Il 2022 è stato un anno molto impegnativo per i CISO. Gli attacchi informatici hanno scosso le aziende di tutto il mondo. Ransomware, criminali informatici sponsorizzati dallo stato e vulnerabilità della supply fanno parte delle minacce in costante espansione. I punti salienti del 2022 includono:
- Il ransomware ha continuato a seminare il caos, costringendo tra l’altro un istituto scolastico a chiudere i battenti dopo 157 anni, obbligando il Costa Rica a dichiarare lo stato d’emergenza o costringendo un'importante casa automobilistica a interrompere le attività per un giorno intero.
- I criminali informatici non hanno mai smesso di prendere di mira le infrastrutture critiche. Ad esempio, hacker russi hanno preso di mira gli aeroporti degli Stati Uniti mentre criminali informatici al soldo della Cina hanno sfruttato le vulnerabilità degli operatori di telecomunicazioni.
- Le minacce contro la supply chain sono aumentate, poiché i criminali informatici prendono sempre più di mira le tecnologie di identità e di autenticazione.
Mentre ci avviamo verso il 2023, i CISO e i consigli di amministrazione devono prepararsi ad affrontare sfide ancora più grandi, soprattutto con l'acuirsi delle tensioni globali, l'aumento della volatilità dell'economia mondiale e le difficoltà con cui la forza lavoro continua a confrontarsi. Il team CISO interno di Proofpoint presenta le sue previsioni per il nuovo anno e fornisce alcune raccomandazioni per affrontare ciò che il futuro ci riserva.
N. 1 Le pressioni internazionali inaspriranno il rischio sistemico, poiché la recessione economica e i conflitti fisici hanno effetti a cascata sull'intero ecosistema.
Il nostro ecosistema digitale, sempre più complesso e interconnesso, inasprisce le preoccupazioni esistenti e solleva nuovi timori riguardo al rischio sistemico, in virtù del quale le vulnerabilità di un componente minacciano l’intero ecosistema. Secondo il report Cybersecurity:The 2022 Board Perspective (L’approccio dei consigli di amministrazione alla sicurezza informatica nel 2022) recentemente pubblicato da Proofpoint il 75% dei membri del consiglio di amministrazione ritiene di comprendere chiaramente il rischio sistemico all'interno della loro azienda. Tuttavia, nel contesto dell’instabilità globale, è molto difficile valutare appieno le minacce contro i nostri ecosistemi. Di conseguenza, nel 2023 il rischio sistemico dovrà essere monitorato costantemente.
La crisi economica, che si traduce in perdita di posti di lavoro, aumento dei tassi di interesse, riduzione del tenore di vita e inflazione, ha un forte impatto sia a livello finanziario che emotivo sui collaboratori e sulle loro famiglie. I collaboratori diventano distratti e insoddisfatti sul lavoro, rendendo molto più facile per i criminali informatici sfruttare le debolezze della natura umana. Queste preoccupazioni sono una manna per i criminali informatici, che fanno leva sullo stato emotivo dei collaboratori. I conflitti fisici, come la guerra tra la Russia e l'Ucraina, inaspriscono questa situazione d’instabilità globale, moltiplicando gli attacchi informatici e aumentando il rischio sistemico per le aziende.
N. 2 La commercializzazione di strumenti di pirateria informatica sul Dark Web contribuiscono alla crescita del crimine informatico.
Nel corso degli ultimi anni, i kit di strumenti di pirateria informatica per l'esecuzione del ransomware sono diventati moneta corrente sul mercato criminale clandestino. I servizi Ransomware-as-a-Service (RaaS) sono oggi un'economia redditizia nel Dark Web, che porta alla proliferazione degli attacchi ransomware. I nuovi strumenti disponibili sul Dark Web permettono di lanciare attacchi ransomware con poche o nessuna conoscenza tecnica. Chiunque abbia un browser Tor e un po’ di tempo a disposizione può intraprendere attività di crimine informatico.
