Aziende più preparate di fronte alle minacce cyber, in crescita le iniziative di formazione e awareness
Rimbocchiamoci le maniche. Ci aspetta un 2023 particolarmente caldo sul fronte della cybersecurity. Ma a dispetto delle tante incertezze che si palesano all’orizzonte, su qualche punto fermo possiamo certamente contare. L’intensificarsi della minaccia ad esempio, alimentata dall’adozione massiva di tecnologie digitali e dalla crescente quantità di dati sensibili online; l’importanza sempre maggiore della protezione dei dati sensibili. La necessità per aziende e organizzazioni di far fronte a questa situazione adottando tecnologie di sicurezza avanzate. L’importanza della formazione degli utenti così come della collaborazione tra organizzazioni in un’ottica di condivisione delle informazioni su minacce e vulnerabilità per prevenire gli attacchi. Lungo questo solco si iscrivono le predictions che emergono dallo sforzo di analisi e previsione condotto da Trend Micro esplorando i trend più recenti e il loro impatto nei prossimi mesi in ambito cybersecurity.
Ransomware senza payload
La prima riguarda l’evoluzione del ransomware, riesploso in concomitanza con lo scoppio del conflitto in Ucraina. «Soprattutto ai danni di brand dotati di forte visibilità pubblica» afferma Salvatore Marcis, Technical Director Italy Trend Micro. «Tuttavia ci aspettiamo che gli attacchi non siano più un tentativo di bloccare completamente un’azienda, rendendo inefficienti i sistemi con la cifratura dei dati. Anzitutto perché le aziende sono più attrezzate per rispondere. E poi perché qualche volta queste incursioni espongono l’attaccante alla possibilità che il troppo rumore attorno al malware utilizzato più volte, porti alla sua inefficacia». Piuttosto, sottolinea Marcis, a diffondersi saranno gli attacchi ransomware senza payload ovvero del tipo “Living off the Land“, progettati per utilizzare strumenti e software già presenti sui sistemi della vittima, per propagarsi e causare danni, senza scaricare file dannosi; utilizzando ad esempio script PowerShell per eseguire azioni malevole, come la cancellazione di file o la modifica delle autorizzazioni per ottenere il controllo sul sistema. Attacchi difficili da rilevare e prevenire poiché utilizzano strumenti legittimi del sistema operativo e dunque più difficili da rilevare dai sistemi di sicurezza.
Social engineering e smartworking
Il Social engineering si conferma secondo Trend Micro uno dei principali vettori d’attacco; sempre più diffuso sia sulle piattaforme social che per colpire la catena di approvvigionamenti. «Un tema sul quale le aziende stanno facendo tanto in un’ottica di awareness» rileva Marcis. «Almeno a livello enterprise tutte quelle con cui lavoriamo stanno portando avanti campagne mirate a stimolare la capacità di identificare un attacco attraverso il social engineering. Ma non basta. Perché in molti casi quando un attacco colpisce simultaneamente più funzioni aziendali concedendo poco tempo per reagire, l’azienda soccombe». Il cambio di perimetro introdotto dallo smartworking assorbirà risorse importanti dai team IT e di sicurezza anche il prossimo anno. «Il lavoro da casa ci piace» afferma Marcis. «Ma come dimostra la ricerca Cisco citata nelle predictions, le aziende, salvo poche eccezioni, non erano pronte a questo cambio di passo». La mancata pianificazione e l’impreparazione hanno causato ingenti danni. «Sino a qualche anno fa le politiche di sicurezza dell’ufficio erano quelle dell’azienda. Per fortuna disponiamo di tecnologie che ci permettono di assistere le aziende in questo approccio». Ancora lontano però dall’affermarsi come un vero e proprio standard.
Tutti gli altri trend di sicurezza
Molte altre le tematiche toccate dalle predictions Trend Micro, a partire dal multicloud, impegnativo da amministrare soprattutto quando le aziende si affidano ad applicazioni erogate direttamente in cloud da provider differenti; e poi ancora blockchain, auto connesse, supply chain, vulnerabilità OT e interne al software open source, molto utilizzato all’interno di Android e di altre applicazioni Google. Mentre trova conferma la crescita nella domanda di piattaforme integrate di cybersecurity capaci altresì di integrare e condividere informazioni di sicurezza con un esteso ecosistema di attori. «Le soluzioni tecnologiche ci sono» afferma Macris. «L’analisi comportamentale, SOAR, SIEM e le soluzioni Trend Micro ci consentono di avere in tempo reale lo stato di rischio dell’infrastruttura e degli utenti». La difficoltà, sottolinea Marcis è riuscire a renderla operativa. «Le soluzioni possono non contenere completamente un attacco? Probabilmente sì. Possono però minimizzare l’impatto sull’organizzazione. Non possiamo certo parlare di rischio zero; tuttavia se ho sviluppato un approccio alla sicurezza con una piattaforma in grado di parlare con tutte le entità all’interno dell’azienda posso mitigare parecchio il rischio».