Cyberteam

  • Home
  • Attività
    • Network Security Assessment
    • Password Hacking
      • Password Intelligence
      • Password Security Management
      • Multi-Factor Authentication
    • Cyber Intelligence
    • Vulnerability Assessment
    • Penetration Testing
    • Spear Phishing
    • Academy
    • Database Health Check
    • Legal 4 Tech
      • Legal 4 Tech
      • AGID/GDPR
    • Digital Forensics
  • Ethical Hacker
    • Lavora con noi
    • Bibliografie hacker
  • CyT per il sociale
  • Contatti
  • CyberNews

2022 che anno sarà
per la sicurezza?

2022 che anno sarà
per la sicurezza?

da Maurizio / domenica, 02 Gennaio 2022 / Pubblicato il Analisi Tecnica, Cyber Security

Il 2021 è iniziato con il botto, solo i primi 6 mesi hanno visto alcuni dei più grandi e dannosi attacchi informatici mai visti, come SolarWinds e l’attacco al Colonial Pipeline. Questi ci hanno dato un piccolo assaggio di come sarebbe andato il resto dell’anno, poiché gli aggressori hanno continuato ad attaccare le organizzazioni vulnerabili e a introdurci alle loro nuove e migliorate tattiche.

Si sono verificati altri sofisticati attacchi alla supply chain come Codecov ad aprile e, più recentemente, Kaseya. Kaseya fornisce software per Managed Service Provider (MSP) e la banda di ransomware REvil ha sfruttato l’azienda per infettare oltre 1.000 clienti con un ransomware. Il gruppo ha chiesto un riscatto di $70 milioni per fornire le chiavi di decrittazione a tutti i clienti interessati.

JBS Food è stata vittima di un attacco informatico, un hacker ha tentato di modificare i livelli di pH in un impianto di trattamento delle acque, l’apprendimento online è stato influenzato nel Regno Unito quando le scuole dell’Isola di Wight sono state colpite e l’hack di Kaseya ha avuto un impatto su circa 1.500 aziende. E questi sono solo alcuni degli incidenti visti l’anno scorso. Gli hacker hanno preso di mira ospedali, scuole e persino enti di beneficenza, dimostrando la loro spietatezza mentre diventano sempre più sofisticati e pericolosi.

Riflettendo sul 2021

Mentre altri settori hanno lottato durante la pandemia di COVID-19 per tutto il 2021, il settore della sicurezza informatica è stato attenzionato da molte più richieste poiché le aziende hanno riconosciuto come l’attività online sia aumentata sia dal punto di vista dei dipendenti che dei consumatori. Le organizzazioni si sono affrettate ad acquistare le soluzioni più recenti, senza sapere davvero a cosa servono, nel tentativo di proteggere se stesse e i propri dipendenti. In alcuni casi, misure di sicurezza più forti sono state implementate con successo in molte organizzazioni, per proteggersi dalle vulnerabilità, ma c’è ancora molta strada da fare in termini di protezione di account e password, che hanno rappresentato un serio punto cieco per molti settori.

Le password stesse creano un notevole divario di sicurezza informatica, come abbiamo visto con varie violazioni quest’anno. Ad esempio, il nostro database di violazione delle password ci dice che, nell’ottobre 2021, i dati del sito web coffeefads [.] co[.] uk sono stati pubblicati su un popolare forum di hacking. I dati contenevano e-mail, nomi e password con hash, fornendo agli attori delle minacce un gateway facile e legittimo sui server dell’azienda. C’erano oltre 8700 password compromesse, che siamo stati in grado di recuperare in testo normale. Ancora peggio, un’app di parcheggio mobile (ParkMobile) ha subito una violazione dei dati a marzo, durante la quale sono state compromesse 20.949.825 password. Un altro esempio trovato sul nostro database nel 2021 è stata una violazione che ha esposto 1,4 milioni di indirizzi e-mail univoci dei clienti da parte dei clienti su MeetMindful, un servizio di appuntamenti online. Ciò ha esposto una grande quantità di informazioni sensibili tra cui posizioni geografiche, indirizzi IP e password memorizzate come hash bcrypt. Sorprendentemente, 1.422.717 password sono state compromesse su questa piattaforma – non c’è da meravigliarsi che attori malintenzionati abbiano trovato un modo per accedere ai server ed estrarre informazioni preziose. Questi sono solo alcuni esempi tra migliaia di altri, che sottolineano l’importanza della gestione sicura degli account e delle buone pratiche di password. Gli attori delle minacce non discriminano tra le loro vittime. In sostanza, nessuno è al sicuro e la mancanza di autenticazione a più fattori o di un’adeguata sicurezza oltre alle password, lascia gli account non protetti e mette individui e intere aziende a rischio di violazione.

