Le principali minacce informatiche del 2021
Il 2020 è stato un anno unico, che ha costretto molte organizzazioni ad adattarsi rapidamente per affrontare nuove sfide. Allo stesso tempo, gli attori delle minacce informatiche stavano affinando le loro tattiche e approfittando dei cambiamenti nel modo di operare delle aziende. In vista del 2021, molti trend di sicurezza si ispirano alle decisioni aziendali del 2020.
Il phishing continua ad essere un problema
Il phishing è uno dei tipi più comuni di cyberattacchi, soprattutto perché spesso è una tecnica efficace per ottenere l'accesso alla rete e ai sistemi di un'organizzazione. Di solito è più facile ingannare un dipendente e fargli consegnare dati sensibili (come le credenziali di accesso) o eseguire un malware su un computer aziendale, piuttosto che raggiungere questi obiettivi con altri mezzi.
Di conseguenza, il phishing continuerà ad essere un problema nel 2021 e in futuro, finché rimarrà efficace. Tuttavia, il cambiamento della natura del lavoro sulla scia della pandemia COVID-19 ha un impatto anche sul phishing.
Ad esempio, l'aumento del lavoro a distanza causato dalla pandemia COVID-19 ha spinto molte organizzazioni ad adottare la collaborazione online come Zoom, Slack, ecc. Il focus sull'e-mail nella formazione di sensibilizzazione al phishing significa che i dipendenti spesso non considerano una minaccia su queste piattaforme, e i lavoratori spesso credono che solo gli utenti legittimi possano accedere a queste piattaforme, il che non è sempre vero.
Di conseguenza, gli attacchi di phishing su queste piattaforme hanno maggiori probabilità di essere efficaci rispetto a quelli via e-mail, dove è più probabile che i dipendenti stiano in guardia e le aziende possano disporre di soluzioni Anti-Phishing. I criminali informatici se ne sono accorti e l'uso di piattaforme di collaborazione non e-mail per il phishing è diventato più comune e probabilmente continuerà a esserlo anche nel 2021.
Sfruttamento del lavoro a distanza
Nel 2020, la pandemia COVID-19 ha costretto le organizzazioni a passare improvvisamente a una forza lavoro prevalentemente o totalmente remota. Nel giro di poche settimane, le aziende che non avevano programmi di telelavoro esistenti hanno dovuto adattare e aggiornare l'infrastruttura necessaria per consentire ai loro dipendenti di lavorare da casa.
Con la fine della pandemia in vista, molte organizzazioni non hanno intenzione di tornare a una forza lavoro completamente in loco. I vantaggi del lavoro a distanza - per l'azienda e per i suoi dipendenti - hanno ispirato molti a consentire il telelavoro almeno a tempo parziale per molti dei loro dipendenti.
Tuttavia, la fretta di creare programmi di lavoro a distanza ha lasciato delle lacune di sicurezza che vengono attivamente sfruttate dai criminali informatici. Nel 2021, le aziende continueranno ad affrontare nuove minacce alla sicurezza rese possibili dal telelavoro diffuso, tra cui:
- Sfruttamento delle soluzioni di accesso remoto: I dipendenti che lavorano da casa hanno bisogno di accedere alla rete aziendale. Di conseguenza, l'uso di reti private virtuali (VPN) e del protocollo desktop remoto (RDP) è esploso durante la pandemia. I criminali informatici ne hanno approfittato, sfruttando la scarsa sicurezza delle password e le vulnerabilità delle VPN per accedere alla rete aziendale, rubare dati e piazzare ransomware.
- Attacchi di thread hijacking: In un attacco di thread hijacking, un aggressore con accesso all'e-mail di un dipendente o ad un altro account di messaggistica risponderà ad una conversazione esistente. Queste risposte conterranno allegati dannosi o link a siti di phishing e sono progettate per ampliare l'accesso dell'aggressore all'interno di una rete aziendale. Con l'aumento del lavoro a distanza, la frequenza e il tasso di successo di questi attacchi sono cresciuti, in quanto i dipendenti comunicano sempre più spesso utilizzando piattaforme alternative e i criminali informatici hanno più successo nell'ottenere l'accesso agli account e-mail.
- Endpoint vulnerabili e compromessi: Con il lavoro da remoto, i dipendenti lavorano da computer al di fuori del perimetro aziendale e delle difese informatiche ivi implementate. Inoltre, è meno probabile che questi dispositivi siano aggiornati sulle patch e conformi alle politiche aziendali. Di conseguenza, sono facili bersagli per lo sfruttamento da parte dei criminali informatici.
