Hacker che prenderanno di mira lo spazio, attacchi alle piattaforme di messaggistica, costi delle assicurazioni cyber in aumento… questo e molto altro nelle previsioni di WatchGuard per l’anno nuovo

WatchGuard® Technologies ha rilasciato le previsioni sulla cybersecurity stilate dal WatchGuard Threat Lab per il 2022. “Sei” in tutto le cyber-predictions della multinazionale americana che prendono in esame scenari molto diversi tra loro: dagli hacker che potrebbero prendere di mira lo spazio, agli attacchi alle piattaforme di messaggistica, alla diffusione dell’approccio Zero Trust.

Ecco di seguito le sei previsioni spiegate in sintesi. Sul sito www.watchguard.com è possibile ascoltare queste stesse previsioni dalla voce di Corey Nachreiner (CSO) e Marc Laliberte (security operations manager) e consultare anche le previsioni degli anni precedenti per valutare cosa effettivamente si è avverato.

 

1. Gli attacchi ai dispositivi mobili sponsorizzati dagli stati potrebbero avere un effetto a cascata nel cybercrime

Per i cyberteam sponsorizzati dagli stati i dispositivi mobili rappresentano un target molto accattivante, sia per le loro feature che per le informazioni che contengono. Ne consegue che i gruppi che vendono le loro competenze alle organizzazioni supportate dai governi sono i maggiori responsabili della crescita di gran parte delle sofisticate minacce aventi come obiettivo i dispositivi mobili, come il recente spyware Pegasus. Sfortunatamente, come nel caso di Stuxnet, quando queste minacce più sofisticate vengono alla luce, le organizzazioni criminali ne traggono insegnamenti, copiando le tecniche di attacco.

Per il prossimo anno prevediamo un incremento in attacchi cybercriminali sofisticati ai dispositivi mobili per via degli attacchi a questi dispositivi che vengono sponsorizzati dagli Stati e che stanno venendo alla luce.

2. La stampa parlerà di hackers che prendono di mira lo spazio

Recentemente gli attacchi ai satelliti hanno catturato l’attenzione della community della cybersecurity, sia tra i ricercatori che nell’ambito di importanti conferenze come DEF CON. Sebbene i satelliti possano sembrare così distanti e quindi fuori dalla portata di gran parte delle minacce, i ricercatori hanno scoperto che è possibile comunicare con i satelliti usando un’attrezzatura di soli 300 dollari. Inoltre, confidando che la distanza e l’oscurità rappresentassero una difesa, i satelliti più datati non integrano affatto i moderni controlli di sicurezza.

Nel frattempo, le aziende private hanno dato il via alla loro corsa allo spazio, il che aumenterà di molto la superficie attaccabile in orbita. Società come Starlink stanno lanciando, ad esempio, migliaia di satelliti. Se a questi due trend aggiungiamo il valore dei sistemi orbitanti per stati, economie e società, il sospetto che i governi abbiano già iniziato le loro campagne di cyber difesa nello spazio è più che fondato. Non c’è da sorprendersi se, un giorno non molto lontano, i titoli dei media parleranno di un “attacco allo spazio”.

3. Lo SMSishing colpirà le piattaforme di messaggistica

Il phishing basato su messaggi di testo (SMS), noto con il nome “SMSishing”, è cresciuto esponenzialmente nel corso degli anni. Parallelamente, si sono evolute anche le piattaforme più comuni per l’invio di messaggistica. Gli utenti, in particolare i professionisti, hanno compreso che gli SMS in chiaro sono poco sicuri. Di conseguenza, molti hanno spostato la loro messaggistica aziendale su app alternative come WhatsApp, Facebook Messenger o persino Teams o Slack.

Ma dove ci sono utenti legittimi, lì ci sono anche cybercriminali. Stiamo quindi assistendo all’aumento di report su attacchi tramite messaggi spear SMSishing malevoli e destinati a piattaforme di messaggistica come WhatsApp.

Per il 2022 ci attendiamo il raddoppio dei messaggi di phishing mirati su molte piattaforme di messaggistica.

4. L’autenticazione senza password fallirà nel lungo termine senza MFA

È ufficiale. Windows è accessibile senza più password! Windows 10 e 11 consentiranno ora di configurare autenticazioni interamente passwordless, usando opzioni come Hello (autenticazione biometrica di Microsoft), un token hardware Fido oppure un’e-mail con una password monouso (OTP).

