Previsioni Cyber Security di Watchguard 2022

Questa volta gli esperti WatchGuard hanno identificato 6 previsioni. Ecco la lista:

1. Gli attacchi ai dispositivi mobili sponsorizzati dagli stati potrebbero avere un effetto a cascata nel cybercrime

Per i cyberteam sponsorizzati dagli stati i dispositivi mobili rappresentano un target molto accattivante, sia per le loro feature che per le informazioni che contengono. Ne consegue che i gruppi che vendono le loro competenze alle organizzazioni supportate dai governi sono i maggiori responsabili della crescita di gran parte delle sofisticate minacce aventi come obiettivo i dispositivi mobili, come il recente spyware Pegasus. Sfortunatamente, come nel caso di Stuxnet, quando queste minacce più sofisticate vengono alla luce, le organizzazioni criminali ne traggono insegnamenti, copiando le tecniche di attacco.

2. La stampa parlerà degli hacker che prendono di mira lo spazio

Di recente gli attacchi ai satelliti hanno catturato l’attenzione della community della cybersecurity sia tra i ricercatori che nell’ambito di importanti conferenze come DEF CON. Sebbene i satelliti possano sembrare così distanti e quindi fuori dalla portata di gran parte delle minacce, i ricercatori hanno scoperto che possono comunicare con i satelliti usando un’attrezzatura di soli 300 dollari. Inoltre, confidando che la distanza e l’oscurità rappresentassero una difesa, i satelliti più datati non integrano affatto i moderni controlli di sicurezza.

3. L’SMSishing colpirà le piattaforme di messaggistica

Avete ricevuto un messaggio WhatsApp dal vostro CEO, in cui vi veniva richiesto di configurare un account per un progetto a cui sta lavorando? Forse dovreste chiamare o contattare il vostro capo tramite altri mezzi di comunicazione, per verificare che l’autore del messaggio sia veramente lui!
Il phishing basato su testi, noto con il nome “SMSishing”, è cresciuto esponenzialmente nel corso degli anni. E si prevede il raddoppio per il 2022.

4. L’autenticazione passwordless fallirà nel lungo termine senza MFA

È ufficiale. Windows è accessibile senza più nessuna password! Mentre festeggiamo la totale eliminazione delle password a vantaggio dell’autenticazione online, crediamo anche che l’attuale focus ininterrotto sull’autenticazione a fattore singolo per i login Windows non faccia altro che replicare gli errori del passato. Windows 10 e 11 consentiranno ora di configurare autenticazioni interamente passwordless, usando opzioni come Hello (autenticazione biometrica di Microsoft), un token hardware Fido oppure un’e-mail con una password monouso (OTP).

L’autenticazione biometrica non è un ostacolo insuperabile, infatti, sia i ricercatori che gli hacker hanno ripetutamente superato diversi meccanismi biometrici. Di certo la tecnologia sta migliorando, tuttavia anche le tecniche di attacco lo fanno (specialmente in un mondo di social media, fotogrammetria e stampa 3D). 

L’unica soluzione robusta per la convalida dell’identità digitale è l’autenticazione multifattore (MFA). Secondo WatchGuard, Microsoft (e altri) potrebbero realmente risolvere questo problema rendendo l’MFA obbligatoria e semplice in Windows. Sebbene Hello possa essere usato come semplice fattore di autenticazione, le aziende dovrebbero imporre agli utenti di affiancarlo ad altre opzioni, come un’approvazione push inviata tramite un canale criptato al proprio cellulare (senza testi né e-mail in chiaro).

5. Le aziende aumenteranno le coperture assicurative contro gli attacchi cyber nonostante i costi stiano lievitando

Il tasso di perdita dei cyber assicuratori è aumentato per il terzo anno consecutivo di ben 25 punti nel 2020, attestandosi a più del 72%. Ne è risultato un aumento dei premi delle singole polizze cyber pari al 28,6% nel 2020, corrispondente a 1,62 miliardi di dollari americani. Di conseguenza, hanno ampiamente aumentato i requisiti di cybersicurezza per i clienti. E non è solo lievitato il prezzo dell’assicurazione: ora, gli assicuratori analizzano attentamente e verificano attivamente la sicurezza informatica dei clienti prima di fornire loro una copertura.

Nel 2022, se non avrete messo in campo la giusta protezione, inclusa l’autenticazione multifattore (MFA) per l’accesso remoto, sarà impossibile ottenere una cyber assicurazione al prezzo che volete. 

6. Lo Zero Trust si diffonderà 

L’approccio Zero Trust alla sicurezza fondamentalmente si riduce alla “presupposizione di una violazione.” In altre parole, si suppone che un hacker abbia già compromesso uno dei vostri asset o utenti e si progetta la rete e la sicurezza in modo che limiti letteralmente la loro capacità di muoversi lateralmente e raggiungere sistemi più critici. 

Non stiamo affermando che l’architettura Zero Trust sia un concetto vuoto o inutile: al contrario, è esattamente l’approccio che le aziende avrebbero dovuto avere sin dagli albori della rete. Prevediamo, in sostanza, che nel 2022 la maggior parte delle società metterà finalmente in atto alcuni dei più antichi concept di sicurezza su tutte le reti, dando a questo approccio il nome “Zero Trust”.

Qui potete consultare anche i video dedicati a ciascuna di queste previsioni e rivedere le previsioni di WatchGuard degli anni passati per verificare cosa si è effettivamente realizzato e cosa no!