Malware, ransomware e IoT rappresentano una sfida importante per la sicurezza informatica
Nel 2022 sono stati registrati oltre 4 miliardi di tentativi di malware a livello globale, mentre i tentativi di ransomware nell’ultimo anno hanno già superato i totali di quattro degli ultimi cinque anni.
Crescente necessità di sicurezza IoT
Il rapporto rileva inoltre che è più facile che mai eseguire attacchi ransomware, grazie a un numero crescente di offerte di ransomware-as-a-service (RaaS). Con l’ingresso di un numero sempre maggiore di dispositivi intelligenti nello spazio digitale, cresce l’esigenza di sicurezza dell’Internet of Things (IoT). Il rapporto sottolinea che i dispositivi IoT hanno diversi modi per connettersi a una rete, offrendo molteplici vettori di attacco da sfruttare: secondo lo studio, le minacce informatiche IoT sono aumentate del 92% a livello globale. Bud Broomhead, CEO di Viakoo, fornitore di servizi automatizzati per l’igiene della cybersecurity IoT, ha affermato che le organizzazioni devono concentrarsi sull’automazione e sulla semplificazione. “In un ambiente in cui le risorse sono limitate, questo sarà il modo più efficace per limitare la crescita della superficie di attacco”, ha affermato. Sarà inoltre importante coordinarsi a livello di settore, poiché i ceppi di malware e ransomware stanno diventando sempre più specifici per il settore. “Pertanto, la collaborazione a livello di settore sarà la più efficace per prevenire gli attacchi”, ha affermato Broomhead. “Riunite l’IT e le linee di business che gestiscono e operano i dispositivi IoT/OT/ICS: i silos non funzionano per prevenire gli attacchi”. Craig Burland, CISO di Inversion6, ha affermato che quando si guarda alla sicurezza informatica da una prospettiva di 50.000 piedi, ci sono motivi di ottimismo e di preoccupazione. “I criminali informatici sono riusciti a digitalizzare le loro operazioni per attaccare su scala”, ha spiegato. “Hanno anche dimostrato un’enorme capacità di adattamento per concentrare le loro risorse dove le probabilità di successo sono più alte”. Il lato positivo è che le organizzazioni di tutte le dimensioni stanno iniziando a riconoscere l’importanza e il valore degli investimenti proattivi nella sicurezza informatica. “Le startup tecnologiche stanno costruendo nuove piattaforme per identificare e correggere le minacce più rapidamente, i consigli di amministrazione si pongono domande migliori e gli assicuratori e le autorità di regolamentazione richiedono pratiche fondamentali”, ha affermato. Ha sottolineato che anche i governi stanno collaborando con il settore privato per costruire una difesa collettiva. “Nel 2023, continueremo a vedere successi e fallimenti, mentre ogni parte aggiorna le proprie tattiche”, ha detto Burland.
La sicurezza informatica come elemento di differenziazione
Per iniziare, le organizzazioni devono capire che la cybersecurity può essere un elemento di differenziazione per ciò che forniscono e per come lo forniscono. In secondo luogo, devono abbracciare idee come “secure-from-the-start” per costruire la prevenzione delle minacce e la resilienza, evitando costosi errori in futuro. Infine, devono incorporare la gestione del rischio di cybersecurity nei loro processi decisionali insieme ad altri importanti rischi aziendali come quelli finanziari, della catena di approvvigionamento e della sicurezza. “Come l’acqua che preme contro una diga, le violazioni si verificano laddove le organizzazioni presentano delle crepe”, ha affermato Burland. “Oggi queste debolezze si manifestano negli spazi del cloud, della tecnologia operativa e dello sviluppo software”. Burland ha avvertito che le organizzazioni si muovono troppo velocemente per guadagnare mindshare o quote di mercato e dedicano troppo poco tempo a considerare i rischi e a incorporare i giusti controlli in anticipo. “Gli avversari continueranno a innovare i loro pacchetti di malware e le loro piattaforme per ampliare la loro portata, guadagnare punti d’appoggio, rimanere persistenti e sfruttare le loro risorse”. “I difensori devono raddoppiare le best practice come la gestione delle vulnerabilità, le protezioni dei dispositivi e la visibilità universale, soprattutto nelle aree più nuove come l’IoT”. Broomhead ha affermato che tra i cambiamenti più pericolosi nel campo di battaglia della cybersicurezza ci sono le minacce che puntano alle vulnerabilità del software open source. “Sanno che per rimediare a queste vulnerabilità è necessario che più produttori forniscano patch”, ha spiegato.
Ha aggiunto che la tendenza a sfruttare gli ambienti IoT/OT/ICS (che hanno una presenza sia digitale che fisica) porterà ad attacchi fisicamente più devastanti (esplosioni, guasti critici per la vita e/o attacchi chimici). Mike Parkin, ingegnere tecnico senior di Vulcan Cyber, fornitore di SaaS per la bonifica dei rischi di cybersicurezza aziendale, ha aggiunto che, sebbene gli attori delle minacce statali e sponsorizzate dallo Stato siano sempre stati un fattore, la situazione geopolitica del 2022 ha alzato la posta in gioco. “Le solite bande di criminali informatici non si fermeranno, ma è probabile che gli attori statali dotati di buone risorse diventino un problema più ampio nel 2023″, ha spiegato. Oltre ad adeguare i loro ambienti agli standard di base del settore, molte organizzazioni possono trarre vantaggio dall’adozione di un approccio più basato sul rischio per distribuire le loro risorse e affrontare le vulnerabilità”. Parkin prevede inoltre che il malware stesso continuerà a evolversi, poiché gli aggressori troveranno nuovi modi per nascondersi, mantenere la persistenza e ottenere ciò per cui sono venuti. “Anche i vettori di attacco utilizzati per prendere piede e lanciare il malware si evolveranno, sfruttando nuove vulnerabilità, varianti di quelle vecchie e continuando a colpire gli utenti come bersaglio morbido”, ha dichiarato.
