Barracuda: previsioni e trend per la cybersecurity nel 2022
A poco meno di un mese che ci separa dal nuovo anno, ecco di seguito un’analisi di Barracuda Networks sui principali trend che caratterizzeranno lo scenario della sicurezza nel 2022.
Le minacce più diffuse
Il ransomware continuerà a essere un problema e a dominare la scena perché al momento è il modo migliore per fare soldi. Tuttavia, finalmente i governi iniziano a considerarlo seriamente e a collaborare a livello di nazioni. Le iniziative scaturite da queste collaborazioni stanno incidendo sulla capacità degli autori degli attacchi ransomware di trasferire denaro, cosa che avrà un impatto sul volume di attacchi nel prossimo anno. Tuttavia, ci troviamo ancora in un’era “post violazione” in cui i criminali sono più avanti dei loro obiettivi in quanto hanno in mano dati rubati, credenziali comprese. Questi attacchi possono andare dall’estorsione su dati importanti alla violazione della supply chain software. Non si tratta più solo di interferire pesantemente sulle attività di un’azienda, ma della possibilità di rivelare informazioni che potrebbero screditare un’organizzazione e distruggere la sua reputazione.
“Penso che ci sarà qualche interessante novità relativamente alla difesa contro il ransomware in quanto cominciamo a vedere maggiore collaborazione a livello di forze di polizia e di nazioni, il che renderà più difficile effettuare i pagamenti. Dal punto di vista del cybercriminale, se lanci un attacco ransomware ma non sei in grado di incassare il riscatto – anche se la vittima è disposta a pagare o a negoziare – arrivi al punto che l’incertezza e la paura di essere individuato riducono la probabilità che tu voglia correre il rischio”, commenta Fleming Shi, CTO di Barracuda Networks. “Nel 2022 dovremo continuare a collaborare a livello globale per rallentare i movimenti di denaro. La capacità di rallentare efficacemente lo spostamento di denaro farà la differenza”.
I settori più a rischio
Le infrastrutture critiche come l’energia, i servizi finanziari, l’istruzione e la sanità continueranno ad affrontare sfide significative nel 2022 relativamente alla sicurezza. Ci sono diversi esempi di come gli attacchi ransomware rivolti agli ospedali abbiano influito negativamente sulla cura dei pazienti, in alcuni casi anche causandone il decesso. Gli attacchi alle infrastrutture critiche sono quelli che hanno più impatto sulla vita delle persone: la sicurezza in questi settori sarà importante perché i cybercriminali continueranno a puntare su queste aree vulnerabili.
La pandemia continuerà ad avere un impatto sulla sicurezza
La pandemia ha dimostrato che i cybercriminali sono sempre pronti a sfruttare le crisi per attaccare infrastrutture critiche come la sanità o la catena di distribuzione dei vaccini. Sarà necessario che ospedali e strutture sanitarie conoscano i tre passi della protezione dal ransomware: evitare la sottrazione di credenziali, proteggere l’accesso alle applicazioni ed eseguire il backup dei dati. Questo aiuterà a convivere con la pandemia minimizzando l’impatto dei cyberattacchi.
Le competenze IT che serviranno nel 2022
I responsabili della sicurezza IT dovranno sviluppare la capacità di capire tecniche forensi e di risposta agli incidenti. Molte organizzazioni specializzate nella sicurezza IT – sia grandi aziende sia piccole imprese che lavorano con un service provider gestito – ancora devono combattere con un’eccessiva quantità di strumenti senza riuscire a farli lavorare assieme.
Individuazione e risposta saranno le parole chiave per permettere ai responsabili della sicurezza IT di realizzare quanto necessario nel 2022 e negli anni a venire. Per progredire in quest’area saranno necessarie una piattaforma Open XDR o una soluzione XDR gestita tramite un service provider. Questi tool permetteranno di reagire in modo più efficiente di oggi.
“Attualmente, la maggior parte delle aziende usa molteplici tool e dispone di una gran quantità di informazioni che non sa come usare. Abbiamo visto, ad esempio, aziende investire in strumenti per proteggere molteplici superfici di attacco. Sarà essenziale catturare i segnali di ciascun strumento e correlare i dati per ricavare insight utilizzabili. In termini di prevenzione, dall’individuazione alla reazione, saranno necessarie competenze forensi e analitiche per difendersi dagli odierni cyberattacchi. Siamo tutti consapevoli della carenza di competenze in tema di cybersicurezza; pertanto l’uso di un SoC (Security Operations Center) gestito con funzionalità XDR potrebbe essere la scelta più opportuna per le piccole e medie imprese”, continua Shi.
I cambiamenti nel mercato della sicurezza nel 2022
Il consolidamento su piattaforme data-driven sarà uno dei cambiamenti che vedremo nel 2022, in parallelo con lo spostamento del mercato su una tipologia di strumenti service-driven come XDR e servizi di individuazione e reazione gestiti. Individuazione e reazione saranno più complessi, ma in molte organizzazioni queste competenze mancano ed è un problema che deve essere affrontato. Molte aziende, soprattutto le piccole e medie, avranno bisogno in quest’area di qualche tipo di servizio gestito.
Per rispondere in modo efficiente ed efficace ai cyberattacchi senza investire pesantemente per costruire un team interno, le PMI dovranno cercare aiuto all’esterno. Molta di questa domanda sarà intercettata dai service provider specializzati nella sicurezza gestita. A livello enterprise bisognerà capire quali sono gli strumenti in uso e consolidare i segnali al fine di rendere più semplice l’individuazione e la reazione da parte dei team di sicurezza.
Le tecnologie di sicurezza emergenti che diventeranno popolari nel 2022
Tre lettere: XDR. Acronimo di Extended Detection and Response, in realtà significa estendere a tutti le informazioni di telemetria che si ottengono con altri strumenti. Individuazione e Reazione in un contesto XDR rappresentano un grosso gap per molte organizzazioni, che avranno bisogno di aiuto in questo ambito, determinando un aumento della domanda per questa tecnologia emergente.
Nuovi ruoli emergeranno nella sicurezza nei prossimi anni
“In particolare nelle organizzazioni che sviluppano software in proprio, un nuovo ruolo inizierà ad affermarsi nei prossimi anni. Si tratta di figure che si focalizzeranno su quello che chiamiamo “shifting left” perché riguarda gli sviluppatori, lo sviluppo software e la supply chain del software, che comprende le librerie Open Source e le altre librerie di terze parti. All’estrema sinistra del ciclo di sviluppo del software, ottenere un grado di attenzione alla sicurezza a livello dello sviluppatore è dove questi ruoli iniziano ad aggiungere valore. Esistono strumenti software che permettono di cercare le dipendenze e comprendere i rischi a livello Open Source. Questi tool generano quel tipo di iniziative che questi ruoli possono promuovere all’interno della comunità degli sviluppatori. Un altro ruolo che emergerà nei prossimi anni è quello dell’analista della sicurezza. Per individuare e reagire efficacemente alle minacce, ovvero tecniche forensi e reazione agli incidenti, serviranno analisti della sicurezza in grado di capire la correlazione tra tutti i diversi segnali e di rispondere alle minacce”, conclude Shi.