Gli eventi degli ultimi due anni hanno acceso il proiettore sul tema della sicurezza informatica, che con lo smart working che diventa una nuova realtà diventa ancor più importante. Andiamo quindi ad analizzare quelli che gli esperti definiscono i principali rischi di cybersecurity del 2022. E i modi possibili per difendersi.
I principali rischi di cybersecurity del 2022
Alla fine del 2020 arriva l’attacco a SolarWinds, che il presidente di Microsoft ha descritto come il più sofisticato attacco hacker di tutti i tempi. Poi un anno in cui le notizie di ransomware che blocca aziende importanti e hacker che rubano dati personali si sono susseguite. Il tutto in un momento storico dove l’orizzonte dell’ufficio si è allargato: lo smart working ha coinvolto tantissimi, portando nuove possibilità e comodità. Ma anche aumentando l’area che gli esperti di sicurezza devono difendere: anche il WiFi di casa vostra può diventare un punto d’accesso alla vostra azienda.
Ma quali saranno le sfide più difficili per l’anno prossimo? Quali saranno i rischi di cybersecurity del 2022? Ma soprattutto, come potremo difenderci? Gli esperti sembrano avere idee chiare a riguardo.
I ransomware restano un problema importante, anche l’anno prossimo
La prima notizia non è nuova ma sottolinea un trend esploso durante questi ultimi 20 mesi. Nei primi tre mesi del 2021 ci sono stati più attacchi ransomware di quanti ce ne sono stati in tutto il 2019. E secondo uno studio di PwC, nel 2022 questo rischio di cybersecurity aumenterà ancora: lo pensa il 61% degli esperti.
Il ransomware chiude i dati dietro un muro crittografico che potete sbloccare solo pagando un riscatto agli hacker, di solito in criptovalute. Solitamente, l’attacco avviene attraverso un altro strumento famigerato: il phishing via email. Un messaggio di posta fuorviante convince un dipendente a scaricare il ransomware su un PC. Da lì, il pericolo si diffonde ai server e blocca i vostri dati. Di recente, sono aumentati anche i casi di attacco ‘diretto’ tramite USB, specie per le aziende più sensibili (sanità, infrastrutture, difesa).
L’azienda di sicurezza Yarix spiega all’ANSA: “Nel 2022 ci aspettiamo che continuino gli attacchi ransomware basati su un modello di estorsione a quattro livelli:
- rendere inutilizzabili i dati della vittima chiedendo un riscatto per riottenerne l’accesso,
- minacciare di divulgare i dati e di rendere pubblica la violazione,
- minacciare di colpire i clienti della vittima e attaccare la supply chain, cioè i suoi fornitori di tecnologia con l’obiettivo di manipolare
- compromettere l’infrastruttura e il codice sorgente del software“.
La risposta più efficace, in questo caso come per i principali rischi di cybersecurity del 2022, resta l’educazione. Se i vostri dipendenti sapranno riconoscere il phishing, terrete il ransomware lontano nella stragrande maggioranza dei casi. Gli utenti informati cadono nel tranello fino a otto volte di meno. Ma soluzioni di backup immediato per la continuità possono essere una soluzione sicura per le aziende che possono permetterselo.
Rischi per la cybersecurity 2022: attenzione all’Internet of Things
I dispositivi connessi alla rete aziendale sono sempre di più. E non è solo colpa/merito dello smart working. Secondo le previsioni, nel 2022 dovrebbero esserci ben 18 milioni di dispositivi IoT (Internet of Things) connessi. Dai sensori sulle linee produttive delle grandi aziende fino agli smart speaker nelle nostre case, sono risorse importanti. Ma anche più dispositivi da attaccare per gli hacker.
A livello domestico, ci si aspetta aumentino gli attacchi verso dispositivi come smart TV o frigoriferi, che hanno meno protezioni dei PC, per poi connettersi alla rete di casa. Ma il rischio grande è anche verso i sensori e i macchinari connessi dell’industria 4.0.
