NEWSLETTER - IL CAFFE' DIGITALE
8 Previsioni per la Cybersecurity nel 2022

N.  Dicembre 2021
        

a cura di Elena Vaciago 
Associate Research Manager, The Innovation Group

 

Dopo due anni di pandemia, si chiude un 2021 piuttosto difficile per chi lavora nella cybersecurity. La situazione recente, con la scoperta a metà dicembre di una vulnerabilità zero-day del codice Log4j (una libreria presente in quasi ogni prodotto o servizio web Java), dimostra quali sono le difficoltà dei team di sicurezza, impegnati quotidianamente a chiudere falle e aggiornare sistemi.

Parlando di previsioni della cybersecurity per il prossimo anno, eviterò di ripetere banalità come “gli attacchi continueranno ad aumentare e diventeranno sempre più sofisticati” o “gli attaccanti guadagneranno milioni con il ransomware” o ancora “le aziende, procedendo nella digitalizzazione, avranno una superfice d’attacco maggiore da controllare”. Questi sono fatti noti.

Mi concentrerò invece nell’indicare sia alcune tendenze evolutive (che in sostanza partono dall’attualità e la proiettano ai prossimi mesi), sia anche le novità che potrebbero verosimilmente comparire nel 2022.

Le “tendenze evolutive” nel prossimo anno saranno:

  • Gli attaccanti troveranno nuovi metodi per monetizzare gli attacchi

Nel 2021, la minaccia che ha raccolto maggiore interesse, perché molto visibile, è stata senza alcun dubbio il ransomware. Ha fatto vittime in tutti i settori e in qualsiasi dimensione d’azienda, e molto probabilmente rimarrà ancora per molto tempo il tema di sicurezza più temuto dalle aziende. I gruppi specializzati in questi attacchi hanno grandi capacità nel far evolvere continuamente obiettivi e tattiche, sia per quanto riguarda gli schemi di estorsione sempre più complicati e temibili, sia per quanto riguarda l’esfiltrazione e la cifratura dei dati. Con la pandemia vettori comuni per il ransomware sono state le VPN, le porte esposte RDP e le mail di spear phishing. Nel futuro vedremo invece un incremento del ransomware indirizzato a nuove superfici di attacco, come il cloud o l’IoT.

Nei propri obiettivi di monetizzazione, gli attaccanti si spingeranno però oltre il ransomware: oggi almeno 2 altri ambiti sono fonti di grandi guadagni. Da un lato, il Malicious Cryptomining, o Cryptojacking, utilizzato dagli hacker per trasformare computer infetti in “miniere” di criptovalute. Si stima che milioni di computer in tutto il mondo siano stati infettati da malware di cryptomining, a insaputa dei loro proprietari, con risorse di elaborazione ed energia sfruttati dal cyber crime per generare criptovaluta. Dall’altro lato, con la crescita del valore delle valute digitali, sta diventando molto comune l’hacking di portafogli di criptovalute direttamente nei marketplace e negli exchange. Si calcola che nel 2021 ci siano stati almeno 169 incidenti riguardanti il furto di criptovalute, con perdite intorno ai 7 miliardi di dollari.

Il 12 dicembre si è saputo, ad esempio, che la piattaforma di trading di criptovalute AscendEX aveva subito un furto di 77,7 milioni di dollari: sembra che gli hacker siano riusciti a compromettere l’hot wallet, potendo quindi trafugare i token ospitati sulle blockchain Ethereum, Binance Smart Chain e Polygon.

La frequenza con cui avvengono questi incidenti fa temere per la scarsa sicurezza dei wallet e delle piattaforme di trading, come se, nella velocità con cui questi marketplace sono stati realizzati, siano rimaste molte vulnerabilità dovute al processo di sviluppo applicativo troppo rapido.

  • Le aziende investiranno maggiormente per rendere sicuro l’uso del cloud

Negli ultimi 2 anni, la pandemia ha favorito un esteso ricorso al cloud, per supportare il lavoro ibrido e facilitare i nuovi processi di collaborazione online. Ora è però il momento di gestire con più sicurezza il cloud: alcuni provider si distingueranno nei prossimi anni dagli altri per la capacità di rispondere a questa domanda di maggiore sicurezza. Le aziende invece si rivolgeranno sempre di più ad adottare strategie multi-cloud, per rispondere ad esigenze come elevata disponibilità, prezzo, offerte commerciali e altro. Sarà fondamentale quindi poter utilizzare soluzioni di sicurezza in grado di fornire una visibilità omogenea verso un range di piattaforme e risorse in cloud.

