Attacchi alla supply chain, ransomware con quadrupla estorsione, sfruttamento dell’Internet of Things: sono alcune delle tendenze cybercriminali previste da Trend Micro per quest’anno. Pubblicato il 01 febbraio 2022 da Elena Vaciago
Il 2021 ha segnato un punto di svolta per le aziende di qualsiasi dimensione, anche per quanto riguarda la cybersicurezza. I ripetuti lockdown hanno spinto molte di esse a velocizzare la propria trasformazione digitale e ad adottare modelli di lavoro ibridi. Oggi, dopo quasi due anni di pandemia, queste stesse aziende devono prepararsi a un nuovo cambio di marcia mentre il mondo si sta riposizionando nell'ennesima nuova normalità. I cybercriminali si preparano a sfruttare le opportunità che nascono da uno scenario di business ancora fluido. Nuove criticità sono destinate a emergere mentre la spinta verso il digitale continua a ridefinire le superfici di attacco delle aziende. Come descrive Trend Micro nelle sue previsioni per il 2022, quest’anno le minacce emergenti continueranno a mettere alla prova la resilienza delle supply chain in tutto il mondo. Negli attacchi ransomware il modello della quadrupla estorsione (in cui si aggiungono ai ricatti verso la vittima anche chiamate e messaggi ai suoi partner commerciali) ha guadagnato popolarità tra i malviventi e quest’anno provocherà interruzioni di operatività le cui conseguenze non saranno sentite solo dalle vittime dirette ma anche dai loro clienti e partner. “Se guardiamo agli eventi degli ultimi mesi, dall’emergenza legata alla vulnerabilità zero-day Log4J agli attacchi ai siti governativi in Ucraina, vediamo azioni che potevano facilmente essere predette”, ha commentato Robert McArdle, direttore della FTR Cybercrime Research di Trend Micro, incontrando i giornalisti in occasione della presentazione della ricerca. “Negli ultimi anni una tendenza generale è stata sempre più spesso confermata da chi osserva le tendenze delle minacce cyber: la volontà degli attaccanti di massimizzare i profitti legati alle proprie attività. Oggi sappiamo che questo comporta, nell’industria del crimine online, una forte specializzazione: rispetto a dieci anni fa, le attività sono oggi molto più focalizzate su singoli aspetti della catena dal valore del cybercrime. Lo vediamo ad esempio nell’offerta di ransomware-as-a-service: chi realizza l’attacco si avvale del lavoro fatto da altri nel realizzare e mettere a disposizione il malware dietro pagamento. Anche i modelli di business del cybercrime sono evoluti: le varie parti collaborano e si dividono i proventi”. E cosa sta accadendo in Italia? “Sostanzialmente le stesse cose, è un’evoluzione generale e noi ne siamo parte”, ha spiegato il country manager, Gastone Nencini. “Anzi, l’Italia è tra i Paesi più colpiti, per la presenza diffusa di piccole e medie imprese, con investimenti inadeguati per la cybersecurity. Negli ultimi due anni la pandemia ha velocizzato l’adattamento a una nuova normalità, aprendo però superfici di attacco più ampie. In sostanza, si è creata la tempesta perfetta entro cui il cybercrime ha potuto navigare tranquillamente, un passo avanti rispetto alle difese delle aziende”. “Molte aziende”, ha proseguito Nencini, “continuano a spingere per la digitalizzazione, per un uso più spinto di strumenti informatici o di varie piattaforme. Ecco, quindi, che si aprono nuove finestre per chi crea gli attacchi: il controllo delle vulnerabilità è oggi necessario per tutte le nuove tecnologie messe sul mercato, le nuove app, i device IoT. Noi come consumatori siamo attaccati ma nello stesso tempo siamo anche il prodotto che viene venduto, perché i nostri dati personali vengono venduti nei dark market. Non ci si può fermare, bisogna guardare oltre e rimanere sempre al passo con la cybersecurity”.
Le previsioni di Trend Micro per il 2022Per affrontare con successo le minacce di quest’anno, le organizzazioni dovranno essere più vigili e adottare un approccio globale, proattivo e cloud-first per mitigare i rischi informatici. La ricerca, la previsione e l'automazione saranno fondamentali per gestire gli attacchi e proteggere gli utentei aziendali, così come saranno importanti il rispetto delle best practice, l’applicazione del modello Zero Trust, la scelta delle giuste soluzioni di sicurezza e il possesso di un adeguato livello di competenze. Vediamo nel dettaglio quali saranno, secondo Trend Micro, le principali tendenze di quest’anno.
• Minacce cloud: I cybercriminali saranno contemporaneamente innovatori e tradizionalisti, adottando un approccio shift-left per seguire le ultime tendenze tecnologiche e continuare a sfruttare tecniche più che collaudate per colpire gli utilizzatori del cloud. Vengono presi di mira in particolar modo gli ambienti DevOps e le Api vengono utilizzate per effettuare attacchi su larga scala. • Minacce ransomware. Nel 2022 i server saranno il principale obiettivo dei ransomware. I cybercriminali che desiderano accedere a bersagli aziendali si concentreranno sui servizi esposti e sulle compromissioni di server, piuttosto che sugli endpoint, e gli attacchi saranno ancora più mirati. • Sfruttamento delle vulnerabilità. Nel 2022 saranno scoperte in-the-wild ancora più vulnerabilità zero-day. La finestra disponibile per trasformare una vulnerabilità in un'arma verrà ridotta a pochi giorni, se non addirittura a qualche ora, e gli exploit saranno scritti per bug corretti in fase beta prima che le relative patch possano essere rilasciate ai consumatori. Nel 2022 un segmento di cybercriminali sarà dedicato a tenere d'occhio le aziende, in vista di qualunque vulnerabilità annunciata e patch. • Attacchi con malware commodity. Le piccole e medie imprese saranno esposte agli attacchi di affiliati a servizi RaaS (Ransomware-as-a-Service) e piccoli criminali informatici che sfruttano malware commodity mantenendo un basso profilo. In particolare, i dispositivi Internet of Things usati dalle Pmi saranno gli obiettivi principali di questi attacchi. • Minacce IoT. Le informazioni associate all'Internet of Things diventeranno una merce sempre più richiesta nell'underground cybercriminale. Nel 2022, però, i malintenzionati saranno mossi da aspirazioni ben superiori rispetto a quella di assumere il controllo di gadget IoT: vorranno disporre di una comoda base di attacco per ulteriori attività criminali o per potersi spostare lateralmente all'interno di una rete. Inoltre i cybercriminali si lanceranno presto in una nuova corsa all'oro, scatenata dai dati delle automobili intelligenti. • Minacce alle supply chain. Le catene di approvvigionamento di tutto il mondo saranno nel mirino di tecniche di quadrupla estorsione. Per sfruttare al massimo i cyberattacchi, gli autori costringeranno infatti le loro vittime a pagare forti somme di denaro attraverso una tecnica estorsiva che si snoda su quattro direttrici: tenere in ostaggio i dati critici di una vittima fino al pagamento di un riscatto; minacciare la diffusione delle informazioni e la pubblicizzazione della violazione; minacciare attacchi ai clienti della vittima; infine, attaccare la supply chain dei fornitori della vittima.
ARTICOLO CYBER