Nel 2022 più rischi cyber per aziende, Vip e IoT

A tracciare un quadro dei rischi cyber nel 2022 sono gli esperti dell’azienda di sicurezza Yarix: “Nel 2022 ci aspettiamo che continuino gli attacchi ransomware basati su un modello di estorsione a quattro livelli: rendere inutilizzabili i dati della vittima chiedendo un riscatto per riottenerne l’accesso, minacciare di divulgare i dati e rendere pubblica la violazione, minacciare di colpire i clienti della vittima e attaccare la supply chain – sostengono gli esperti -, cioè i suoi fornitori di tecnologia con l’obiettivo di manipolare e compromettere l’infrastruttura e il codice sorgente del software”.
Ma secondo gli esperti Yarix, se nel 2021 gli hacker hanno usato sempre più ransomware per colpire aziende, infrastrutture critiche e la sanità, nel 2022 le aggressioni con richiesta di riscatto si amplieranno, e a queste si affiancheranno il furto di dati ai Vip, le intrusioni nel cloud, lo sfruttamento di vulnerabilità sconosciute nei sistemi e la compromissione dei dispositivi IoT. 

Rubare i dati e colpire gli ambienti cloud

Il furto di dati, secondo i ricercatori, rimarrà uno degli aspetti critici nel prossimo anno, con eventi che riguarderanno figure apicali o di spicco (Vip e influencer) in quanto più esposte pubblicamente, allo scopo di ampliare il fenomeno mediatico. Ma con la migrazione sempre più massiccia verso ambienti cloud (secondo Gartner la spesa globale per questi servizi aumenterà del 54% rispetto al 2020), i cybercriminali tenteranno sempre più l’accesso con l’uso di email di phishing per rubare le credenziali, ma verrà sfruttata anche la potenza di calcolo del cloud per fabbricare illecitamente criptovalute.

Le vulnerabilità ‘zero day’ dei software e l’IoT

Altra minaccia che diventerà più massiccia nel 2022 è quella relativa allo sfruttamento di vulnerabilità cosiddette zero day, ovvero falle nei software sconosciute anche agli stessi sviluppatori. L’ultima in ordine di tempo è quella chiamata Log4Shell, tanto che recentemente anche l’Agenzia italiana di cybersicurezza ha lanciato un allarme.
“Per i produttori di software il tempo utile per far fronte alle vulnerabilità con aggiornamenti sarà sempre più ridotto a una questione di giorni, se non di ore”, sottolineano gli esperti.
Nel corso del 2022, inoltre, i cybercriminali utilizzeranno i dispositivi connessi (Internet of Things) “come una comoda base di attacco per la loro attività criminale o come mezzo per muoversi lateralmente all’interno di una rete – spiegano gli esperti -. Altro fronte critico è quello delle auto connesse, diventate ormai un business in forte espansione, e come tale, oggetto di attenzione da parte della criminalità informatica”.

Un approccio ‘zero trust’ per intercettare e neutralizzare le minacce

Come riporta Ansa, “La sfida di oggi, per le aziende evolute, è intercettare e neutralizzare le minacce informatiche – osservano i ricercatori di Yarix -. Per mantenere applicazioni e ambienti sicuri, è indispensabile un approccio ‘zero trust’, nel quale qualsiasi utente o dispositivo che tenti di connettersi alle applicazioni e ai sistemi deve essere verificato prima di ottenere l’accesso. Per le aziende sarà inoltre strategico ‘pensare come i criminali’, e iniziare ad avere maggiore visibilità di quello che avviene nel surface web e nel dark web”.