Alcune aziende stanno utilizzando i “gemelli digitali“, che collegano al cloud macchinari che normalmente non potrebbero esserlo. In tutti questi casi, ci sono soluzioni specifiche per difendere il perimetro che continua ad allargarsi. Ma il primo passo e un controllo di tutti i dispositivi e delle protezioni in essere. Oltre l’applicazione di un protocollo “Zero Trust“: tutti i dispositivi che tentano di connettersi devono prima essere verificati. Anche e soprattutto per dispositivi critici: pensate alle auto connesse in rete.
Il furto dei dati sul cloud, specie di personalità di spicco
La digitalizzazione dei dati, con lo spostamento sempre più verso il cloud, porta un rischio per la sicurezza. Le aziende lo sanno e quindi cercano di compensare aumentando la sicurezza, pur continuando a sfruttare la comodità di trovare i propri dati online.
I cloud privati sono altrettanto sicuri, con Google e altre aziende che sempre più chiedono controlli a due fattori e sicurezza maggiore. Ma l’educazione alla sicurezza informatica resta ancora lacunosa e molti esperti ritengono che il phishing anche via messaggio oltre che email possa aumentare l’anno prossimo.
Secondo i ricercatori di Yarix, ci saranno più furti di dati soprattutto fra celebrità e influencer, “allo scopo di ampliare il fenomeno mediatico”.
Cybersecurity: nel 2022 miglioreranno anche le risposte
Se è vero che ci si aspetta un aumento di attacchi ransomware e alla supply chain per le aziende, oltre che furti di dati per i privati, anche le risposte stanno diventando più sofisticate.
Secondo Capgemini, due aziende su tre ora pensato che l’intelligenza artificiale sia fondamentale per la sicurezza informatica. L’analisi dei comportamenti può fermare sul nascere alcuni tipi di attacchi. Se per esempio un utente manda un gran numero di email con allegati sospetti, l’AI può dedurre che si tratta di un malware all’opera e bloccare l’operazione. Oppure può segnalare gli utenti che compiono azione rischiose: che non usano password complesse per accedere alla rete aziendale oppure che accedono spesso con dispositivi diversi. In questo modo diventa possibile per i team IT intervenire per educarli alla cybersecurity, prima che diventi un rischio.
Inoltre, secondo Gartner entro il 2025 il 60% delle aziende sceglierà i propri partner per la supply chain usando la sicurezza informatica come primo criterio. Qualcosa che aumenterà l’attenzione alla cybersecurity per esigenze dirette di mercato: chi vuole fare affari, deve investire in sicurezza.
Infine, secondo Security Magazine nel 2022 anche gli Stati presteranno più attenzione alla cybersecurity. Lo abbiamo già visto in Italia, dove sta avvenendo una riorganizzazione a livello politico per fronteggiare le minacce informatiche. E nell’anno prossimo in tutto il mondo dovrebbero diventare legge nuove norme sulla cybersecurity. Un intervento doveroso: quest’anno i crimini informatici sono costati 6 mila miliardi di dollari alle principali economie mondiali.
Al di là delle previsioni degli esperti, un trend è già certo: la sicurezza informatica tornerà al centro delle cronache anche l’anno prossimo. La speranza è che a fare notizia sia per la risposta di privati, aziende e istituzioni, piuttosto che per le malefatte dei cybercriminali.
- ESCLUSIVA AMAZON: ricevi 3 mesi aggiuntivi al tuo abbonamento annuale per un totale di 15 mesi
- McAfee Total Protection offre protezione tutto in uno - Antivirus, sicurezza e protezione della privacy e...
- Verifica l’integrità della tua protezione online - Il nostro punteggio di protezione, unico nel settore, identifica...
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techprincess
🌍 Giornata della Terra: ciascuno può dare il suo piccolo contributo per salvaguardarla
🍿Fallout: tutte le domande irrisolte alle quali la Stagione 2 dovrà rispondere
🛞Come scegliere gli pneumatici estivi per l’estate? I fattori da considerare
🤯Google licenzia 28 dipendenti per proteste contro il progetto Nimbus in Israele
✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
💌 Risolviamo i tuoi problemi di cuore con B1NARY
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
