Ogni anno il mondo della sicurezza informatica incontra nuove sfide e ostacoli da superare per le organizzazioni, ma il 2021 è stato un anno eccezionalmente pericoloso. In particolare, il ransomware è stato sempre un tema caldo all'interno del settore dopo una serie di incidenti di alto profilo che hanno coinvolto organizzazioni come Kaseya e il Servizio sanitario irlandese. Inoltre, l'attacco ransomware a JBS ha ricordato la potenziale gravità degli attacchi alla supply chain. Più in generale, il passaggio permanente al lavoro ibrido e la rapida adozione cloud hanno imposto alle organizzazioni di rivalutare la propria infrastruttura di sicurezza per garantire la piena protezione dei lavoratori remoti.
In che modo le lezioni apprese nel 2021 influenzeranno il panorama della cybersecurity? Ecco quattro aree della cybersecurity che si evolveranno nel 2022.
1. La sicurezza Cloud sarà sempre più sotto pressione
In primo luogo, il ransomware si sposterà verso l'esfiltrazione e la crittografia dei dati cloud . Sebbene ciò sia avvenuto talvolta attaccando processori di dati di terze parti (come abbiamo visto di recente con il riscatto dei dati dei membri del Partito Laburista ), il 2022 sarà l'anno in cui i dati che si trovano sul lato del cliente del modello di "responsabilità condivisa" subiranno un attacco diretto da parte di una o più bande di ransomware. Inoltre, i difensori delle reti nel mondo del cloud cloud devono capire che i RansomOps possono essere altrettanto interessati a passare al cloud dalle tradizionali enclavi di rete aziendali, quanto ad attaccare direttamente le risorse cloud : forse non è sorprendente che prendano la strada di minor resistenza.
2. Azioni proattive per ridurre al minimo gli attacchi ransomware
Per quanto riguarda la difesa dal ransomware, assisteremo a un aumento della frequenza di smantellamento pubblico delle bande di ransomware e a una maggiore vigilanza formale sulla sicurezza informatica a causa della prevalenza degli attacchi ransomware. Tuttavia, possiamo anche aspettarci di vedere la scarsa preparazione di molte entità del settore pubblico ad affrontare la minaccia. Infine, assisteremo a una riduzione relativa dei risultati del ransomware rispetto a quelli della perdita o dell'esfiltrazione dei dati, poiché il ransomware gestito dall'uomo viene individuato e fermato prima che diventi nucleare.
3. Una crescente domanda da parte delle organizzazioni di servizi di rilevamento e risposta gestiti e di automazione.
Al di fuori del ransomware, mentre i servizi di sicurezza gestiti continueranno a crescere in volume, un sottoinsieme non banale di organizzazioni farà fronte alle carenze di talenti con l'automazione, l'orchestrazione e l'intelligenza artificiale che aumenta gli analisti. Le organizzazioni riconosceranno che esternalizzare il contesto aziendale a un'entità esterna può essere eccezionalmente difficile e che poche risorse interne ben equipaggiate e supportate possono essere più efficaci di un esercito di risorse esterne.
4. Aumento dell'uso dell'intelligenza artificiale per contrastare l'uso dannoso dell'AMF.
L'ultima area su cui concentrarsi riguarda l'autenticazione a più fattori (MFA). L'MFA è stata applicata da alcuni dei principali giganti tecnologici, tra cui Microsoft e Google. Questo è dovuto in gran parte al fatto che gli aggressori continuano ad avere successo nel rubare le credenziali e nell'aggirare l'autenticazione di base; tuttavia, sebbene l'MFA sia un passo che tutti dovrebbero compiere, i criminali continuano a dimostrare che non è sufficiente a tenerli fuori. In alcuni casi, i criminali utilizzano persino dei bot per aggirare l'MFA e questa continuerà a essere una battaglia in salita per le organizzazioni. Di conseguenza, vedremo sempre più organizzazioni rivolgersi a strumenti di sicurezza basati sull'intelligenza artificiale per bloccare gli attacchi che riescono a eludere l'MFA.
Essere in prima linea nel 2022
Poiché il 2022 comporterà una serie di ostacoli legati alla sicurezza, è fondamentale che le organizzazioni siano all'avanguardia per garantire la migliore protezione possibile contro le potenziali minacce. A tal fine, le organizzazioni dovrebbero cercare di implementare una strategia di rilevamento e risposta. Questa impiegherà solitamente combinazioni di IA e Machine Learning (ML) per cercare incroci tra attività autorizzate ma sospette e i tipi di comportamenti che un avversario esibirà come parte di un attacco in corso. Se le organizzazioni partono dal presupposto di essere state compromesse e cercano attivamente i segnali, si troveranno in una posizione molto più forte per rilevare tempestivamente tutti i tipi di attacchi e fermarli prima che diventino violazioni.