Homepage Main navigation Main content Footer

Evoluzione e nuovi trend della Cybersecurity nel 2022

Alla fine del 2021 si è registrato un livello record di attacchi informatici, con una media mondiale di 925 a settimana. Il picco è stato dovuto alla scoperta, nel mese di dicembre, di una vulnerabilità zero-day del codice Log4j (una libreria presente in quasi ogni prodotto o servizio web Java). Partendo da questa situazione, che è stata discussa nel corso del Cybersecurity Summit 2022 organizzato da The Innovation Group, le previsioni per il nuovo anno sono da un lato quelle di un rafforzamento di alcune tendenze già note, dall’altro, la possibilità che si affermino alcuni trend del tutto nuovi.

TENDENZE EVOLUTIVE 

1)    Il ransomware come emergenza nazionale 
Se nel 2021 la minaccia del ransomware ha continuato a crescere in importanza, per il numero degli attacchi andati a segno e per gli importi richiesti, nel 2022 questo rischio sta evolvendo sempre più in una minaccia per la competitività degli Stati e la resilienza dei servizi critici. Una forma di attacco utilizzata oggi dagli hacker non soltanto per guadagni astronomici, ma anche per azioni di cyber guerra e spionaggio.  

2)    Monetizzazione degli attacchi
Il ransomware, una delle tipologie di attacco più frequente nell’ultimo anno, non è l’unico “monetizzabile”. Stanno crescendo anche il Malicious Cryptomining, o Cryptojacking, utilizzato per trasformare computer infetti in “miniere” di criptovalute e, con la crescita del valore delle valute digitali, sta diventando molto comune l’hacking di portafogli di criptovalute. Si calcola che nel 2021 ci siano stati almeno 169 incidenti riguardanti il furto di criptovalute, con perdite intorno ai 7 miliardi di dollari.

3)    Investimenti nella sicurezza del cloud
Negli ultimi 2 anni la pandemia ha favorito un esteso ricorso al cloud. Ora è però il momento di gestire con più sicurezza questa soluzione: alcuni provider si distingueranno nei prossimi anni per la capacità di rispondere a questa domanda. Le aziende invece si rivolgeranno sempre di più a strategie multi-cloud.

4)    Cresce la rilevanza della supply chain security
A partire dall’attacco SolarWinds nel dicembre 2020, per passare poi a quelli del 2021, da Colonial Pipeline a Kaseya, sono stati osservati attacchi alle supply chain sempre più gravi. Nelle aziende vedremo sempre più spesso team dedicati alla gestione delle terze parti, attivi non soltanto nel controllare (con monitoraggio e audit) la sicurezza delle transazioni, ma di adottare anche approcci più proattivi per elevare una resilienza di sistema. Serve un approccio olistico, che tenga conto di tutto, dalla revisione della contrattualistica, al monitoraggio continuativo e completo sulle transazioni con le terze parti, alla gestione di incidenti, all’uso di standard e linguaggi comuni lungo filiere collaborative e interconnesse.

5)    Maggiore adozione di norme per la Privacy a livello globale
Ci si aspetta nel 2022 un’adozione sempre più estesa a livello globale di norme a difesa della privacy delle persone. In particolare, dopo l’adozione del GDPR in Europa (nel 2018) e quindi del California Consumer Privacy Act (CCPA), e regolamenti analoghi in Cina e Brasile, il 2022 sarà l’anno di legislazioni simili in Paesi in cui non sono ancora formalizzate, come Giappone, India, altri stati americani. Con l’arrivo di nuove norme, si alzerà il rischio per le grandi multinazionali di incorrere in multe salate, soprattutto per data breach che vanno a impattare contemporaneamente su consumatori e clienti dislocati in più Paesi.

NUOVE TENDENZE 

1)    Nuove forme di attacco AI-enabled
Un primo esempio di come potrebbero essere sfruttate tecniche AI-enabled per realizzare frodi su internet è quello dei deepfake, video modificati in cui l’immagine di persone famose viene abbinata a speech mai pronunciati, con un livello di realismo molto elevato. L’interesse per i deepfake è in continua crescita. Il futuro ci riserva ulteriori forme di attacco che faranno leva sempre più su tecniche importate dall’intelligenza artificiale.

2)    Misure governative contro il cybercrime
Molti Paesi stanno incrementando misure più severe a contrasto del cybercrime. L’Executive Order di Biden del 2021 ha sottolineato la necessità di assumere un ruolo non solo difensivo ma anche proattivo nella prevenzione dei crimini online. Anche in Italia, l’istituzione dell’Agenzia per la cybersicurezza nazionale (ACN) rappresenta un passo avanti importante nella capacità di rendere più efficace una risposta coordinata nel Paese.
In futuro è probabile che le azioni di law enforcement contro i cyber criminali assumano forme più decise. 

3)    Security due diligence nelle operazioni di M&A
Oggi il valore di un’acquisizione societaria comincia a dipendere anche dalle misure in essere in campo cybersecurity, e per minimizzare rischi futuri si comincia a svolgere un’attività preliminare di due diligence. Questa sarà sempre più volta a verificare (ad esempio con un vulnerability scanning, o con un audit dei processi di sicurezza e compliance in atto) l’effettiva efficacia delle scelte di cybersecurity dell’organizzazione sotto scrutinio.