Il lockdown ha portato a un’accelerazione della trasformazione digitale che ha reso il 2021 un anno di svolta per tutte le imprese. Il 2022 sarà a sua volta un periodo di transizione ricco di nuove possibilità per le aziende, ma anche per i criminali informatici. In questo articolo verrà fornita una panoramica generale sui possibili attacchi informatici nel 2022 con alcune valutazioni per aiutare le aziende a compiere decisioni consapevoli per quanto riguarda la sicurezza informatica.

Indice degli argomenti: 

• Il Cloud e il lavoro da remoto
• Il pericolo dei Ransomware
• La diffusione dei dispositivi IoT
• La fragilità della Supply Chain
• La situazione delicata in Ucraina

Il Cloud e il lavoro da remoto

Il Cloud, grazie alla sua capacità di processare e conservare enormi quantità di dati in modo flessibile, ha reso possibile l’implementazione del lavoro da remoto in tutte le aziende con relativa semplicità in seguito alla diffusione della malattia da coronavirus. 

Anche durante l’anno corrente la migrazione verso il Cloud rimarrà un aspetto chiave per le aziende, le quali dovranno però sviluppare dei piani di protezione dettagliati per evitare di subire cyber attacchi.

Esistono diverse tipologie di minacce informatiche, gli attacchi più comuni che colpiscono i sistemi di sicurezza delle aziende sono:

• Sfruttamento di configurazioni Cloud errate
• Sfruttamento di problemi nel controllo degli accessi
• Compromissione di “container software” come Docker
• Messaggi di posta elettronica phishing
• Furto di credenziali

Gli hackers continueranno inoltre a cercare sistemi non aggiornati per sfruttare vulnerabilità note emerse lo scorso anno come la famosa vulnerabilità Log4Shell (software Log4j) che attacca un componente dedicato al logging, oltre che a cercarne di nuove.

Vista anche l’enorme crescita che sta caratterizzando il mercato delle criptovalute, ci si può aspettare un aumento degli attacchi cyber criminali mirati alla compromissione di istanze Cloud per fare “mining” di questa nuova valuta.

Per mantenere gli ambienti Cloud sicuri, le aziende dovranno:

• Attenersi al Modello di responsabilità condivisa
• Usare framework sicuri
• Implementare algoritmi di cifratura sicuri senza inventarne di nuovi
• Applicare gli aggiornamenti di sicurezza appena vengono rilasciati

Il pericolo dei Ransomware

I Ransomware sono dei software malevoli che infettano i dispositivi limitando l’accesso da parte del proprietario. Quando ci si ritrova il sistema compromesso a causa di questi software dannosi bisogna pagare un riscatto per riottenere l’accesso. Durante l’anno in corso, visto l’esponenziale aumento nell’uso dei dispositivi tecnologici, può essere che i Ransomware diventino più mirati e puntino a bersagli ancora più di rilievo rispetto al 2021.

Inoltre, una caratteristica che prenderà sempre più piede è quella di attacchi che ricorrono a metodi molto moderni e sofisticati che ricordano gli APT (Advanced Persistent Threat – minaccia avanzata e persistente). I classici vettori di ingresso come VPN, phishing e porte RDP esposte rimarranno validi ma, a differenza del passato, gli hacker tenderanno sempre di più a sfruttare server vulnerabili esposti come punto d’accesso alla rete interna. 

Per mantenere i server sicuri e mitigare il rischio di essere vittime di un attacco Ransomware sarà necessario rafforzare la sicurezza dei server e assicurarsi che essi siano configurati in modo appropriato. È inoltre importante eseguire controlli puntuali sulle applicazioni in esecuzione sui server.

I dispositivi IoT nell’Automotive

Anche i dispositivi IoT fanno parte delle opzioni più appetibili per gli hacker dato che le loro capacità computazionali non consentono di avere un adeguato livello di sicurezza integrata. È plausibile quindi che anche nel 2022 i criminali continueranno a sfruttare e compromettere i dispositivi Smart per mettere piede nella rete interna delle aziende. 

Il settore Automotive è in forte espansione e negli ultimi anni sta volgendo anch’esso verso un orizzonte digitale. Essendo coscienti di questo fatto, non è da escludere che i criminali informatici prenderanno di mira anche questo tipo di attività vista la moltitudine di dati che le aziende automobilistiche collezionano su base giornaliera.

Questi dati sono di estremo valore per le aziende poiché servono, ad esempio, a misurare le preferenze dei consumatori e determinare i prezzi delle assicurazioni auto. Per questo motivo, le informazioni in questione devono essere conservate con estrema cautela.

La fragilità della Supply Chain

Il Covid-19 ha fatto emergere l’enorme valore della Supply Chain, il che l’ha resa uno dei principali target degli attacchi informatici. A maggio dell’anno scorso, ad esempio, il gruppo di criminali informatici DarkSide colpì Colonial Pipeline, il sistema di oleodotti più grande degli Stati Uniti. Questo avvenimento ha avuto ripercussioni sull’intero Paese in quanto i servizi offerti dall’azienda andavano a rifornire un elevatissimo numero di centri abitati.

Per mantenere la Supply Chain sicura, è necessario applicare un approccio “zero trust”. Il modello zero trust aiuta a rendere più sicuro il modo in cui le aziende interagiscono e scambiano dati.

Conclusioni

È estremamente fondamentale considerare la delicatissima situazione mondiale in cui stiamo vivendo per cogliere la vera importanza della sicurezza dei dati. La precarietà della pace sul continente europeo è infatti attualmente minacciata anche da un punto di vista cibernetico. 

Stiamo attualmente assistendo ad attacchi cibernetici in grado di colpire interi Paesi, ed è per questo motivo che le aziende di tutto il mondo devono prendere provvedimenti extra con l’obiettivo di rafforzare la sicurezza dei loro sistemi informatici.