Potrebbe sembrare un argomento ormai superato o scontato, ma il consolidamento delle campagne di ransomware costituirà uno dei principali trend del 2023, per il quale riteniamo sia necessario alzare ulteriormente il livello di attenzione.
Questo genere di minacce, infatti, proprio per le sue modalità di attacco risulta essere ancora il più diffuso ed “efficace”, sia per numero sia per target raggiunti. A questo si aggiunge il fatto che negli ultimi anni si è ulteriormente sviluppato come attacco “malware as a service” e quindi facilmente reperibile nel Dark Web per poi essere utilizzato da chiunque per colpire indistintamente un pubblico ampio e variegato.
La formazione alla cyber security è un investimento che ritorna
Indice degli argomenti
I malware, l’Ucraina e l’instabilità politica globale
Oltre a minare la buonafede delle persone, i malware generalmente sfruttano le situazioni di crisi, rivelandosi così uno degli strumenti più ampiamente impiegati anche in questo momento di instabilità politica globale generata dalla guerra in Ucraina, che ha dato il via a una serie di attacchi provenienti dai paesi dell’est anche a danno di aziende e PA italiane.
Un tema destinato a tener banco anche l’anno prossimo, soprattutto, se la situazione dovesse perdurare, non solo per gli attacchi volti all’ottenimento di un riscatto economico per il furto di dati sensibili ma anche come vero e proprio strumento a opera di attivisti politici che minano la stabilità globale, creando enormi disservizi, e che mirano a una “supremazia informatica” al di fuori di una scacchiera militare confinata ai paesi in guerra.
Fughe di dati generati proprio da malware che in “qualche modo” sono stati introdotti all’interno delle organizzazioni. Ed è proprio questo “in qualche modo” che deve farci riflettere sul grado di sicurezza ancora troppo basso nelle aziende e nelle pubbliche amministrazioni.
Anche se quest’anno la considerazione nei confronti di tali minacce è aumentata, c’è ancora molto da fare a livello di intelligence e awareness degli utenti, che molto spesso, per poca attenzione, sono la principale causa e le prime vittime di queste trappole di vere e proprie campagne ingannevoli.
Educare nei confronti delle cyber minacce
Creare una maggiore consapevolezza e propendere ulteriormente all’educazione nei confronti di questo tema è senza dubbio una misura di sicurezza che deve essere portata avanti anche in futuro, come è stato fatto ultimamente dai vendor, ottenendo dal mercato una risposta positiva, consapevole dei possibili danni causati da un cyber attacco.
Il tutto coadiuvato da strumenti informatici in grado di anticipare, rilevare, bloccare e risolvere eventuali minacce. Ma che consentano, soprattutto, di raggiungere la piena visibilità e, di conseguenza, di mantenere il controllo su tutti gli asset maggiormente esposti. Questi, infatti, non sono propriamente aggiornati, risultano obsoleti, presentano vulnerabilità datate e costituiscono i principali vettori.
Le nuove sfide per la cyber security
Uno scenario dunque instabile che già negli ultimi anni ha visto un cambiamento forzato, dalla pandemia, delle architetture di rete per riuscire a tenere il passo delle nuove richieste di ambienti sempre più distribuiti e ibridi e per rispondere alle nuove esigenze di aziende e utenti.
Un’evoluzione che, però, si traduce in nuove sfide per il comparto della security che deve fare i conti con una superficie di attacco sempre più ampia e vulnerabile.
Questa tendenza è destinata a crescere anche nel 2023 e negli anni a venire e che deve tener conto della strategicità della sicurezza quale elemento prioritario sin dalla fase di pianificazione della trasformazione della rete.
La sicurezza del cloud diventa strategica
La migrazione verso un’architettura multicloud sta diventando una strategia critica per molte organizzazioni. Decidere cosa ospitare dove, gestendo i costi e supportando l’agilità della rete, è ormai parte integrante della distribuzione di applicazioni e servizi, sia on- che off-premises. Secondo il nostro Global Network Report 2022-23, oltre il 90% delle organizzazioni di tutto il mondo pone la migrazione delle funzioni di rete verso il cloud e le soluzioni di rete cloud-first tra i tre principali cambiamenti previsti per le proprie reti.
Anche in questo caso, gli step da compiere sono ancora molti perché oggi sussistono una serie di “concezioni” diffuse e inesatte, a mio avviso, per quel che concerne la responsabilità della sicurezza dei dati e le applicazioni del cliente in cloud, erroneamente attribuita ai fornitori di servizi.
Proprio perché le applicazioni rappresentano il principale vettore di attacco sfruttato dai cyber criminali, è fondamentale far comprendere alle aziende quali strumenti e servizi implementare e come metterli in sicurezza in modo adeguato.
È probabile, dunque, che molte organizzazioni passino a soluzioni di sicurezza più centralizzate e basate sul cloud, come il Secure Access Service Edge (SASE) – ritenuto dagli analisti il trend che subirà un ulteriore sviluppo rispetto a quelli di sicurezza perimetrali per la sua capacità intrinseca di garantire il livello di visibilità auspicabile e, di conseguenza, di raggiungere la sicurezza necessaria alle aziende moderne – e a un modello di sicurezza degli endpoint gestito per proteggere la rete.
Di fatto, le nuove architetture di rete introducono nuovi requisiti ed esigenze di sicurezza e il corrispondente passaggio da una sicurezza basata sul perimetro a una sicurezza basata sull’identità consentirà alle organizzazioni di aggiungere funzionalità che garantiscano una maggiore protezione di qualsiasi rete e che consentano qualsiasi accesso, da qualsiasi dispositivo, ovunque e in qualsiasi momento in tutta sicurezza.
Come superare la mancanza di competenze
In questo senso, la mancanza di competenze introduce ulteriori vulnerabilità che le aziende, spesso, non riescono a compensare.
La rapida evoluzione degli attacchi informatici, infatti, non consente di riuscire a stare sempre al passo con tutti progressi informatici che essa comporta, ma soprattutto di configurare correttamente sistemi e dispositivi per contrastare concretamente le minacce.
Si parla già di tecniche di attacco basate su machine learning, che sarà un altro dei trend del prossimo anno, in grado di evadere i controlli di sicurezza informatici e che richiedono nuovi strumenti e soprattutto analisti preparati in grado di intercettare tali minacce.
Proprio a fronte di questa necessità di skill, è importante che l’operation di un partner diventi la soluzione, facendosi carico dell’implementazione, della gestione e dell’operatività che grava sulle attività che spesso non vengono considerate core per l’azienda ma prioritarie in termini di sicurezza.
Una risposta, dunque, per disporre delle competenze adeguate, tempo e risorse (strumenti e servizi IT), in base alle singole necessità.
Ma anche per tenere alto il livello di sicurezza e per controllarla, attraverso funzionalità di threat management, threat intelligence, threat detection, per continuare ad avere, indirettamente, una piena visibilità di quello che succede e potrebbe succedere all’interno della propria organizzazione e, al contempo, di disporre di un’infrastruttura adeguata e protetta per rispondere efficacemente al mutevole scenario delle minacce informatiche.
