Ransomware: direzione Europa, nel mirino anche piccole realtà
Mentre il governo degli Stati Uniti è sempre più impegnato a combattere le organizzazioni responsabili dei ransomware, nel 2022 i cybercriminali cambieranno rotta e si concentreranno su obiettivi più facilmente attaccabili e in paesi, come l’Europa, dove è meno presente la minaccia di ritorsione da parte dei governi. Queste sono le previsioni di Nozomi Networks, startup italiana specializzata nella cyber sicurezza industriale.
Come spiega Edgard Capdevielle, CEO di Nozomi Networks, accanto alle richieste di riscatto multimilionarie, cresceranno anche gli attacchi di dimensioni più ridotte, con tattiche di estorsione multiple come vettore di attacco principale. Difatti, gli attaccanti stanno cercando modalità per aumentare la probabilità di pagamento pur rimanendo lontani dai riflettori. Previste quindi violazioni di obiettivi ICS più piccoli, compresi quelli dell’industria alimentare che hanno a disposizione budget minori per la sicurezza, ma che affronteranno gli stessi attacchi delle installazioni ICS più strutturate.
Aumentano gli attacchi da stati nazionali
Parallelamente le vittime modificheranno le loro risposte agli attacchi: le forze dell’ordine rafforzeranno la spinta nel recupero di bitcoin e aumenteranno le taglie per le informazioni che porteranno all’arresto dei criminali informatici; le organizzazioni private, invece, affronteranno direttamente la situazione, assumendo cyber-detective e white hat hacker per trovare e contrastare i cybercriminali.
Il 2022 sarà un anno record per gli attacchi condotti da stati nazionali sia per numero che per gravità. La Russia continuerà a giocare un ruolo importante contro gli Stati Uniti, l’Ucraina e altre nazioni. Anche gli attacchi cinesi cresceranno in volume e aggressività con l’aumento delle ostilità per i divieti tecnologici, le pressioni finanziarie e i boicottaggi diplomatici legati alle Olimpiadi invernali. Mentre in Medio Oriente è previsto un aumento di attacchi in stile Stuxnet (il malware creato ad hoc per rallentare il programma nucleare iraniano).
Collaborazione pubblico-privato, Zero Trust e iperconvergenza: le armi contro i cyber attack
La collaborazione tra pubblico e privato migliorerà le difese delle infrastrutture critiche e gli sforzi compiuti a livello di linee guida, indicazioni e normative a livello dei singoli stati porteranno a un miglioramento generale del panorama nel 2022, anche se ci vorranno ancora un paio d’anni per vedere grandi miglioramenti in termini di difesa. Sono previste nuove soluzioni “aperte” per la condivisione delle informazioni che non comprometteranno i dati privati e miglioreranno la coordinazione difensiva del settore pubblico e privato.
Nel 2022, Zero Trust (modello strategico di sicurezza informatica progettato per proteggere l’ambiente digitale dell’azienda moderna) ricoprirà un ruolo maggiormente strategico nella cybersecurity OT. Con l’adozione massiccia di dispositivi IoT e con i confini IT e OT che vanno gradualmente a confondersi, la superficie a disposizione per eventuali attacchi non fa che aumentare. I fornitori di cybersecurity Operational Technology dovranno necessariamente adottare politiche di Zero Trust su tutti i dispositivi OT e IoT.
Il 5G consentirà di connettere ancora più dispositivi nella rete, con un conseguente aumento del rischio per le infrastrutture critiche e l’ICS. Molte organizzazioni dovranno adottare soluzioni iperconvergenti per collegare in modo efficace IT, OT e IoT per affrontare a 360 gradi i rischi fisici e informatici. Le organizzazioni industriali e quelle di infrastrutture critiche si troveranno a chiedere una maggiore trasparenza e standard di sicurezza del prodotto più elevati: procedure SBOM (Software Bill of Materials) e una maggiore responsabilità del fornitore diventeranno un elemento standard nelle RFP (Request For Proposal) e nei contratti.
“Gli investimenti nel 2022 si assottiglieranno nel corso dell’anno poiché i primi 3 leader del settore OT hanno ormai un vantaggio incolmabile rispetto al resto del gruppo: tassi di interesse più alti e una maggiore inflazione rafforzeranno questa tendenza. I fornitori di IoT continueranno a cercare nuove opportunità in ambito OT: con buona probabilità continueremo a vedere acquisizioni tecnologiche per aiutare i grandi fornitori di sicurezza a completare o aumentare le loro offerte” conclude Capdevielle.
Immagine fornita da Shutterstock