La pandemia ha certamente cambiato molti aspetti delle nostre vite.

Se da un lato il maggior ricorso allo smart working e la diffusione del digitale ci hanno semplificato le cose, dall’altro ci hanno esposti maggiormente a cyber crimine, truffe ed estorsioni.

Negli ultimi due anni infatti c’è stato un aumento mai visto prima dei cyber attacchi, cresciuti sia in frequenza che in criticità.

E non c’è nessun accenno di cambiamento a questo andamento.

Vediamo insieme quali sono le tre tendenze più importanti e significative della Cyber Security nel 2022.

RANSOMWARE

I ransomware sono una minaccia sempre più diffusa.

Utilizzati solo nell’8,5% dei cyber attacchi nel 2018, nel 2021 vengono invece impiegati in oltre un terzo dei casi, un trend che sembra aumentare.

Inizialmente venivano distribuiti prevalentemente a partire da attacchi di phishing, ma stanno diventando una minaccia sempre più elaborata, spesso messa a disposizione tra i criminali con modalità “As A Service“.

COSA SI INTENDE PER “AS A SERVICE”?

Se una volta l’attaccante era con grande probabilità anche il produttore del malware, e quindi un esperto di sistemi informatici, ora chi produce ransomware li mette a disposizione e non è necessariamente chi effettua gli attacchi.

Il risultato è che anche i criminali tradizionali possono trarre profitti dal crimine informatico e se ne stanno interessando sempre di più.

Non è più un mistero infatti che da anni il mercato del cybercrime ha superato i proventi del mercato della droga.

Inoltre, il ricorso al fenomeno della “double extortion” non aiuta: oltre al tradizionale ricatto per decifrare i dati infettati dal ransomware, i criminali iniziano ad utilizzare anche un secondo ricatto per non diffondere i dati (trafugati prima di cifrarli), con il rischio di far circolare informazioni molto sensibili.

COME SI PUO’  ARGINARE IL PROBLEMA?

Il ricorso a soluzioni di backup correttamente configurate, aiuta a recuperare i dati evitando il tranello del ricatto tradizionale, ma, sfortunatamente, per la “double extortion” non c’è cura.

L’unica possibilità è evitare quanto possibile che i criminali riescano a penetrare nei sistemi e ad impossessarsi dei dati, in particolare di quelli più sensibili.

Un risultato che può perseguire in tre modi: dotandosi di apposite soluzioni anti malware, monitorando costantemente i sistemi alla ricerca di anomalie e mitigando le problematiche rilevate periodicamente.

INTELLIGENZA ARTIFICIALE

Esattamente come viene utilizzata dai servizi finanziari per rilevare le frodi, l’Intelligenza Artificiale (AI) nella Cyber Security aiuta ad identificare modelli di comportamento anomali, indicatori di un attacco in corso o già avvenuto.

Considerando che ogni apparato connesso in rete può produrre log (ovvero i registri degli eventi), per individuare le anomalie non sono certo le fonti a mancare.

Il vero problema, al contrario, è riuscire ad analizzare un numero di fonti sempre crescenti per scovare prontamente le problematiche ed essere in grado di intervenire in maniera efficace e tempestiva.

L’AI è utilissima per questo scopo e sempre più aziende nel 2022 decideranno di integrare questa tecnologia nelle loro soluzioni.

Sfortunatamente lo stanno facendo anche i cyber criminali che sfruttano l’AI per riuscire ad eludere in maniera sempre più efficiente le difese informatiche.

Il ricorso all’Intelligenza Artificiale resta l’unica difesa per contrastare attacchi basati su AI.

IOT

Si prevede che il numero di dispositivi connessi, noto come “Internet delle cose” (IoT), raggiungerà i 18 miliardi entro il 2022.

Tra questi rientrano tutti gli elettrodomestici connessi in rete che sono sempre più diffusi.

La conseguenza è un numero crescente di potenziali punti di accesso per i criminali, che, penetrando facilmente all’interno di questi sistemi, normalmente meno protetti dei comuni computer, possono poi raggiungere tutto ciò che si trova nella stessa rete.

D’altra parte difficilmente si pensa di installare un antivirus ad una smart TV o ad un frigorifero.

Ma se il nostro computer è sulla stessa rete smart TV, anche i nostri dati sono a rischio.

Nel 2022 continueremo a vedere crescere gli attacchi verso IoT ed è importante iniziare a considerare alla stregua di computer tutti i dispositivi in grado di connettersi ad Internet, mettendo in pratica le medesime strategie difensive.

Come sempre, la consapevolezza si dimostra la prima e più importante strategia.

Buon anno!