Minacce informatiche 2022: chi non si difende, perde.

“La criminalità informatica rappresenta la più grande minaccia per ogni azienda di questo pianeta“, afferma Ginni Rometty, l’ex responsabile di IBM. Questa dichiarazione rimarrà sicuramente valida anche per il 2022, e la problematica legata alla sicurezza nel settore IT continuerà ad accrescere la propria complessità. Gli attacchi ransomware diventeranno sempre più pericolosi, e la supply chain sarà sempre più spesso il bersaglio di attacchi. Inoltre i criminali informatici saranno anche in grado di utilizzare le tecnologie più avanzate per le loro razzie.

  #Security Awareness   #Security Strategy Architecture   #Security Risk Assessment   #Concetto sui casi di emergenza sulla sicurezza   #SentinelOne  
Markus Kaegi
+41 58 510 16 98
markus.kaegi@umb.ch

I criminali informatici mireranno sempre di più alla fonte dell’infrastruttura aziendale per raggiungere il loro obiettivo. Si può supporre che utilizzeranno strumenti e pipeline DevOps per attaccare catene di fornitura ed anche ambienti Kubernetes. Particolarmente a rischio risultano le credenziali degli sviluppatori. Questi dati di registrazione possono aiutare i criminali ad introdursi nelle reti di un’azienda senza essere scoperti – e per la precisione sui livelli più disparati. Gli ambienti Kubernetes e Container sono ben noti per la loro complessità, ma misure di sicurezza supplementari li possono rendere ancora più complessi. Perciò è importante considerare sempre la sicurezza con l’utilizzo dei vantaggi dei Container e Kubernetes, già nella fase di sviluppo.

 

Ransomware nel cloud

Grandi e piccole aziende tendono sempre di più a trasferire i loro dati e workloads nel cloud rendendo le infrastrutture cloud un obiettivo particolarmente attraente per i criminali informatici. Questo trend prende poi sempre più piede anche per il fatto che gli ambienti IT di home office sono di regola meno sicuri e per questo motivo vengono usati come via d’accesso per gli attacchi[i]. Secondo uno studio condotto da PwC, il quadro dirigenziale del settore tecnologico prevede in generale un aumento di tali minacce. E questo non senza motivo: già nello scorso anno gli attacchi ransomware si sono moltiplicati rispetto al periodo prepandemico[ii]. Gli attacchi ransomware vengono sferrati nella maggior parte dei casi usando la modalità phishing.  È ancora sempre troppo semplice spingere i dipendenti di un’azienda a passare dati riservati oppure a cliccare su un link malevolo – spesso con conseguenze deleterie. Lo mostrano anche le statistiche del Centro Nazionale d’Informatica (NCSC) di Berna [iii]: già nel primo semestre dell’anno appena terminato abbiamo assistito al triplicarsi del numero di attacchi ransomware denunciati. Il NCSC ha riscontrato un incremento rilevante anche di denunce phishing. Se nel primo semestre del 2020 ci sono stati 497 casi phishing, nello stesso periodo del 2021 ne sono stati denunciati 2.439. Questo numero si è quasi quintuplicato. Il motivo di ciò si riscontra nel rilevante aumento del numero di emails e di SMS con false notifiche di pacchi in arrivo durante il boom dell’e-commerce verificatosi in concomitanza con lo scoppio dell’epidemia. Questi attacchi possono avere conseguenze particolarmente gravi in caso di infrastrutture. E sono proprio questi gli obiettivi che vengono sempre più spesso presi di mira: ospedali, pipeline o centrali elettriche, per fare qualche esempio.

 

La catena delle forniture è particolarmente a rischio

La supply chain è attualmente in tutto il mondo sotto pressione – anomalie economiche, scatenate dalle conseguenze della pandemia, l’hanno resa più vulnerabile di quanto lo sia in condizioni normali. I criminali informatici vedono questa situazione come un invito a fare ricatti ed estorsioni che possono potenzialmente condurre a pagamenti in denaro di considerevole entità[iv]. Questo risulta avere una particolare rilevanza critica, poiché il crollo di una catena di forniture si può ripercuotere su centinaia di aziende – come dimostra l'attuale carenza nel settore dei chip. Le aziende attive nel settore tecnologico hanno sperimentato nell’ultimo anno un forte aumento di attacchi – gli esperti della sicurezza non si aspettano che il 2022 sia migliore. Per questo motivo un’adeguata sensibilizzazione dei propri dipendenti continua ad essere di centrale importanza. In tale circostanza l'attenzione dovrebbe essere focalizzata sulla corretta gestione della posta elettronica e degli strumenti di collaborazione.