Con l’aumento del commercio sul Dark Web, dovremo affrontare una nuova ondata di attacchi. Prevediamo che un maggior numero di strumenti consentirà di lanciare attacchi di SMiShing e di assumere il controllo di dispositivi mobili, ostacolando la nostra capacità di bloccare questi criminali informatici, anche se meno esperti dal punto di vista tecnico.
N. 3 Il furto di dati diventerà parte integrante di ogni attacco ransomware di successo, poiché i criminali informatici adottano sempre più spesso un modello di doppia estorsione.
Il ransomware è diventato endemico e nessuna azienda è immune a questa minaccia. Secondo il report State of the Phish 2022 di Proofpoint, il 68% delle aziende a livello globale ha subito almeno un’infezione ransomware. Ancor più preoccupante, negli ultimi tre anni, il fatto che la crittografia dei dati ha ceduto gradualmente il passo alla doppia estorsione, che crittografa ed esfiltra i dati.
Solo una banda di criminali informatici ha utilizzato la tattica della doppia estorsione nel 2019. Nel primo trimestre del 2021, il 77% degli attacchi prevedeva minacce volte a esfiltrare i dati. La tendenza più recente è la tripla estorsione, con i criminali informatici che cercano di sottrarre denaro non solo all'azienda presa di mira, ma anche a tutte le entità su cui la fuga di dati potrebbe avere un impatto. Questa tendenza indica che i criminali informatici stanno diventando più audaci e che le loro strategie di monetizzazione sono più aggressive. L’abbandono completo degli attacchi di crittografia a favore di tecniche più sofisticate potrebbe essere inevitabile.
N. 4 Gli attacchi che eludono l’autenticazione multifattore aumenteranno man mano che i criminali informatici esploreranno nuovi modi per violare le difese e sfruttare le debolezze della natura umana.
I criminali informatici continuano a innovare, imparando a conoscere meglio i comportamenti umani e scoprendo modi nuovi e più semplici per impossessarsi delle credenziali d’accesso. Il settore della sicurezza informatica ha risposto intensificando l’adozione dell’autenticazione a due fattori, che è diventata una misura di sicurezza standard. E così inizia un nuovo gioco del gatto e del topo: mentre sempre più aziende implementa l'autenticazione a più fattori come ulteriore livello di sicurezza, un numero crescente di criminali informatici cerca di sfruttarne le debolezze e il calo di attenzione che ne deriva. I recenti titoli dei giornali lo dimostrano e noi lo consideriamo l’inizio di una nuova tendenza.
La minaccia in sé non è nuova - i nostri ricercatori studiano le vulnerabilità che aggirano l’autenticazione multifattore da due anni - ma osserviamo una moltiplicazione degli strumenti per l’esecuzione di questi attacchi, come i kit di phishing per il furto dei token. Questa minaccia è più pericolosa perché sfrutta non solo la tecnologia ma anche le debolezze della natura umana. I criminali informatici spesso approfittano della minor attenzione causata dall’aumento delle notifiche, bombardando un collaboratore con richieste di approvazione finché non finisce per cedere.
N. 5 La supply chain sarà sempre più sfruttata per abusare della fiducia che le aziende ripongono nei loro partner e fornitori terzi.
SolarWinds e Log4j possono aver aumentato la consapevolezza, ma le aziende sono ancora lontane dal disporre di strumenti adeguati per combattere questo tipo di vulnerabilità della supply chain digitale. Secondo un’indagine del World Economic Forum quasi il 40% delle aziende ha subito gli effetti negativi di incidenti di sicurezza informatica all’interno della propria supply chain. Quasi tutte hanno espresso preoccupazione per la resilienza delle piccole e medie imprese all'interno del loro ecosistema.
