Ogni anno il mondo della cyber security incontra nuove sfide e nuovi ostacoli posti di fronte alle organizzazioni, ma il 2021 si è dimostrato un anno eccezionalmente pericoloso. In particolare, il ransomware è stato un tema centrale nel settore, dopo una serie di incidenti di alto profilo come quelli che in Italia hanno coinvolto la Regione Lazio e la Siae. Più in generale, la svolta permanente al lavoro ibrido e la rapida adozione del cloud hanno fatto sì che le aziende dovessero rivalutare la propria infrastruttura di sicurezza per garantire che i lavoratori da remoto fossero pienamente salvaguardati.

In che modo, allora, le lezioni apprese dal 2021 ridisegneranno il panorama della sicurezza? Nel 2022 saranno quattro le aree della cybersecurity che evolveranno.

Cloud security al centro

Innanzitutto, il ransomware si indirizzerà verso l’esfiltrazione e la crittografia di dati cloud. Mentre finora ciò è accaduto attraverso l’attacco a processori di dati di terze parti, il 2022 sarà l’anno in cui i dati che fanno capo al cliente nel modello di responsabilità condivisa saranno esposti a un attacco diretto da una o più bande di ransomware.

In aggiunta, i difensori della Rete nel mondo dell’hybrid cloud devono comprendere che i RansomOps potrebbero essere interessati tanto ad arrivare fino al cloud dalle tradizionali enclave della rete aziendale, quanto ad attaccare direttamente gli asset cloud – forse non a sorpresa, seguiranno la strada della minore resistenza.

Attacchi ransomware: difesa proattiva

In termini di difesa contro i ransomware, vedremo un incremento nella frequenza di pubblici take-down di bande di ransomware e una maggiore sorveglianza formale sulla sicurezza delle informazioni a causa della prevalenza di attacchi ransomware. Tuttavia, possiamo aspettarci di vedere anche una evidente impreparazione di molti enti pubblici nel fronteggiare la minaccia. Infine, vedremo una relativa riduzione nei risultati degli attacchi ransomware rispetto alla perdita dei dati o agli esiti dell’esfiltrazione, considerato anche che il cosiddetto Human Operated Ransomware viene rilevato e fermato prima che diventi distruttivo.

Una domanda di automazione

Al di là del ransomware, mentre i servizi di sicurezza gestita continueranno a crescere di volume, un sottoinsieme non banale di organizzazioni dovrà affrontare la carenza di talenti attraverso l’automazione, l’orchestrazione e l’AI di analisi aumentata. Le organizzazioni si renderanno ben presto conto del fatto che gestire attività di business in outsourcing può rivelarsi estremamente difficile e che poche risorse interne, ben posizionate e supportate, possono rivelarsi molto più efficaci di un esercito di risorse esterne.

L'AI contro l’uso malevolo della MFA

L’ultima area su cui focalizzarsi ruota attorno all’autenticazione multi-fattore (MFA), ormai applicata da alcuni dei principali giganti tecnologici, inclusi Microsoft e Google. Ciò avviene in larga parte perché gli attaccanti continuano ad avere successo sottraendo credenziali e oltrepassando l’autenticazione di base. Tuttavia, anche se la MFA è una misura che tutti dovrebbero applicare, le azioni dei criminali informatici continuano a dimostrare che non è sufficiente per tenerli a bada.

In alcuni casi, gli attaccanti hanno persino usato dei bot per aggirare la MFA e ciò continuerà a rappresentare una strada in salita per le organizzazioni. Di conseguenza, vedremo più aziende rivolgersi a strumenti di sicurezza guidati dall’AI per aiutare a fermare attacchi che oltrepassano la MFA.

In prima linea nel 2022

Considerando che il 2022 metterà in campo la propria serie di ostacoli legati alla sicurezza, è fondamentale che le organizzazioni si portino avanti per assicurarsi la migliore protezione possibile contro potenziali minacce. Per raggiungere questo obiettivo, dovrebbero cercare di implementare una strategia di detection and response. Questa impiegherà combinazioni di AI e Machine Learning (ML) per cercare gli incroci tra attività autorizzate ma sospette e comportamenti tipici di un avversario durante un attacco in corso. Se le organizzazioni che ritengono di essere state compromesse cercheranno attivamente i segni della violazione, saranno in una posizione più forte per rilevare ogni sorta di attacco in tempo e fermarlo prima che diventi una violazione.

Massimiliano Galvagna è Country Manager Italia di Vectra AI