 

L’intelligenza artificiale contro gli attacchi informatici

Nel settore dei servizi finanziari si impiegano già da tanto tempo l’intelligenza artificiale (IA) e l’apprendimento automatico (ML) per riconoscere i truffatori prima che questi facciano danni. Questo è possibile anche nella sicurezza informatica. IA e ML possono riconoscere attività legate alla criminalità informatica e nel migliore dei casi impedire che queste vengano effettuate, poiché processano enormi quantità di dati e sanno riconoscere comportamenti inusuali e sono in grado di scoprire sia apparecchiature nascoste che schemi nascosti. Tuttavia c’è un problema che riguarda l’IA e l’ML in collegamento con la sicurezza informatica: anche i criminali utilizzano l’IA per sferrare attacchi hacker con successo. L’IA può trovare le password, scoprire gli obiettivi e persino imitare le persone – qui la parola chiave è deepfake. Per le aziende diventa perciò particolarmente importante proteggere i propri sistemi di IA e ML. La maggior parte dei responsabili del settore IT è consapevole del fatto che l’IA deve essere in futuro parte della sicurezza informatica proprio perché è la migliore arma da usare contro l’impiego di questa stessa da parte dei criminali. Così secondo uno studio di Capgemini due terzi delle aziende ritiene necessario l’impiego dell’IA per contrastare con successo le minacce alla sicurezza informatica[v].

 

Soluzioni Internet of Things (IoT): un sogno per i criminali informatici

Quest’anno il numero dei dispositivi collegati in rete nelle soluzioni Internet of Things (IoT) dovrebbe raggiungere quota 18 miliardi. In questa circostanza si tratta ad esempio di auto moderne, smartwatches, console di giochi, televisori intelligenti, termostati, dispositivi di controllo vocale, stampanti, telecamere o frigoriferi. Sono tutte potenziali vie d’accesso a reti digitali e sistemi per i criminali informatici. Attacchi di questo tipo hanno luogo di continuo[vi], e si deve prescindere dal fatto che nel 2022 saranno sempre più frequenti – a rischio sono sia le infrastrutture cloud centralizzate, sia i dispositivi che rappresentano componenti di scenari edge computing. In questo contesto anche la formazione gioca un ruolo importante nella strategia della sicurezza, proprio come l’ispezione di tutte le apparecchiature che devono diventare componenti di una rete – per evitare che queste diventino vie d’accesso per i criminali informatici. IA e ML si adattano tra l’altro molto bene alle soluzioni endpoint efficienti per il riconoscimento dei rischi.

 

UMB 7/24 Cyber Defense Center - on una protezione superiore da IBM

Indipendentemente da quali rischi informatici il 2022 porterà con sé, UMB è sempre pronta ad intervenire in vostro aiuto con un concetto di sicurezza integrato. Offriamo ampi servizi di sicurezza informatica con il nostro 7/24 Cyber Defense Center. Ci affidiamo a prodotti di sicurezza superiori di IBM - come la soluzione leader SIEM IBM QRadar. Qui offriamo misure tecniche e organizzative calibrate per una protezione olistica ed efficace della vostra azienda. Questo significa da una parte essere in grado di scoprire per tempo l’aggressore. Dall’altra esser capaci di adottare rapidamente le giuste contromisure. A questo scopo offriamo Advisory Services, Netzwerk Security Services e Cyber Security Services.


Quest’anno non fatevi cogliere alla sprovvista dai progressi tecnici dei criminali informatici. Non esitate a contattarci.

 

[i] Criminalità informatica – il pericolo insito nell’home office | Deloitte Schweiz

[ii] Number of ransomware attacks per year 2020 | Statista

[iii] Secondo rapporto semestrale NCSC con argomento focale «punti deboli» (admin.ch)

[iv] Cybercrime predictions for 2022 - Deepfakes, Cryptocurrencies and more | World Economic Forum

[v] Reinventing Cybersecurity with Artificial Intelligence – Capgemini Worldwide

[vi] 10 IoT Security Incidents That Make You Feel Less Secure (eccouncil.org)