Ora che il 2021 è volto al termine, è tempo di iniziare a guardare avanti e prepararsi per l’avanzata del panorama delle minacce e dei pericoli che potrebbe portare. Quali tendenze esistenti ci accompagneranno nel nuovo anno? Si evolveranno? Vedremo qualche tendenza delle notizie che potrebbe essere in qualche modo inaspettata? Naturalmente, non possiamo vedere nel futuro con chiarezza al 100%, tuttavia è importante considerare quali tendenze rimarranno in giro per prepararsi allo scenario peggiore e non rimanere intrappolati con i pantaloni abbassati.

2022 Cybersecurity Trends 2022

2022: cosa c’è in serbo?

Aumento dei Ransomware: a livello globale nel 2021, 1 organizzazione su 61 è stata colpita da ransomware ogni settimana. Il ransomware continuerà a crescere, nonostante gli sforzi delle forze dell’ordine per limitare questa crescita a livello globale. Gli attori delle minacce prenderanno di mira le aziende che possono permettersi di pagare un riscatto e gli attacchi ransomware diventeranno più sofisticati nel 2022. Gli hacker utilizzeranno sempre più strumenti di penetrazione per personalizzare gli attacchi in tempo reale e per vivere e lavorare all’interno delle reti delle vittime. Gli strumenti di penetrazione sono il motore dietro gli attacchi ransomware più sofisticati che hanno avuto luogo nel 2021. Man mano che la popolarità di questo metodo di attacco cresce, gli aggressori lo utilizzeranno per eseguire attacchi di esfiltrazione ed estorsione dei dati.

Vulnerabilità dei vaccini: la continua isteria mainstream e dei social media insieme alle regole governative in continua evoluzione sul Covid-19 e vaccini ha creato un ambiente perfetto per i cattivi attori per ingannare e manipolare le persone a dare via le loro informazioni private, anche mediche.

Supply chain: Gli attacchi informatici alla supply chain continuano a crescere e i governi affronteranno la sfida: gli aggressori della supply chain sfruttano la mancanza di monitoraggio all’interno dell’ambiente di un’organizzazione. Possono essere utilizzati per eseguire qualsiasi tipo di attacco informatico, come violazioni dei dati e infezioni da malware. Gli attacchi alla supply chain diventeranno più comuni e i governi inizieranno a stabilire regolamenti per affrontare questi attacchi e proteggere le reti. Aumenteranno anche le collaborazioni con i settori privati e altri paesi per identificare e indirizzare più gruppi di minacce che operano su scala globale e regionale.

Nel 2022, ci aspettiamo anche di scoprire di più sull’impatto globale del famigerato attacco Sunburst. Poiché le indagini sono ancora in corso, i ricercatori di sicurezza sveleranno alcune delle più grandi domande riguardanti l’attacco: quali sono stati gli aggressori che hanno fatto queste reti e in che modo hanno beneficiato dell’attacco massiccio?

Aumento delle credenziali compromesse: la mancanza di consapevolezza e formazione lascia le vittime vulnerabili in quanto spesso non sanno cosa cercare quando tentano di identificare un phishing. Gli attori delle minacce hanno studiato, si sono evoluti e ora non sono più presenti errori grammaticali. Anche nella creazione di indirizzi e-mail farlocchi hanno raggiunto livelli eccellenti e gli attacchi di phishing stanno diventando quasi impossibili da individuare. Di conseguenza, gli hacker non hanno mai avuto così tanto successo nel manipolare le loro vittime per consegnare credenziali di accesso legittime. Potrebbero anche tenere la porta aperta per qualcuno che cerca un accesso facile e non autorizzato.

“Nonostante molte alternative praticabili, le password continueranno a dominare come metodo di accesso principale, al lavoro e a casa. Sfortunatamente, le politiche sulle password legacy e le cattive abitudini personali continueranno sicuramente”.

Steven Hope, CEO e co-fondatore di Authlogics

Con questo in mente, la pandemia ci ha dimostrato che non è necessario che i dipendenti lavorino dai loro uffici a tempo pieno. Di conseguenza, i dipendenti cercheranno accordi di lavoro più flessibili, che, insieme all’aumento delle violazioni degli account e delle perdite di password, aumenteranno lentamente la domanda di autenticazione a più fattori tra le organizzazioni.

