sicurezza

Nozomi Networks: nel 2022 i cybercriminali concentreranno le loro attenzioni su Europa e Medio Oriente

di pubblicata il , alle 14:11 nel canale Security Nozomi Networks: nel 2022 i cybercriminali concentreranno le loro attenzioni su Europa e Medio Oriente

Per la startup italiana specializzata in soluzioni di cybersecurity industriale, durante l'anno assisteremo a un maggior numero di cyberattacchi verso il Vecchio Continente rispetto alle annate precedenti

 

Mentre il governo degli Stati Uniti è sempre più impegnato a combattere le organizzazioni  responsabili dei ransomware, i cybercriminali nel 2022 cambieranno rotta e si concentreranno su obiettivi più facilmente attaccabili e in paesi dove è meno presente la minaccia di ritorsione da parte dei governi. Queste sono le previsioni di Nozomi Networks, startup italiana specializzata nella cyber sicurezza industriale. 

Le organizzazioni assumeranno cyber detective e white hat hacker per contrastare i cybercriminali

Gli attaccanti stanno cercando nuove modalità per aumentare la probabilità di pagamento pur rimanendo lontani dai riflettori. Si moltiplicheranno le richieste di riscatto multimilionarie e gli attacchi di dimensioni più ridotte, mentre le tattiche di estorsione multiple saranno il principale vettore di attacco. Sono attese violazioni di obiettivi ICS più piccoli (compresi quelli dell'industria alimentare che hanno a disposizione budget minori per la sicurezza) ma anche strutturati. Le forze dell'ordine punteranno soprattutto sul recupero di bitcoin e sulle taglie per ottenere preziose informazioni per arrestare i criminali informatici. Le organizzazioni private, invece, assumeranno cyber detective e white hat hacker per trovare e contrastare i cybercriminali. Per quanto riguarda gli attacchi, la Russia giocherà un ruolo fondamentale soprattutto contro gli Stati Uniti, l'Ucraina e altre nazioni. Sono attese anche numerose azioni da parte degli hacker cinesi mentre in Medio Oriente è previsto un aumento di attacchi in stile Stuxnet (il malware creato ad hoc per rallentare il programma nuclearo iraniano).  

La collaborazione tra pubblico e privato migliorerà le difese delle infrastrutture critiche e gli sforzi compiuti porteranno a un miglioramento generale del panorama nel 2022, anche se ci vorranno ancora un paio d'anni per vedere grandi miglioramenti in termini di difesa. Sono previste nuove soluzioni "aperte" per la condivisione delle informazioni che non comprometteranno i dati privati e miglioreranno la coordinazione difensiva del settore pubblico e privato. Nel 2022, Zero Trust (modello strategico di sicurezza informatica progettato per proteggere l'ambiente digitale dell'azienda moderna) ricoprirà un ruolo maggiormente strategico nella cybersecurity OT. Con l'adozione massiccia di dispositivi IoT e con i confini IT e OT che vanno gradualmente a confondersi, la superficie a disposizione per eventuali attacchi non fa che aumentare. I fornitori di cybersecurity Operational Technology dovranno necessariamente adottare politiche di Zero Trust su tutti i dispositivi OT e IoT. 

Gli investimenti nel settore OT diminuiranno nel corso del 2022 

Nel 2022, il 5G consentirà di connettere ancora più dispositivi nella rete, con un conseguente aumento del rischio per le infrastrutture critiche e l'ICS. Molte organizzazioni dovranno adottare soluzioni iperconvergenti per collegare in modo efficace IT, OT e IoT. Le organizzazioni industriali e quelle di infrastrutture critiche si troveranno a chiedere una maggiore trasparenza e standard di sicurezza del prodotto più elevati: procedure SBOM (Software Bill of Materials) e una maggiore responsabilità del fornitore diventeranno un elemento standard nelle RFP (Request For Proposal) e nei contratti.

Gli investimenti nel 2022 si assottiglieranno nel corso dell'anno poiché i primi 3 leader del settore OT hanno ormai un vantaggio incolmabile rispetto al resto del gruppo: tassi di interesse più alti e una maggiore inflazione rafforzerranno questa tendenza. I fornitori di IoT continueranno a cercare nuove opportunità in ambito OT: con buona probabilità continueremo a vedere acquisizioni tecnologiche per aiutare i grandi fornitori di sicurezza a completare o aumentare le loro offerte.

 

4 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
TorettoMilano10 Gennaio 2022, 14:12 #1
con quale valuta chiederanno il riscatto questi cybercriminali? euro, dollaro, yen?
nonsidice10 Gennaio 2022, 14:16 #2
Originariamente inviato da: TorettoMilano
con quale valuta chiederanno il riscatto questi cybercriminali? euro, dollaro, yen?


Tra un paio d'annetti in $ digitale, tra 4/5 in € digitale.
Prima di allora quel che capita.
TorettoMilano10 Gennaio 2022, 14:19 #3
Originariamente inviato da: nonsidice
Tra un paio d'annetti in $ digitale, tra 4/5 in € digitale.
Prima di allora quel che capita.


da come scrivi sembra abbiano richiesto come riscatto "quel che capita" fino ad oggi con nessuna preferenza. devo aver letto notizie diverse dalle tue, mi è capitata sotto gli occhi sempre la stessa valuta
Informative14 Gennaio 2022, 18:57 #4
Originariamente inviato da: TorettoMilano
da come scrivi sembra abbiano richiesto come riscatto "quel che capita" fino ad oggi con nessuna preferenza. devo aver letto notizie diverse dalle tue, mi è capitata sotto gli occhi sempre la stessa valuta


Penso tu intenda le criptovalute e capisco dove tu voglia andare a parare. Difatti il cibercrime non è mai esistito prima dell'avvento delle cripto e se riuscissimo in qualche modo a bannarle si estinguerebbe o si ridurrebbe del 99% in quello stesso momento.
Inoltre siccome l'anonima sequestri o il 99% degli altri vari criminali chiede spesso pagamenti in contanti, proporrei di abolire anche i contanti così via altro duro colpo. Infine resta il metodo d'elezione per i traffici illeciti: il bonifico bancario (fonte varie indagini tra cui una recente dell'intelligence UK), con le solite consolidate tecniche dei conti spezzettati a prestanome, società fittizie varie, banche/stati compiacenti, trade based money laundering e via dicendo.
Va quindi tutto abolito e bisogna tornare al baratto per eradicare quel 5% di uso illecito (sulle valute statali, sulle cripto è sotto l'1%, fonte Chainalysis https://blog.chainalysis.com/report...t-introduction/, vai a vedere chi sono). Poi si troverebbe il sistema di delinquere anche con il baratto ovviamente quindi direi di legare ogni persona al letto con un piantone cyborg incorruttibile alle spalle, per buona misura.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
^