La spinta alla trasformazione digitale data dalla pandemia ha ampliato le superifici di attacco degli hacker, oramai organizzati in vere e proprie industrie del crimine. Nel 2021 hanno usato sempre più ransomware per colpire aziende, infrastruttire critiche e la sanità, già messa a dura prova dal Covid-19. Nel 2022 le aggressioni con richiesta di riscatto si amplieranno, ma a queste si affiancheranno il furto di dati ai Vip, le intrusioni nel cloud, lo sfruttamento di vulnerabilità sconosciute nei sistemi e la compromissione dei dispositivi connessi come le auto. A tracciare un quadro sono gli esperti dell'azienda di sicurezza Yarix che invitano le aziende a potenziare la protezione e a "pensare come i criminali" per prevenite gli attacchi.
"Nel 2022 ci aspettiamo che continuino gli attacchi ransomware basati su un modello di estorsione a quattro livelli: rendere inutilizzabili i dati della vittima chiedendo un riscatto per riottenerne l'accesso, minacciare di divulgare i dati e di rendere pubblica la violazione, minacciare di colpire i clienti della vittima e attaccare la supply chain, cioè i suoi fornitori di tecnologia con l'obiettivo di manipolare e compromettere l'infrastruttura e il codice sorgente del software". E il furto di dati, secondo i ricercatori, rimarrà uno degli aspetti critici nel prossimo anno, con eventi che riguarderanno figure apicali o di spicco (Vip e influencer) in quanto più esposte pubblicamente, "allo scopo di ampliare il fenomeno mediatico".
Con la migrazione sempre più massiccia verso ambienti cloud - secondo Gartner la spesa globale per questi servizi aumenterà del 54% rispetto al 2020 - i cybercriminali tenteranno sempre più l'accesso con l'uso di email di phishing per rubare le credenziali, ma verrà sfruttata anche la potenza di calcolo del cloud per fabbricare illecitamente criptovalute. Altra minaccia che diventerà più massiccia nel 2022 è quella relativa allo sfruttamento di vulnerabilità cosiddette 'zero day,' cioè falle nei software che sono sconosciute anche agli stessi sviluppatori. L'ultima in ordine di tempo è quella chiamata Log4Shell su cui nei giorni scorsi ha lanciato un allarme anche l'Agenzia italiana di cybersicurezza.
"Per i produttori di software il tempo utile per far fronte alle vulnerabilità con aggiornamenti sarà sempre più ridotto a una questione di giorni, se non di ore", sottolineano gli esperti. Nel corso del 2022, inoltre, i cybercriminali utilizzeranno i dispositivi connessi (Internet of Things) "come una comoda base di attacco per la loro attività criminale o come mezzo per muoversi lateralmente all'interno di una rete. Altro fronte critico è quello delle auto connesse, diventate ormai un business in forte espansione e, come tale, oggetto di attenzione da parte della criminalità informatica". "La sfida di oggi, per le aziende evolute, è intercettare e neutralizzare le minacce informatiche - osservano i iricercatori di Yarix - Per mantenere applicazioni e ambienti sicuri, è indispensabile un approccio 'zero trust', nel quale qualsiasi utente o dispositivo che tenti di connettersi alle applicazioni e ai sistemi deve essere verificato prima di ottenere l'accesso. Per le aziende sarà inoltre strategico 'pensare come i criminali, iniziare ad avere maggiore visibilità di quello che avviene nel surface web e nel dark web".