Mandiant, le previsioni di sicurezza per il 2022

L’azienda presenta le Security Predictions 2022 e un panorama della sicurezza informatica in costante evoluzione

Avatar di Antonino Caffo

a cura di Antonino Caffo

Mandiant presenta il report “14 Cyber Security Predictions for 2022 and Beyond”, dove vengono illustrati i pericoli principali che le organizzazioni dovranno affrontare nei prossimi anni.

Gli aggressori sono in costante evoluzione e modificano regolarmente le loro tattiche, tecniche e procedure (TTP) in modo da eludere il rilevamento e tenere sempre i difensori un passo indietro a loro. Mandiant ritiene che nel 2022 il mondo informatico vedrà un incremento nell’utilizzo del ransomware e dell’estorsioni multiforme.

“Queste due attività di aggressione sono efficaci in quanto le ricompense superano i rischi, l’utilizzo del ransomware-as-a-service ne rende facile lo sfruttamento e i meccanismi multipli di estorsione messi in atto rendono più probabile il pagamento del riscatto da parte delle vittime”, dichiara Gabriele Zanoni, Consulting Country Manager Italia di Mandiant.

Secondo Mandiant, la lotta tra gli aggressori stessi sono destinate ad aumentare e questo avrà un risvolto negativo anche per loro vittime. In aggiunta, l’impegno dei Governi nell’affrontare la minaccia ransomware – di cui è previsto l’aumento – potrà portare a ulteriori pericoli per le aziende.

“L’impatto che il ransomware e l’estorsione multiforme avranno sulle aziende nei prossimi anni è drammatico e, nel nostro report, ne abbiamo indagato le ragioni”, aggiunge Zanoni. “In queste Security Predictions, documento che rilasciamo annualmente con l’obiettivo sia di allertare le organizzazioni sulle nuove minacce, ma anche per trasmettere fiducia sul fatto di essere al passo con gli attaccanti, vengono presentate anche altre tematiche che vedranno la luce per la prima volta o che incrementeranno la loro presenza nel corso dei prossimi anni”.

Il ransomware sarà sempre più presente – La minaccia del ransomware è significativamente cresciuta negli ultimi dieci anni e continuerà la sua tendenza al rialzo. Il business derivante dall’utilizzo del ransomware è troppo conveniente per gli attaccanti a meno che i Governi e le innovazioni tecnologiche non ne modifichino radicalmente il rapporto costo-benefici.

Gli aggressori, attivi in estorsioni multiformi, continueranno a trovare nuovi metodi per ricevere denaro dalle vittime. Nel 2022 Mandiant si aspetta di vedere aggressori operativi con nuove tattiche, come il tentativo di reclutare insider nelle vittime. Altri criminali informatici, inoltre, si evolveranno e mano a mano diventeranno più esperti e impareranno quali sono le situazioni che le loro vittime desiderano evitare per poi fare leva proprio su quelle.

Per tutto il 2021, Mandiant ha osservato che anche gli aggressori con minor competenze tecniche, hanno compreso quali gravi danni possono causare i loro attacchi negli ambienti OT, forse anche maggiori di quanto previsto.

Gli aggressori continueranno con questa attività e utilizzeranno sempre più spesso il ransomware. Gli attacchi contro ambienti OT critici hanno la possibilità di causare gravi interruzioni e persino minacciare vite umane, aumentando così le pressioni a cui sono sottoposte le organizzazioni nel pagare un riscatto.

Ad aggravare il problema, molti dei dispositivi OT non possiedono, fin dalla progettazione, la sicurezza in prima linea e, anche a causa di questo, si rileva un massiccio aumento del numero di vulnerabilità identificate negli ambienti OT.

L’Iran utilizzerà i suoi strumenti informatici in maniera più aggressiva per promuovere gli interessi regionali, continuando a colpire obiettivi in Israele e Medio Oriente. L’Iran ha dimostrato la capacità e volontà di utilizzare malware distruttivi e quindi è facile prevedere che approfitteranno di ogni opportunità.

Mandiant ha rilevato principalmente che l’Iran ha preso di mira organizzazioni all’estero ma, con ogni probabilità, nel 2022 l’obiettivo sarà esclusivamente regionale.

Le organizzazioni continueranno a fare sempre più affidamento al cloud e a provider di terze parti per le attività aziendali primarie, mettendo pressione su questi fornitori affinché disponibilità e sicurezza siano mantenute. La percentuale di indagini di risposta agli incidenti che coinvolgono risorse cloud effettuate da Mandiant è cresciuta negli ultimi anni e l’azienda prevede che proseguirà con questo trend per tutto il 2022.

Con l’aumento del numero di dispositivi IoT, crescerà anche il numero di vulnerabilità da tracciare per i cacciatori di bug. Questi dispositivi sono connessi e la superficie generale di attacco si espande e ha il potenziale per avere un profondo impatto. Non essendoci però stato sufficiente interesse nel progettare questi dispositivi IoT per risolvere questi problemi, Mandiant ritiene che la situazione potrà solo peggiorare negli anni a venire.