Ogni anno il mondo della sicurezza informatica deve affrontare nuove sfide e ostacoli che le organizzazioni devono superare, ma il 2021 è stato un anno particolarmente pericoloso. In particolare, il ransomware è stato costantemente un argomento caldo nel settore dopo una serie di incidenti di alto profilo che hanno coinvolto organizzazioni come Kaseya e l'Irish Health Service, tutte vittime di attacchi. Inoltre, l'attacco ransomware a JBS ha ricordato in modo crudo la potenziale gravità degli attacchi alla catena di approvvigionamento. Più in generale, il passaggio permanente al lavoro ibrido e cloud rapida cloud hanno anche significato che le organizzazioni hanno dovuto rivalutare la loro infrastruttura di sicurezza per garantire la piena protezione dei lavoratori remoti.
In che modo le lezioni apprese dal 2021 influenzeranno il panorama della sicurezza informatica? Ecco quattro aree della sicurezza informatica che evolveranno nel 2022.
1. Cloud sarà sottoposta a pressioni crescenti
In primo luogo, il ransomware passerà all'esfiltrazione e alla crittografia cloud . Sebbene ciò sia già accaduto in alcuni casi attraverso attacchi a processori di dati di terze parti (come abbiamo visto recentemente con i dati dei membri del Partito Laburista oggetto di ricatto), il 2022 sarà l'anno in cui i dati che si trovano dal lato del cliente nel modello di "responsabilità condivisa" subiranno attacchi diretti da parte di una o più bande di ransomware. Inoltre, i difensori della rete nelcloud devono comprendere che RansomOps potrebbe essere interessato a passare cloud tradizionale enclave di rete aziendale al cloud , così come attacca direttamente cloud : forse non sorprende che sceglierà la strada che presenta meno resistenze.
2. Azioni proattive per ridurre al minimo gli attacchi ransomware
Per quanto riguarda la difesa contro il ransomware, assisteremo a un aumento della frequenza degli smantellamenti pubblici delle bande di ransomware e a una maggiore supervisione formale sulla sicurezza delle informazioni a causa della diffusione degli attacchi ransomware. Tuttavia, possiamo anche aspettarci di vedere la grave impreparazione di molti enti pubblici nell'affrontare la minaccia. Infine, assisteremo a una relativa riduzione degli effetti del ransomware rispetto alla perdita o all'esfiltrazione dei dati, poiché il ransomware gestito dall'uomo viene rilevato e bloccato prima che diventi incontrollabile.
3. Una crescente domanda da parte delle organizzazioni di servizi di rilevamento e risposta gestiti e automazione
Al di fuori del ransomware, mentre i servizi di sicurezza gestiti continueranno a crescere in volume, una parte non trascurabile delle organizzazioni affronterà la carenza di talenti con l'automazione, l'orchestrazione e l'intelligenza artificiale che potenzia il lavoro degli analisti. Le organizzazioni riconosceranno che esternalizzare il contesto aziendale a un'entità esterna può essere eccezionalmente difficile e che poche risorse interne ben attrezzate e supportate possono essere più efficaci di un esercito di risorse esterne.
4. Maggiore utilizzo dell'IA per contrastare l'uso improprio dell'autenticazione a più fattori (MFA)
L'ultimo ambito su cui concentrarsi riguarda l'autenticazione a più fattori (MFA). L'MFA è stata adottata da alcuni dei principali giganti tecnologici, tra cui Microsoft e Google. Ciò è dovuto in gran parte al fatto che gli hacker continuano a riuscire a rubare credenziali e aggirare l'autenticazione di base. Tuttavia, sebbene l'MFA sia una misura che tutti dovrebbero adottare, i criminali continuano a dimostrare che non è sufficiente per tenerli alla larga. In alcuni casi, i criminali utilizzano persino dei bot per aggirare l'autenticazione MFA e questa continuerà a essere una battaglia in salita per le organizzazioni. Di conseguenza, vedremo sempre più organizzazioni ricorrere a strumenti di sicurezza basati sull'intelligenza artificiale per aiutare a fermare gli attacchi che riescono a superare l'autenticazione MFA.
Essere in prima linea nel 2022
Poiché il 2022 porterà con sé una serie di ostacoli legati alla sicurezza, è fondamentale che le organizzazioni si preparino in anticipo per garantire la migliore protezione possibile contro potenziali minacce. Per raggiungere questo obiettivo, le organizzazioni dovrebbero cercare di implementare una strategia di rilevamento e risposta. Ciò richiederà solitamente l'uso combinato di intelligenza artificiale e Machine Learning ML) per individuare le sovrapposizioni tra attività autorizzate ma sospette e i tipi di comportamenti che un avversario potrebbe adottare nel corso di un attacco. Se le organizzazioni partono dal presupposto di essere state compromesse e cercano attivamente i segnali, saranno in una posizione molto più forte per rilevare tempestivamente tutti i tipi di attacchi e fermarli prima che si trasformino in violazioni.