Cyber Security 2022, previsioni e trend da Barracuda

Essendo ormai entrati nel nuovo anno, è quanto mai interessante osservare un’analisi di Barracuda Networks sui principali trend che caratterizzeranno lo scenario della sicurezza in questo 2022.

Le minacce più diffuse

Il ransomware continuerà a essere un problema e a dominare la scena perché al momento è il modo migliore per fare soldi. Tuttavia, finalmente i governi iniziano a considerarlo seriamente e a collaborare a livello di nazioni. Le iniziative scaturite da queste collaborazioni stanno incidendo sulla capacità degli autori degli attacchi ransomware di trasferire denaro, cosa che avrà un impatto sul volume di attacchi nel prossimo anno. Tuttavia, ci troviamo ancora in un’era “post violazione” in cui i criminali sono più avanti dei loro obiettivi in quanto hanno in mano dati rubati, credenziali comprese. Questi attacchi possono andare dall’estorsione su dati importanti alla violazione della supply chain software. Non si tratta più solo di interferire pesantemente sulle attività di un’azienda, ma della possibilità di rivelare informazioni che potrebbero screditare un’organizzazione e distruggere la sua reputazione.

«Penso che ci sarà qualche interessante novità relativamente alla difesa contro il ransomware – ha commentato Fleming Shi, CTO di Barracuda Networks – in quanto cominciamo a vedere maggiore collaborazione a livello di forze di polizia e di nazioni, il che renderà più difficile effettuare i pagamenti. Dal punto di vista del cybercriminale, se lanci un attacco ransomware ma non sei in grado di incassare il riscatto (anche se la vittima è disposta a pagare o a negoziare) arrivi al punto che l’incertezza e la paura di essere individuato riducono la probabilità che tu voglia correre il rischio. Nel 2022 dovremo continuare a collaborare a livello globale per rallentare i movimenti di denaro. La capacità di rallentare efficacemente lo spostamento di denaro farà la differenza».

I settori più a rischio

Le infrastrutture critiche come l’energia, i servizi finanziari, l’istruzione e la sanità continueranno ad affrontare sfide significative nel 2022 relativamente alla sicurezza. Ci sono diversi esempi di come gli attacchi ransomware rivolti agli ospedali abbiano influito negativamente sulla cura dei pazienti, in alcuni casi anche causandone il decesso. Gli attacchi alle infrastrutture critiche sono quelli che hanno più impatto sulla vita delle persone: la sicurezza in questi settori sarà importante perché i cybercriminali continueranno a puntare su queste aree vulnerabili.

Continuerà l’impatto della pandemia sulla sicurezza

La pandemia ha dimostrato che i cybercriminali sono sempre pronti a sfruttare le crisi per attaccare infrastrutture critiche come la sanità o la catena di distribuzione dei vaccini. Sarà necessario che ospedali e strutture sanitarie conoscano i tre passi della protezione dal ransomware: evitare la sottrazione di credenziali, proteggere l’accesso alle applicazioni ed eseguire il backup dei dati. Questo aiuterà a convivere con la pandemia minimizzando l’impatto dei cyberattacchi.

Le competenze IT che serviranno nel 2022

I responsabili della sicurezza IT dovranno sviluppare la capacità di capire tecniche forensi e di risposta agli incidenti. Molte organizzazioni specializzate nella sicurezza IT – sia grandi aziende sia piccole imprese che lavorano con un service provider gestito – ancora devono combattere con un’eccessiva quantità di strumenti senza riuscire a farli lavorare assieme.

Individuazione e risposta saranno le parole chiave per permettere ai responsabili della sicurezza IT di realizzare quanto necessario nel 2022 e negli anni a venire. Per progredire in quest’area saranno necessarie una piattaforma Open XDR o una soluzione XDR gestita tramite un service provider. Questi tool permetteranno di reagire in modo più efficiente di oggi.

