Lo smart working è sotto attacco! Per Trend Micro i team IT dovranno investire sulla formazione del personale

Trend Micro non ha dubbi: nel 2021 assisteremo a un incremento degli attacchi mirati contro i sistemi cloud e i software per lavorare da remoto. Un trend prevedibile per molti versi: ora che i lavoratori si trovano al di fuori del perimetro aziendale, gli attaccanti si concentreranno sulle più vulnerabili reti domestiche, in particolare prendendo di mira HT e i direttori vendite, che hanno accesso alle informazioni sui clienti che fanno gola agli hacker. Ma anche contro le strutture sanitarie, in particolare quelle dove si applica la telemedicina, e gli e-commerce. Quello che colpisce sono le modalità di questi attacchi, che sfrutteranno non solo i bug zero-day ma anche vulnerabilità note. Il vettore di attacco preferito saranno le API, secondo il rapporto Turning de Tide di Trend Micro, che contiene le previsioni sulla sicurezza per il 2021. 

Le reti domestiche saranno fra i principali bersagli degli hacker nel 2021

Lo smart working, la cui diffusione è stata una risposta alla pandemia per garantire la continuità del business, ha dimostrato di  avere degli aspetti positivi in ambito di produttività, ma presenta anche alcune criticità sotto il profilo della sicurezza. I dipendenti in smart working si connettono tramite comuni ISP, utilizzando router di livello consumer, che non offrono gli stessi livelli di protezione dei sistemi aziendali. Questo sta spingendo anche una nuove modalità di attacco: da un lato i criminali andranno alla ricerca di vulnerabilità nei software più utilizzati, e non necessariamente quelle di tipo zero-day, ma sfruttando anche quelle n-day, bug, minacce, strumenti e vulnerabilità già noti e approfittando del fatto che non tutti gli utenti applicano con frequenza le patch di sicurezza. Un approccio semplice, per un attaccante, dal momento che le informazioni sulle vulnerabilità note sono ampiamente diffuse in rete, accompagnate anche dagli exploit necessari per sfruttarle. Non solo: Trend Micro non esclude che possano nascere dei veri marketplace specializzati nelle vulnerabilità n-day, con exploit realizzati su misura, fatto che aprirà la strada anche ad attaccanti dotati di scarse competenze tecniche, che si limiteranno a usare strumenti realizzati da altri. 

Un altro trend che si sta rapidamente diffondendo è quello dell'Access-as-a-Service: i criminali vendono ai loro "colleghi" l'accesso a router compromessi, in particolari quelli che appartengono ad amministratori IT o dirigenti.

La pandemia spinge l'e-commerce e la telemedicina

Il Covid-19 ha dato un'enorme accelerata all'e-commerce, fatto che non è sfuggito agli attaccanti, che cercheranno di monetizzare tentando di sabotare la produzione, ma anche sfruttando questi canali per contrabbandare merci o trasportare prodotti contraffatti. 

Ancora più preoccupante è l'attenzione che i criminali riserveranno alle strutture sanitarie, sia i laboratori dove vengono sviluppati i vaccini, che rischieranno di vedere la loro attività rallentata dagli attaccanti in cerca di dati da sottrarre, sia le strutture che erogano servizi di telemedicina. 

Anche la diffusione delle app di contact tracing è un potenziale pericolo, complice anche la fretta con cui sono state implementate queste soluzioni, che aumenta il rischio di vedere questi dati esposti o poco protetti. 

Le API come vettore d'attacco preferito

"Con l’aumentare della presenza delle API nello spazio enterprise, la loro superficie di attacco diventerà più visibile. Le API sono destinate a essere un bersaglio privilegiato dal momento che servono anche per l’integrazione di terze parti, e prevediamo che la sicurezza delle API sarà una nuova area di interesse per i cybercriminali nel 2021", specifica il rapporto.

Trend Micro sottolinea come le API siano indietro sotto il profilo della sicurezza, e possono introdurre punti deboli sfruttabili per violare le applicazioni aziendali, anche perché i tradizionali meccanismi di difesa come Captcha, JavaScript o tool SDK per ambienti mobili non possono essere usati efficacemente per prevenire un attacco automatizzato.