, quest’anno sfrutteranno ulteriormente le vulnerabilità del software open source e colpiranno aziende distratte che hanno tralasciato di controllare e sostituire protocolli obsoleti presenti nelle proprie reti. Anche elementi della sicurezza dei dispositivi che vengono spesso trascurati, come l'uso dei router, richiameranno le attenzioni indesiderate dei cybercriminali. Gli attaccanti che vorranno muoversi sottotraccia approfitteranno facilmente della mancanza di visibilità sui dispositivi collegati alle reti corporate. “Si continua a osservare nelle aziende molta resistenza e molte difficoltà nella risoluzione di vulnerabilità che riguardano tutto il parco applicativo, per portarlo a un livello sufficiente di sicurezza”, ha sintetizzato Marcis.
Trend Micro sottolinea anche il problema della sicurezza nel mondo industriale e OT, che soffre di carenza di personale e deve rispettare le norme specifiche per il settore. Nel 2023 è probabile una crescita dei cyberattacchi basati su IT che colpiscono inavvertitamente sistemi OT collegati alle reti informatiche, rivelando come i malintenzionati possano spostarsi lateralmente tra ambienti OT e IT. Anche se le aziende stanno lavorando per mettersi al riparo su questo fronte, la vera sfida è quella di reperire competenze specifiche, molto difficili da individuare sul mercato.
Infine, tra le tendenze previste per quest’anno, le aziende abbandoneranno l’approccio a silos per la cybersicurezza in favore di approcci più olistici. Anche se molte continueranno ad affidarsi a un repertorio di soluzioni verticali eterogenee, tool di questo genere, che tendono a stratificarsi in modo scoordinato e poco integrato in azienda, non riusciranno più a rispondere in tempi veloci alle nuove minacce e alle sfide di un mondo nativamente in cloud. Le aziende si rivolgeranno invece sempre di più a piattaforme di cybersicurezza unificate, che garantiranno in futuro una maggiore visibilità su utenti, asset, reti e sistemi operativi.