  • Focus sulla sicurezza applicativa: SHIFT LEFT e SHIFT RIGHT

Oggi il tema è garantire non soltanto la sicurezza dei nuovi sviluppi (“shift left”, ossia avere un security-by-design per le nuove app), ma anche, soprattutto (come ha dimostrato in questi giorni l’enorme attenzione alla vulnerabilità di Java) quella di una gran quantità di software già in produzione (“Shift right”).

  • Crescita della rilevanza della Supply Chain Security

A partire dall’attaccoSolarWinds nel dicembre 2020, per passare poi a quelli del 2021, da Colonial Pipeline a Kaseya, sono stati osservati attacchi alle supply chain sempre più gravi. Oggi nessuno mette in discussione la necessità di controllare meglio la sicurezza lungo intere filiere: nelle aziende vedremo sempre più spesso team dedicati alla gestione delle terze parti, attivi non soltanto nel controllare (con monitoraggio e audit) la sicurezza delle transazioni con terze parti, ma di adottare anche approcci più proattivi per elevare una resilienza di sistema in filiere sempre più interconnesse.

  • Maggiore adozione di norme per la Privacy a livello globale

Ci si aspetta che nel 2022 vedremo un’adozione sempre più estesa a livello globale di norme a difesa della privacy delle persone, con una migliore supervisione quindi delle modalità con cui sono trattati i dati riferiti alle persone nella nuova economia digitale. In particolare, dopo l’adozione del GDPR in Europa (nel 2018) e quindi del California Consumer Privacy Act (CCPA), e regolamenti analoghi in Cina e Brasile, il 2022 sarà l’anno per legislazioni simili in Paesi in cui non sono ancora formalizzate, come Giappone, India, altri Stati americani. Con l’arrivo di nuove norme, si alzerà il rischio per le grandi multinazionali di incorrere in multe superiori, soprattutto per data breach che vadano a impattare contemporaneamente su consumatori e clienti dislocati in più Paesi.

Parlando invece delle tendenze nuove della cybersecurity, queste potrebbero essere già nel 2022 le seguenti:

  • Nuove forme di attacco AI-enabled

Un primo esempio di come potrebbero essere sfruttate tecniche AI-enabled per realizzare frodi su internet è quello dei Deepfake, video modificati in cui a personaggi famosi sono messe in bocca parole in realtà mai dette. Oggi la personificazione di terzi avviene sia con video sia con audio, e ha raggiunto un livello di realismo molto elevato: mimetizzandosi dietro qualcuno, gli attaccanti riescono a perpetrare frodi del tutto nuove. L’interesse per i Deepfake registrato nei dark market è in continua crescita. Il futuro ci riserva ulteriori forme di attacco che faranno leva sempre più su tecniche importate dall’intelligenza artificiale.

  • Azioni più decise per contrastare il cyber crime da parte dei Governi

In molti Paesi vedremo il prossimo anno iniziative molto più decise nel contrasto al cyber crime. L’Executive Order di Biden del 2021 ha sottolineato la necessità di assumere un ruolo non solo difensivo, piuttosto anche proattivo nella prevenzione dei crimini online. In passato, le azioni di contrasto delle forze dell’ordine erano spesso limitate dalla mancanza di una normativa in materia. Con il coinvolgimento diretto dei Governi, questo passaggio sarà presto colmato. Anche in Italia, l’istituzione dell’Agenzia per la cybersicurezza nazionale (ACN) rappresenta un passo avanti importante nella capacità di rendere più efficace una risposta coordinata nel Paese.

In futuro è probabile che le azioni di Law enforcement contro i cyber criminali assumano forme più decise. Potrebbero arrivare leggi che impediscono di pagare estorsioni legate a ransomware; la chiusura di exchange di criptovalute utilizzati dai cyber criminali per raccogliere i fondi; una maggiore collaborazione tra le polizie a livello internazionale nella cattura ed estradizione delle cyber gang.

  • Security due diligence: diventerà centrale nelle operazioni M&A

Via via che le aziende diventano più mature nella valutazione della bontà di un programma di Cyber Risk Management, aumenta anche la comprensione sull’effettiva Security Posture di una terza parte. Ecco, quindi, che il valore di un’acquisizione societaria comincia a dipendere anche dalle misure in essere in campo cybersecurity, e per minimizzare il rischio di incorrere in futuri danni di immagine, si comincia a svolgere un’attività preliminare di Due Diligence. Questa sarà sempre più volta a verificare (ad esempio con un vulnerability scanning, o con un audit dei processi di sicurezza e compliance in atto) l’effettiva efficacia delle scelte di cybersecurity dell’organizzazione sotto scrutinio.

ULTIMO NUMERO
ARCHIVIO
LE RUBRICHE
COME NASCE IL CAFFÈ DIGITALE
REGISTRATI
Iscriviti alla Newsletter mensile!
Ricevi gli articoli degli analisti di The Innovation Group e resta aggiornato sui temi del mercato digitale in Italia!