Le sfide della cybersicurezza nel 2022 tra ransomware e Italia nel mirino dei criminali

Gli attacchi informatici alle aziende sono sempre più frequenti e sempre più spesso portano a danni significativi sia dal punto di vista finanziario che da quello operativo, con i ransomware che arrivano a interrompere le operazioni di aziende e servizi anche critici. Negli ultimi due anni molto è cambiato, ma molto altro sta per cambiare ancora. All'inizio di questo nuovo anno, abbiamo raccolto diversi pareri di esperti e aziende attivi nel mondo della cybersicurezza per cercare di comprendere meglio cosa attende le aziende nel 2022.

Le tendenze nel mondo della cybersicurezza nel 2022

Sembra esserci consenso unanime tra i produttori di soluzioni di cybersicurezza su ciò ce le aziende dovranno affrontare nel 2022: le minacce saranno una continuazione e un'evoluzione di quelle a cui abbiamo assistito nel corso dell'anno passato, grazie anche al perdurare della pandemia e delle varie limitazioni che ciò impone. Il lavoro da remoto, le scarse risorse finanziarie e una generale mancanza di visione strategica sono alla base di molti dei problemi di fronte alle aziende.

Praticamente unanime è anche l'opinione che non sia più possibile affidare alle persone la difesa delle infrastrutture informatiche aziendali: è ora che sia l'intelligenza artificiale ad assumere tale compito, in virtù della sua maggiore velocità di reazione e maggiore capacità di individuare anomalie rispetto alle persone.

A questo proposito, un dato condiviso da molte aziende attive nel panorama della cybersicurezza è quello della prospettiva rispetto alle difese: non è semplicemente più possibile difendersi dagli attacchi come si faceva un tempo, erigendo bastioni invalicabili dagli attaccanti. Oggigiorno bisogna reagire, più che semplicemente difendersi. "Se giocare in difesa contro il ransomware non è più sostenibile, qual è la risposta?" si chiede Marcus Fowler, director of strategic threat presso Darktrace. "Alla fine le organizzazioni dovranno dotarsi di sistemi in grado di resistere ai cyber-attacchi. Per questo avranno bisogno di software di sicurezza che imparino, siano in grado di prendere micro-decisioni, e diano risposte per rilevare e fermare gli attacchi prima che avvenga l'esfiltrazione o la crittografia dei dati." Un approccio condiviso da Massimiliano Galvagna, country manager per l'Italia di Vectra AI, che scrive: "con un panorama della sicurezza in rapida evoluzione e sempre più complesso, gli attaccanti sono in vantaggio più spesso di quanto si creda. Ciò significa che i leader della sicurezza devono adottare un approccio innovativo che ruoti attorno al rilevamento e alla risposta, allontanandosi dalle strategie preventive. [...] Perché la domanda non è se l’azienda subirà una violazione, ma quando."

Su questa stessa linea Cohesity parla della necessità di difendersi dai ransomware, mezzo sempre più usato dai cybercriminali, e dalla cosiddetta esfiltrazione dei dati, ovvero la selezione di dati sensibili da parte dei criminali per usare in seguito gli stessi come arma di ricatto per estorcere un maggior quantitativo di danaro alle vittime. Il problema va al di là della semplice difesa, come abbiamo già detto, e coinvolge anche la gestione dei dati stessi e il modo in cui si risponde a eventuali attacchi. "Ora che la data exfiltration sta diventando sempre più comune, è necessario che ogni impresa sappia di quali dati è in possesso, dove sono localizzati, come sono classificati e chi lavora con essi", scrive Manlio De Benedetto, Director System Engineering di Cohesity. "Soltanto una volta acquisita questa conoscenza è possibile determinare eventuali comportamenti anomali. La frammentazione dei dati non solo rende difficile estrarre la giusta informazione, ma impedisce anche l’installazione di misure di sicurezza adeguate. Bisogna, invece, usare lo stesso metodo adottato dai cybercriminali, che impiegano automazione, machine learning e IA per mappare l’ambiente e individuare i dati di maggior valore."