Finché il lavoro a distanza insicuro rimarrà comune, queste minacce continueranno ad essere un problema. Con i programmi di telelavoro estesi o permanenti, arriva la necessità di progettare e implementare soluzioni efficaci per proteggere la forza lavoro a distanza.
L'adozione del cloud supera la sicurezza
L'adozione del cloud è in rapida ascesa da anni ed è esplosa in seguito alla pandemia COVID-19. Con una forza lavoro remota, le aziende hanno bisogno dell'accessibilità, della flessibilità e della scalabilità offerte dalle soluzioni basate sul cloud.
Tuttavia, mentre molte aziende si stanno spostando rapidamente verso il Cloud, la sicurezza è in ritardo. L'infrastruttura cloud è molto diversa da un data center on-premise, e queste differenze introducono sfide di sicurezza uniche. Molte organizzazioni stanno ancora cercando di capire queste differenze, mettendo a rischio l'implementazione del cloud.
Per il 75% delle aziende, la sicurezza della loro infrastruttura di cloud pubblico è una preoccupazione significativa. Imparare a proteggere i sistemi ospitati su server condivisi in ambienti specifici di un fornitore è una sfida, soprattutto quando la maggior parte delle aziende utilizza servizi forniti da più fornitori diversi. Nel 2021, la mancata implementazione di un sito Cloud Securityefficace rimarrà un problema importante e, secondo Gartner, il 99% degli incidenti Cloud Security fino al 2025 sarà colpa del cliente.
L'ascesa del ransomware a doppia estorsione
Il ransomware è stato una minaccia crescente negli ultimi anni. Una serie di attacchi di alto profilo ha dimostrato ai criminali informatici che il ransomware è redditizio, provocando un rapido aumento dei gruppi di criminali informatici che utilizzano questo malware. In media, il ransomware miete una nuova vittima ogni dieci secondi in tutto il mondo, e il ransomware costa alle aziende circa 20 miliardi di dollari nel 2020, con un aumento del 75% rispetto all'anno precedente.
Anche il settore del ransomware ha sperimentato numerose innovazioni negli ultimi anni. Gli operatori di Ransomware as a Service (RaaS) sviluppano e vendono ransomware, ampliando la loro portata e fornendo agli attori delle minacce meno sofisticati l'accesso a malware di alta qualità.
Un'altra tendenza recente è la campagna ransomware "a doppia estorsione". Invece di criptare semplicemente i file e chiedere un riscatto per il loro recupero, i gruppi di ransomware ora rubano anche dati sensibili e preziosi alle loro vittime. Se l'organizzazione bersaglio non paga il riscatto, questi dati vengono pubblicati online o venduti al miglior offerente.
Nel 2021, gli attacchi ransomware continuano a crescere di popolarità e sempre più gruppi passano al modello della "doppia estorsione". Ad esempio, il gruppo DarkSide, relativamente nuovo, utilizza questa tecnica e ha portato a termine attacchi come quello contro Colonial Pipeline, che è stato considerato un'emergenza nazionale negli Stati Uniti.
Un'epidemia di cyberattacchi nel settore sanitario
Durante la crisi COVID-19, il settore sanitario è diventato più vitale che mai. Gli ospedali e gli altri fornitori di assistenza sanitaria di tutto il mondo sono stati sommersi dai pazienti a causa della pandemia.
In molti casi, l'attenzione alla cura dei pazienti ha sottratto attenzione e risorse alla cybersecurity in queste organizzazioni. Di conseguenza, un settore già in difficoltà con la sicurezza informatica è stato reso ancora più vulnerabile ai cyberattacchi.
Nel 2020, i criminali informatici se ne sono accorti e ne hanno approfittato. Nel quarto trimestre del 2020, Check Point Research ha riferito che i cyberattacchi contro gli ospedali sono aumentati del 45% in tutto il mondo. Sebbene, in alcune aree, la comparsa dei vaccini COVID-19 abbia ridotto le ospedalizzazioni legate al COVID e la pressione su queste organizzazioni, è probabile che lo sfruttamento di queste organizzazioni da parte dei criminali informatici e degli aggressori degli Stati nazionali continuerà ad essere un problema importante anche nel 2021.
Un nuovo focus sul dispositivo mobile
La popolarità dei dispositivi mobili aziendali e delle politiche BYOD (Bring Your Own Device) è cresciuta costantemente negli ultimi anni. I dipendenti possono essere più produttivi quando possono utilizzare il dispositivo con cui si sentono più a loro agio.
