I principali trend della sicurezza informatica secondo CrowdStrike

L'anno che sta per concludersi è stato già particolarmente impegnativo per i team di sicurezza. Il panorama della cybersecurity continua però ad evolversi rapidamente e il crimine informatico fa altrettanto, affinando i propri strumenti, tecniche e procedure. CrowdStrike, specialista nella protezione degli endpoint e dei workload in cloud, ha indicato i cinque trend della sicurezza informatica che caratterizzeranno anche il 2022.

I ransomware a doppia estorsione aprono la strada all’“economia dell’estorsione”

Nel corso del 2021 abbiamo assistito alla nascita del modello ransomware a doppia estorsione, in cui gli autori delle minacce chiedono un riscatto per la restituzione dei dati e un ulteriore riscatto affinchè i dati non siano divulgati o venduti. Per il 2022 si prevede che le estorsioni e le exfiltration dei ransomware raggiungeranno un livello di sofisticatezza ancora più elevato, che porterà al passaggio dalla cifratura a un focus esclusivo sull'estorsione.

“Contenere” i container

Negli ultimi anni, si è assistito alla nascita di container e soluzioni basate su container. Questa crescita ha portato i container ad essere sempre più oggetto di minaccia da parte dei criminali informatici. La sicurezza per questa tecnologia innovativa non ha ancora preso piede, soprattutto considerando il fatto che continuano ad essere distribuiti senza misure di sicurezza adeguate. La rapidità di implementazione che questi container offrono diventerà un’arma a doppio taglio: l’assenza di controlli sulle vulnerabilità e le configurazioni errate, in aggiunta alla molteplicità dei team coinvolti nell’implementazione dei container, contribuiranno ad una mancanza di sicurezza su tutta la linea.

Gli avversari puntano sulla supply chain

Come dimostrato dai recenti attacchi “ad alto profilo” di quest’anno, le supply chain sono tra i principali bersagli degli avversari del cybercrimine rappresentando un vettore di attacco a basso rischio. Secondo la ricerca Global Security Attitudes 2021 di CrowdStrike, oltre 3 rispondenti su 4 (77%) hanno subito un attacco alla supply chain, mentre l’84% del campione intervistato teme che la supply chain diventi una delle principali minacce alla sicurezza informatica nei prossimi tre anni.

La Cina aumenta l’attività informatica contro la regione APJ

Essendo sempre più complesse le tensioni geopolitiche tra la Cina e gli altri paesi APJ, gli effetti si riflettono negativamente anche sul mondo informatico. Gli autori delle minacce cinesi sono molto attivi e hanno preso di mira settori strategici come quello sanitario, della difesa e altri ambiti industriali dei paesi della regione APJ, con l’obiettivo di supportare il loro 14° piano quinquennale, Belt & Road Initiative (BRI), Made In China 2025, e altre strategie economiche.

Le vulnerabilità zero-day causano il “panico da patch”

Il 2021 è stato un anno particolarmente sfidante per la fiducia dei clienti nei confronti dei fornitori di sistemi IT legacy. Si sono susseguite una vulnerabilità dietro l’altra, con conseguenti attacchi devastanti che non accennano a rallentare neanche nel 2022. Il 63% delle aziende intervistate nel sondaggio Global Security Attitude 2021 di CrowdStrike, ad esempio, ammette di aver perso fiducia nei fornitori di sistemi informatici legacy a causa dei crescenti attacchi a vendor di fiducia della supply chain. 

Le vulnerabilità zero-day, in particolare, continueranno a creare il “panico da patch” tra i team di sicurezza dei fornitori legacy, che tenteranno in modo frenetico di reagire e rispondere a queste minacce. Questo sarInevitabilmente, questo creerà un divario tra i venditori legacy e i loro clienti, dove questi ultimi cercheranno altrove soluzioni che possano tenerli in prima linea nella difesa proattiva contro le minacce recenti.