Tutti concordano sul fatto che i ransomware saranno sempre più una sfida per le aziende e le organizzazioni, con i cyber criminali che puntano sempre più su questo strumento e continuano ad affinarlo per risultare sempre più efficaci. C'è addirittura chi, come Netskope, prevede che i ransomware potranno portare a intense frizioni nei rapporti tra Stati, visto che molti degli attacchi provengono da cybercriminali situati in pochi Stati (tra essi ricordiamo Iran, Russia e Ucraina). Un altro elemento su cui i fornitori di soluzioni di cybersicurezza concordano è che le aziende dovranno rivedere le proprie strategie di backup: sempre più criminali puntano infatti ai backup per costringere le proprie vittime a sborsare i riscatti richiesti, dunque di ciò va tenuto conto nella (ri)progettazione della propria infrastruttura.

Il problema di difendere i dati aziendali viene acuito dal fatto che molti lavoratori operano da remoto in pianta ormai più o meno stabile, ma le aziende non hanno ancora colmato quel divario nella protezione che è stato lasciato all'inizio della pandemia da questo spostamento della forza lavoro al di fuori dell'azienda. La distribuzione dei lavoratori aumenta la superficie d'attacco a disposizione dei criminali e frammenta i dati aziendali in molteplici luoghi, fatto che rende più difficile proteggerli. Usare strumenti migliori, come le SD-WAN, e implementare strategie di protezione dei dati più moderne ed efficaci dovrà essere una priorità per le aziende quest'anno.

A ciò si aggiunge anche una sempre maggiore diffusione di dispositivi IoT, spesso non progettati pensando alla sicurezza e, pertanto, più difficili da proteggere. A ciò si aggiunge anche (di nuovo) un conseguente ampliamento della superficie d'attacco.

Europa e Italia sempre più nel mirino dei cybercriminali

Da segnalare è anche un cambio di passo per quanto riguarda le vittime preferite: sempre più i cybercriminali si stanno concentrando sull'Europa, con ben il 25% degli attacchi diretti verso il Vecchio Continente nel 2021. Erano appena l'11% nel 2019.

CybergOn, divisione di Elmec Informatica dedicata alla cybersicurezza, fa il punto sulla situazione italiana, che non appare particolarmente rosea: il nostro Paese viene visto come un bersaglio molto appetibile da parte dei cybercriminali, con la conseguenza che gli attacchi sono moltissimi. "In generale, gli attacchi informatici dichiarati nel Bel paese sono stati 600 al giorno, con una concentrazione sui settori della ricerca e dell’istruzione che ci permette di salire sul podio, al secondo posto dopo l’India, per media settimanale di attacchi." Anche il settore pubblico è stato un bersaglio appetibile, con casi noti come quello della Regione Lazio. "Secondo il report “Attacks from All Angles” di Trend Micro, nel primo semestre del 2021 l’Italia risulta il quarto Paese più colpito al mondo da attacchi informatici, soprattutto per quanto riguarda i settori che trattano informazioni sensibili come le telecomunicazioni, il settore bancario e finanziario e la distribuzione."

Un ulteriore dato interessante che riguarda il nostro Paese è che i premi per le polizze assicurative contro i ransomware sono aumentati significativamente nel corso dell'ultimo trimestre del 2021, con incrementi che sono arrivati al 300%. Ciò rende l'idea delle assicurazioni contro gli incidenti informatici molto meno attraente rispetto all'implementazione di misure e strategie di sicurezza realmente efficaci e al passo coi tempi.

Da ultimo, emerge chiaramente il tema della catena di approvvigionamento (o supply chain, se proprio preferite l'inglese), intesa sia dal punto di vista dei beni fisici, sia da quello degli strumenti informatici. Abbiamo assistito ad attacchi alla seconda varietà nel corso dell'ultimo anno e mezzo, in particolare con i clamorosi attacchi a SolarWinds, ma c'è un certo consenso sul fatto che i cybercriminali intendano approfittare dell'attuale debolezza delle catene fisiche che stanno portando alla carenza di beni dei tipi più disparati in tutto il mondo. Colpire elementi chiave in tali catene può essere potenzialmente molto remunerativo per i criminali e proprio questo è il motivo per cui si prevede che ci saranno attacchi in questa direzione, a tutto svantaggio di aziende e cittadini che dovranno fare i conti con carenze ancora più gravi.

Il 2022, insomma, si prospetta come un anno particolarmente intenso, in cui le aziende dovranno fare i conti con minacce vecchie e nuove, rese ancora più problematiche dalle scarse risorse e da tutti i problemi causati dalla pandemia. Nel mondo anglofono c'è l'augurio ironico di vivere in tempi interessanti e sembra proprio che tale augurio si sia avverato anche per quanto riguarda il mondo della sicurezza informatica.