Con la crescita del lavoro a distanza, è improbabile che questa tendenza si inverta. I dipendenti che lavorano da casa o da qualsiasi luogo sono più propensi a utilizzare un dispositivo mobile rispetto a quelli che lavorano in ufficio. Con l'aumento dell'uso di dispositivi mobili per scopi aziendali, arrivano nuovi rischi di cybersecurity. I criminali informatici prendono sempre più di mira questi dispositivi nei loro attacchi, e molte aziende non hanno lo stesso livello di sicurezza sui loro dispositivi mobili che hanno sui computer tradizionali.
Inoltre, anche la consapevolezza della cybersicurezza aziendale per i dispositivi mobili è in ritardo. Ad esempio, il 46% delle aziende riferisce di aver avuto almeno un dipendente che ha installato un'applicazione mobile dannosa. Poiché questi dispositivi mobili sono sempre più utilizzati per archiviare i dati aziendali e accedere alle applicazioni aziendali, il malware mobile rappresenta una minaccia crescente per la cybersecurity aziendale.
Un panorama di minacce informatiche più sofisticato
Cyber Security è un gioco al gatto e al topo tra attaccanti e difensori informatici. Mentre i cyberattaccanti sviluppano nuovi strumenti e tecniche, i cyberdifensori creano soluzioni per identificarli e bloccarli. Questo ispira i criminali informatici a innovare per aggirare o superare queste difese, e così via.
Man mano che gli attori delle minacce informatiche sono diventati più professionali e organizzati, è aumentata anche la sofisticazione dei loro attacchi. Oggi le aziende devono affrontare le minacce informatiche della Generazione V, che comprendono attacchi su larga scala e multivettoriali che interessano un'intera organizzazione o un settore. Questi attacchi sono consentiti da fughe di notizie su strumenti di hacking avanzati, come la fuga di notizie di ShadowBrokers che ha permesso la creazione di WannaCry o il furto della suite di strumenti di penetration testing di FireEye.
Molte organizzazioni hanno architetture di sicurezza composte da molti prodotti di sicurezza puntuali, progettati per proteggere dalle precedenti generazioni di minacce informatiche. Queste soluzioni sono difficili da gestire e mancano dell'unificazione della sicurezza e di threat intelligence necessarie per proteggere dagli attacchi automatizzati su larga scala.
Un numero crescente di attacchi Zero-Day
Un attacco zero day è quello in cui una vulnerabilità viene sfruttata prima che una patch per essa sia disponibile o ampiamente distribuita. Questi attacchi possono essere particolarmente dannosi perché le strategie di difesa informatica tradizionali sono inefficaci nel proteggerli. Molte di queste strategie si basano sul rilevamento basato sulle firme, che funziona solo se una firma per il malware è disponibile pubblicamente.
Gli attacchi zero day su larga scala e altamente dannosi stanno diventando sempre più comuni per diversi motivi. Il numero di vulnerabilità segnalate pubblicamente sta crescendo rapidamente, con oltre 23.000 scoperte ogni anno. Questo supera di gran lunga la capacità di molte organizzazioni di applicare aggiornamenti e patch, il che significa che un numero maggiore di vulnerabilità viene lasciato aperto più a lungo.
Inoltre, i criminali informatici possono spesso sviluppare un exploit per una vulnerabilità più velocemente di quanto una patch possa essere sviluppata, pubblicata e ampiamente applicata. I criminali informatici possono in genere sviluppare un exploit entro una settimana, ma la maggior parte delle aziende impiega in media 102 giorni per applicare una patch.
Il 2021 ha già visto attacchi di grandi dimensioni che sfruttano vulnerabilità zero-day, come le varianti di malware DearCry e Hafnium che hanno sfruttato le vulnerabilità di Microsoft Exchange. È probabile che questa tendenza continui fino al 2021.
Gestire il panorama delle minacce informatiche del 2021
Nel 2021, le aziende dovranno affrontare una serie di sfide importanti su Cyber Security. Tuttavia, quest'anno presenta anche opportunità di crescita significativa della sicurezza. Il 2020 ha dimostrato come le aziende debbano adattarsi al mondo moderno e il 2021 offre l'opportunità di progettare e costruire la sicurezza per il futuro.
Approfittare del checkup di sicurezza di Check Point è un buon punto di partenza per identificare e colmare le lacune della sua strategia di cybersecurity aziendale. La invitiamo inoltre a dare un'occhiata al Rapporto sulla Cyber Security 2021 per scoprire le strategie e le raccomandazioni su come proteggersi dal moderno panorama delle minacce informatiche della Generazione V.
Feedback