«Attualmente – ha continuato Shi – la maggior parte delle aziende usa molteplici tool e dispone di una gran quantità di informazioni che non sa come usare. Abbiamo visto, ad esempio, aziende investire in strumenti per proteggere molteplici superfici di attacco. Sarà essenziale catturare i segnali di ciascun strumento e correlare i dati per ricavare insight utilizzabili. In termini di prevenzione, dall’individuazione alla reazione, saranno necessarie competenze forensi e analitiche per difendersi dagli odierni cyberattacchi. Siamo tutti consapevoli della carenza di competenze in tema di cybersicurezza; pertanto l’uso di un SOC (Security Operations Center) gestito con funzionalità XDR potrebbe essere la scelta più opportuna per le piccole e medie imprese».

I cambiamenti del mercato nel 2022

Il consolidamento su piattaforme data-driven sarà uno dei cambiamenti che vedremo nel 2022, in parallelo con lo spostamento del mercato su una tipologia di strumenti service-driven come XDR e servizi di individuazione e reazione gestiti. Individuazione e reazione saranno più complessi, ma in molte organizzazioni queste competenze mancano ed è un problema che deve essere affrontato. Molte aziende, soprattutto le piccole e medie, avranno bisogno in quest’area di qualche tipo di servizio gestito.

Per rispondere in modo efficiente ed efficace ai cyberattacchi senza investire pesantemente per costruire un team interno, le PMI dovranno cercare aiuto all’esterno. Molta di questa domanda sarà intercettata dai service provider specializzati nella sicurezza gestita. A livello enterprise bisognerà capire quali sono gli strumenti in uso e consolidare i segnali al fine di rendere più semplice l’individuazione e la reazione da parte dei team di sicurezza.

Le tecnologie emergenti che diventeranno popolari nel 2022

Tre lettere: XDR. Acronimo di Extended Detection and Response, in realtà significa estendere a tutti le informazioni di telemetria che si ottengono con altri strumenti. Individuazione e Reazione in un contesto XDR rappresentano un grosso gap per molte organizzazioni, che avranno bisogno di aiuto in questo ambito, determinando un aumento della domanda per questa tecnologia emergente.

Nei prossimi anni, emergeranno nuovi ruoli nella sicurezza

«In particolare nelle organizzazioni che sviluppano software in proprio – ha concluso Shi – un nuovo ruolo inizierà ad affermarsi nei prossimi anni. Si tratta di figure che si focalizzeranno su quello che chiamiamo “shifting left” perché riguarda gli sviluppatori, lo sviluppo software e la supply chain del software, che comprende le librerie open source e le altre librerie di terze parti. All’estrema sinistra del ciclo di sviluppo del software, ottenere un grado di attenzione alla sicurezza a livello dello sviluppatore è dove questi ruoli iniziano ad aggiungere valore. Esistono strumenti software che permettono di cercare le dipendenze e comprendere i rischi a livello Open Source. Questi tool generano quel tipo di iniziative che questi ruoli possono promuovere all’interno della comunità degli sviluppatori. Un altro ruolo che emergerà nei prossimi anni è quello dell’analista della sicurezza. Per individuare e reagire efficacemente alle minacce, ovvero tecniche forensi e reazione agli incidenti, serviranno analisti della sicurezza in grado di capire la correlazione tra tutti i diversi segnali e di rispondere alle minacce».

Il lavoro di Barracuda si riassume nel cercare di rendere il mondo un posto più sicuro. Ogni organizzazione merita l’accesso a soluzioni di sicurezza di fascia enterprise cloud-enabled, semplici da acquistare, implementare e utilizzare. L’azienda è in grado di proteggere e-mail, reti, dati e applicazioni con soluzioni innovative in grado di crescere e adattarsi al crescere delle esigenze dei clienti. Oltre 150.000 organizzazioni in tutto il mondo si affidano a Barracuda per proteggersi da rischi ai quali non sapevano neanche di essere esposte, affinché possano concentrarsi sulla crescita del proprio business.