Se da una parte elogiamo Microsoft per questo coraggioso passo, crediamo che tutti i meccanismi di autenticazione a fattore singolo siano la scelta sbagliata e ripetano i vecchi errori. L’unica soluzione robusta per la convalida dell’identità digitale è l’autenticazione multifattore (MFA). Secondo WatchGuard, Microsoft (e altri) potrebbe realmente risolvere questo problema rendendo l’MFA obbligatoria e semplice in Windows. Sebbene Hello possa essere usato come semplice fattore di autenticazione, le aziende dovrebbero imporre agli utenti di affiancarlo ad altre opzioni, come un’approvazione push inviata tramite un canale criptato al proprio cellulare (senza testi né e-mail in chiaro).

Prevediamo che l’autenticazione passwordless di Windows decollerà nel 2022, tuttavia ci aspettiamo che hacker e ricercatori trovino i modi per bypassarla, a confermare che non abbiamo imparato nulla dalle lezioni del passato.

5. Le aziende aumenteranno le coperture assicurative contro gli attacchi cyber nonostante i costi stiano lievitando

In un report di S&P Global emerge che il tasso di perdita dei cyber assicuratori è aumentato per il terzo anno consecutivo di ben 25 punti nel 2020, attestandosi a più del 72%. Ne è risultato un aumento dei premi delle singole polizze cyber pari al 28,6% nel 2020, corrispondente a 1,62 miliardi di dollari americani. Di conseguenza, sono aumentati ampiamente i requisiti di cybersicurezza per i clienti. E non è solo lievitato il prezzo dell’assicurazione: ora, gli assicuratori analizzano attentamente e verificano attivamente la sicurezza informatica dei clienti prima di fornire loro una copertura.

Nel 2022, se le aziende non avranno messo in campo la giusta protezione, inclusa l’autenticazione multifattore (MFA) per l’accesso remoto, sarà impossibile ottenere una cyber assicurazione al prezzo desiderato. Esattamente come accade per altri regolamenti e standard di conformità, questo nuovo focus degli assicuratori su security e auditing porterà le aziende, nel 2022, a migliorare le loro difese.

6. Lo “Zero Trust”si diffonderà

Recentemente, una “moderna” architettura di sicurezza IT ha acquisito popolarità con il nome di “Zero Trust”. Ma chiunque abbia un minimo di esperienza nel settore, riconoscerà che questa architettura così di moda è costruita sui principi di sicurezza (ormai di lunga data) di una forte verifica dell’identità e del minimo privilegio.

Non stiamo affermando che l’architettura Zero Trust sia un concetto vuoto o inutile: al contrario, è esattamente l’approccio che le aziende avrebbero dovuto avere sin dagli albori della rete.

Prevediamo, in sostanza, che nel 2022 la maggior parte delle società metterà finalmente in atto alcuni dei più antichi concept di sicurezza su tutte le reti, dando a questo approccio il nome “Zero Trust”.

 

Informazioni su WatchGuard Technologies, Inc.

WatchGuard® Technologies, Inc. è tra i leader a livello globale nella fornitura di soluzioni per la sicurezza di rete, per il Wi-Fi sicuro, l’autenticazione multi-fattore, l’intelligence della rete e la protezione avanzata degli endpoint. I prodotti e servizi pluripremiati dell’azienda sono venduti in tutto il mondo da circa 18.000 system integrator e rivenditori di sicurezza per proteggere più di 250.000 clienti. La missione dell’azienda è rendere la sicurezza di grado enterprise accessibile ad aziende di tutti i tipi e dimensioni attraverso la semplicità, facendo di WatchGuard la soluzione ideale per aziende distribuite e PMI. La sede centrale di WatchGuard si trova a Seattle, Washington, mentre uffici sono presenti in America del Nord, America Latina, Europa e nell’area Asia-Pacifico. Visita www.watchguard.com per maggiori informazioni.

Per maggiori informazioni, promozioni e aggiornamenti, è possibile seguire WatchGuard su Twitter @watchguarditaly, Facebook WatchGuard Italia e sulla pagina Linkedin dell’azienda, oltre che sul nuovo blog Secplicity per informazioni in tempo reale circa le ultime minacce e per sapere come affrontarle. Registrati alla serie di podcast “The 443 – Security Simplified” su Secplicity.org