Criptovalute: in un’altra nota, anche le criptovalute continueranno a fare grandi ondate nel 2022. Crediamo che sconvolgeranno le istituzioni tradizionali e troveranno il loro posto nella vita quotidiana. Le onde saranno grandi con una volatilità continua nel breve termine; di conseguenza, ci sarà più disparità tra i “vincitori” e i “perdenti” quando si tratta di azioni e trading. Di conseguenza, vedremo molti più attacchi “market-making”, media e tecnici su Bitcoin ed Ethereum man mano che maturano e si sviluppano ulteriormente. Tuttavia, dovremmo aspettarci che questi non solo sopravvivano nel nuovo anno, ma prosperino. Un esempio di questo è l’esperimento di El Salvador, che potenzialmente ci dà un’idea di come le criptovalute avranno un ruolo in tutti i nostri futuri – nel bene e nel male, che piaccia o meno al rispettivo governo. Inoltre, le valute più recenti come “Fedcoin” e “Britcoin” continueranno a occupare i media e tenteranno di spostare l’attenzione dalle valute crittografiche decentralizzate; anche se questo sarà tutto chiacchiere, senza un reale risultato funzionale.

Dominio del Metaverso: A un livello più personale, nel 2022, quando più persone diventeranno consapevoli del Metaverso, qualcuno nella vostra cerchia di amicizia potrebbe averne sentito parlare, mentre un altro potrebbe essere in grado di parlare un po ‘di ciò che è e a cosa serve, ma nessuno sarà in grado di spiegare come i 15enni ne stanno guadagnando milioni.

Non si tratta di “se” ma di “quando”: in definitiva, l’incertezza sarà un tema sfortunato che ci seguirà nel 2022, che continuerà ad essere presente nelle notizie. Dobbiamo essere preparati a tutto e a tutti e assicurarci di avere le giuste misure di sicurezza in atto per proteggere i nostri beni e le nostre informazioni preziose.

Crediamo che coloro che limitano i social media e i media mainstream, abbandonano l’uso delle password e acquistano un po’ di Bitcoin saranno più felici e migliori entro il prossimo Natale.

Autenticati con Authlogics nel 2022, con o senza password: ci pensiamo noi con Authlogics!

Maurizio

Problem Solver e Cyber Security Advisor, si occupa di sicurezza informatica e di Ethical Hacking da oltre 20 anni.

Da diversi anni tiene corsi di Ethical Hacking e consapevolezza della sicurezza informatica formando centinaia di persone nell’IT e migliaia di risorse aziendali.

Tre caratteristiche che lo distinguono:

La passione/ossessione per le password
Ha chiamato Hash anche il suo gatto
Il papillon

Colore preferito? Verde, ovviamente!

Condividi
Taggato in: cyber security, Data Breach, phishing, ransomware, sicurezza, ZERO-DAY

Che altro puoi leggere

dark web
Sommario dei prezzi
del Dark Web 2021
ransomware
Contenere un attacco ransomware
prima che si diffonda
I 10 principali attacchi informatici a livello globale
del primo trimestre del 2021

Categorie

  • Analisi Tecnica
  • Cyber Security
  • Dark Web
  • Data Leak
  • GDPR
  • HACKER
  • Industria 4.0
  • IOT
  • MongoDB
  • Password
  • Ransomware
  • Smartworking

Articoli recenti

  • password intelligence

    Controllo di sicurezza: 13.000 password del governo USA violate in 90 minuti

    Poiché i dipendenti del Dipartimento degli Inte...
  • Fuga di dati: circola un database con 235 milioni di account Twitter

    Dopo che a dicembre è stato messo in vendita un...
  • Codice dannoso su PyPI: attacco alla catena di distribuzione delle build notturne di PyTorch

    Chi ha recentemente installato PyTorch-nightly ...
  • Il ransomware Magniber ora infetta gli utenti Windows
    tramite file JavaScript

    Una recente campagna dannosa che ha distribuito...
  • GIFShell – Nuovo attacco che consente agli aggressori di rubare
    i dati utilizzando una GIF dentro Microsoft Teams

    Una nuova tecnica di attacco chiamata “GIFShell...
  • SOCIAL

© 2020.Tutti i diritti riservati. EURO INFORMATICA SPA - Viale della Repubblica 63/4, 36066 Sandrigo (VI)
P. IVA/CF 02367910243 - Cap Soc. 100.000 Euro i.v. - REA 0226275 - VI - Reg. Imp. 30100-VI-116

COOKIE POLICY - PRIVACY POLICY

TORNA SU
  • Sei sotto attacco?