Prevediamo che queste preoccupazioni aumenteranno nel 2023, poiché la fiducia che riponiamo in partner e fornitori terzi diventerà uno dei principali vettori di attacco. Le API destano particolare preoccupazione, perché i criminali informatici sanno che vi facciamo sempre più affidamento. Peggio ancora, molte aziende non dispongono di processi solidi per integrare e gestire in modo sicuro le API, facilitando così il lavoro dei criminali informatici. Prevediamo una maggiore tensione nelle relazioni della supply chain, poiché le aziende cercano di rafforzare i processi di due diligence dei loro partner per comprendere meglio i rischi, mentre i fornitori faticano a gestire l'eccessiva attenzione verso i loro processi.
N. 6 La tecnologia deepfake avrà un ruolo sempre più importante negli attacchi informatici, aumentando il rischio di furti di identità, frodi finanziarie e disinformazione.
La tecnologia deepfake è sempre più accessibile al grande pubblico. Grazie ai generatori di intelligenza artificiale addestrati con enormi database di immagini, chiunque abbia qualche competenza tecnica può creare deepfake. Sebbene il risultato del modello all'avanguardia abbia i suoi difetti, la tecnologia viene costantemente migliorata e i criminali informatici iniziano a usarla per creare scenari convincenti.
Finora la tecnologia deepfake è stata principalmente utilizzata per le frodi e la violazione delle email aziendali, ma prevediamo che il suo utilizzo si diffonderà ad altri tipi di attacchi. Immaginiamo lo stato dei mercati finanziari se il deepfake di un amministratore delegato o di un direttore finanziario di un'importante società facesse una dichiarazione audace che causerebbe un improvviso ribasso o rialzo del prezzo delle azioni. Oppure immaginiamo come i criminali informatici potrebbero sfruttare l’autenticazione biometrica e la tecnologia deepfake per rubare le identità o prendere possesso degli account. Questi sono solo alcuni esempi: sappiamo tutti quanto i criminali informatici possano essere creativi.
N. 7 Il crescente controllo normativo a livello di consiglio di amministrazione farà evolvere ulteriormente il ruolo del CISO e aumenterà le aspettative e i requisiti del consiglio di amministrazione.
I requisiti di rendicontazione proposti dalla SEC (Securities and Exchange Commission), l’organismo di regolamentazione e controllo dei mercati finanziari degli Stati Uniti, per una maggiore trasparenza costringeranno le aziende a migliorare la supervisione e a rafforzare le competenze in materia di sicurezza informatica all'interno del consiglio stesso. Quest’ultimo avrà nuovi requisiti e nuove aspettative nei confronti dei CISO, il cui ruolo tradizionale sarà rivisto.
Tuttavia, la recente sentenza di un tribunale federale degli Stati Uniti a favore di Uber crea un pericoloso precedente che incoraggia i consigli di amministrazione a trasferire la responsabilità direttamente ai CISO. In un momento in cui il nostro settore fatica già a reclutare professionisti della sicurezza informatica, questa sentenza potrebbe peggiorare la situazione.
Se solo la metà dei CISO è in accordo con i propri consigli di amministrazione, le crescenti aspettative e la pressione associata alla potenziale responsabilità personale in caso di attacco informatico non faranno che alimentare le tensioni esistenti tra i consigli di amministrazione e i CISO, con gravi conseguenze per la sicurezza informatica dell'azienda.
Le previsioni del nostro team sono unanimi: le aziende devono tornare alle origini per garantire la protezione delle persone e dei dati. Qualunque siano le vulnerabilità sfruttate dai criminali informatici nel 2023, le persone rimarranno la loro superficie di attacco preferita e i dati la ricompensa finale, sottolineando l'importanza di buone pratiche per la sicurezza informatica e di un approccio olistico alle strategie di difesa.
Più in generale, è più importante che mai che il settore pubblico e quello privato uniscano le forze per incrementare la nostra resilienza. Negli ultimi anni, la sicurezza informatica è diventata un problema di sicurezza nazionale. Il nostro settore e il governo devono collaborare per affrontare queste pressanti problematiche relative alla sicurezza informatica.
Visita il nostro portale dedicato ai CISO per accedere a ricerche, informazioni e risorse sulla sicurezza informatica destinate alla comunità globale dei CISO.