Il 2021 ha segnato un punto di svolta per le aziende di qualsiasi dimensione, anche per quanto riguarda la cybersicurezza. I ripetuti lockdown hanno spinto molte di esse a velocizzare la propria trasformazione digitale e ad adottare modelli di lavoro ibridi. Oggi, dopo quasi due anni di pandemia, queste stesse aziende devono prepararsi a un nuovo cambio di marcia mentre il mondo si sta riposizionando nell'ennesima nuova normalità. I cybercriminali si preparano a sfruttare le opportunità che nascono da uno scenario di business ancora fluido. Nuove criticità sono destinate a emergere mentre la spinta verso il digitale continua a ridefinire le superfici di attacco delle aziende.

Come descrive Trend Micro nelle sue previsioni per il 2022, quest’anno le minacce emergenti continueranno a mettere alla prova la resilienza delle supply chain in tutto il mondo. Negli attacchi ransomware il modello della quadrupla estorsione (in cui si aggiungono ai ricatti verso la vittima anche chiamate e messaggi ai suoi partner commerciali) ha guadagnato popolarità tra i malviventi e quest’anno provocherà interruzioni di operatività le cui conseguenze non saranno sentite solo dalle vittime dirette ma anche dai loro clienti e partner.

Se guardiamo agli eventi degli ultimi mesi, dall’emergenza legata alla vulnerabilità zero-day Log4J agli attacchi ai siti governativi in Ucraina, vediamo azioni che potevano facilmente essere predette”, ha commentato Robert McArdle, direttore della FTR Cybercrime Research di Trend Micro, incontrando i giornalisti in occasione della presentazione della ricerca. “Negli ultimi anni una tendenza generale è stata sempre più spesso confermata da chi osserva le tendenze delle minacce cyber: la volontà degli attaccanti di massimizzare i profitti legati alle proprie attività. Oggi sappiamo che questo comporta, nell’industria del crimine online, una forte specializzazione: rispetto a dieci anni fa, le attività sono oggi molto più focalizzate su singoli aspetti della catena dal valore del cybercrime. Lo vediamo ad esempio nell’offerta di ransomware-as-a-service: chi realizza l’attacco si avvale del lavoro fatto da altri nel realizzare e mettere a disposizione il malware dietro pagamento. Anche i modelli di business del cybercrime sono evoluti: le varie parti collaborano e si dividono i proventi”.

E cosa sta accadendo in Italia? Sostanzialmente le stesse cose, è un’evoluzione generale e noi ne siamo parte”, ha spiegato il country manager, Gastone Nencini. “Anzi, l’Italia è tra i Paesi più colpiti, per la presenza diffusa di piccole e medie imprese, con investimenti inadeguati per la cybersecurity. Negli ultimi due anni la pandemia ha velocizzato l’adattamento a una nuova normalità, aprendo però superfici di attacco più ampie. In sostanza, si è creata la tempesta perfetta entro cui il cybercrime ha potuto navigare tranquillamente, un passo avanti rispetto alle difese delle aziende”.

“Molte aziende”, ha proseguito Nencini, “continuano a spingere per la digitalizzazione, per un uso più spinto di strumenti informatici o di varie piattaforme. Ecco, quindi, che si aprono nuove finestre per chi crea gli attacchi: il controllo delle vulnerabilità è oggi necessario per tutte le nuove tecnologie messe sul mercato, le nuove app, i device IoT. Noi come consumatori siamo attaccati ma nello stesso tempo siamo anche il prodotto che viene venduto, perché i nostri dati personali vengono venduti nei dark market. Non ci si può fermare, bisogna guardare oltre e rimanere sempre al passo con la cybersecurity”.

 

 

Le previsioni di Trend Micro per il 2022

Per affrontare con successo le minacce di quest’anno, le organizzazioni dovranno essere più vigili e adottare un approccio globale, proattivo e cloud-first per mitigare i rischi informatici. La ricerca, la previsione e l'automazione saranno fondamentali per gestire gli attacchi e proteggere gli utentei aziendali, così come saranno importanti il rispetto delle best practice, l’applicazione del modello Zero Trust, la scelta delle giuste soluzioni di sicurezza e il possesso di un adeguato livello di competenze. Vediamo nel dettaglio quali saranno, secondo Trend Micro, le principali tendenze di quest’anno.