Nozomi Networks: nel 2022 i cybercriminali concentreranno le loro attenzioni su Europa e Medio Oriente

Mentre il governo degli Stati Uniti è sempre più impegnato a combattere le organizzazioni  responsabili dei ransomware, i cybercriminali nel 2022 cambieranno rotta e si concentreranno su obiettivi più facilmente attaccabili e in paesi dove è meno presente la minaccia di ritorsione da parte dei governi. Queste sono le previsioni di Nozomi Networks, startup italiana specializzata nella cyber sicurezza industriale. 

Le organizzazioni assumeranno cyber detective e white hat hacker per contrastare i cybercriminali

Gli attaccanti stanno cercando nuove modalità per aumentare la probabilità di pagamento pur rimanendo lontani dai riflettori. Si moltiplicheranno le richieste di riscatto multimilionarie e gli attacchi di dimensioni più ridotte, mentre le tattiche di estorsione multiple saranno il principale vettore di attacco. Sono attese violazioni di obiettivi ICS più piccoli (compresi quelli dell'industria alimentare che hanno a disposizione budget minori per la sicurezza) ma anche strutturati. Le forze dell'ordine punteranno soprattutto sul recupero di bitcoin e sulle taglie per ottenere preziose informazioni per arrestare i criminali informatici. Le organizzazioni private, invece, assumeranno cyber detective e white hat hacker per trovare e contrastare i cybercriminali. Per quanto riguarda gli attacchi, la Russia giocherà un ruolo fondamentale soprattutto contro gli Stati Uniti, l'Ucraina e altre nazioni. Sono attese anche numerose azioni da parte degli hacker cinesi mentre in Medio Oriente è previsto un aumento di attacchi in stile Stuxnet (il malware creato ad hoc per rallentare il programma nuclearo iraniano).  

La collaborazione tra pubblico e privato migliorerà le difese delle infrastrutture critiche e gli sforzi compiuti porteranno a un miglioramento generale del panorama nel 2022, anche se ci vorranno ancora un paio d'anni per vedere grandi miglioramenti in termini di difesa. Sono previste nuove soluzioni "aperte" per la condivisione delle informazioni che non comprometteranno i dati privati e miglioreranno la coordinazione difensiva del settore pubblico e privato. Nel 2022, Zero Trust (modello strategico di sicurezza informatica progettato per proteggere l'ambiente digitale dell'azienda moderna) ricoprirà un ruolo maggiormente strategico nella cybersecurity OT. Con l'adozione massiccia di dispositivi IoT e con i confini IT e OT che vanno gradualmente a confondersi, la superficie a disposizione per eventuali attacchi non fa che aumentare. I fornitori di cybersecurity Operational Technology dovranno necessariamente adottare politiche di Zero Trust su tutti i dispositivi OT e IoT. 

Gli investimenti nel settore OT diminuiranno nel corso del 2022 

Nel 2022, il 5G consentirà di connettere ancora più dispositivi nella rete, con un conseguente aumento del rischio per le infrastrutture critiche e l'ICS. Molte organizzazioni dovranno adottare soluzioni iperconvergenti per collegare in modo efficace IT, OT e IoT. Le organizzazioni industriali e quelle di infrastrutture critiche si troveranno a chiedere una maggiore trasparenza e standard di sicurezza del prodotto più elevati: procedure SBOM (Software Bill of Materials) e una maggiore responsabilità del fornitore diventeranno un elemento standard nelle RFP (Request For Proposal) e nei contratti.

Gli investimenti nel 2022 si assottiglieranno nel corso dell'anno poiché i primi 3 leader del settore OT hanno ormai un vantaggio incolmabile rispetto al resto del gruppo: tassi di interesse più alti e una maggiore inflazione rafforzerranno questa tendenza. I fornitori di IoT continueranno a cercare nuove opportunità in ambito OT: con buona probabilità continueremo a vedere acquisizioni tecnologiche per aiutare i grandi fornitori di sicurezza a completare o aumentare le loro offerte.