Il 2021 è iniziato con il botto, solo i primi 6 mesi hanno visto alcuni dei più grandi e dannosi attacchi informatici mai visti, come SolarWinds e l’attacco al Colonial Pipeline. Questi ci hanno dato un piccolo assaggio di come sarebbe andato il resto dell’anno, poiché gli aggressori hanno continuato ad attaccare le organizzazioni vulnerabili e a introdurci alle loro nuove e migliorate tattiche.
Si sono verificati altri sofisticati attacchi alla supply chain come Codecov ad aprile e, più recentemente, Kaseya. Kaseya fornisce software per Managed Service Provider (MSP) e la banda di ransomware REvil ha sfruttato l’azienda per infettare oltre 1.000 clienti con un ransomware. Il gruppo ha chiesto un riscatto di $70 milioni per fornire le chiavi di decrittazione a tutti i clienti interessati.
JBS Food è stata vittima di un attacco informatico, un hacker ha tentato di modificare i livelli di pH in un impianto di trattamento delle acque, l’apprendimento online è stato influenzato nel Regno Unito quando le scuole dell’Isola di Wight sono state colpite e l’hack di Kaseya ha avuto un impatto su circa 1.500 aziende. E questi sono solo alcuni degli incidenti visti l’anno scorso. Gli hacker hanno preso di mira ospedali, scuole e persino enti di beneficenza, dimostrando la loro spietatezza mentre diventano sempre più sofisticati e pericolosi.
Riflettendo sul 2021
Mentre altri settori hanno lottato durante la pandemia di COVID-19 per tutto il 2021, il settore della sicurezza informatica è stato attenzionato da molte più richieste poiché le aziende hanno riconosciuto come l’attività online sia aumentata sia dal punto di vista dei dipendenti che dei consumatori. Le organizzazioni si sono affrettate ad acquistare le soluzioni più recenti, senza sapere davvero a cosa servono, nel tentativo di proteggere se stesse e i propri dipendenti. In alcuni casi, misure di sicurezza più forti sono state implementate con successo in molte organizzazioni, per proteggersi dalle vulnerabilità, ma c’è ancora molta strada da fare in termini di protezione di account e password, che hanno rappresentato un serio punto cieco per molti settori.
Le password stesse creano un notevole divario di sicurezza informatica, come abbiamo visto con varie violazioni quest’anno. Ad esempio, il nostro database di violazione delle password ci dice che, nell’ottobre 2021, i dati del sito web coffeefads [.] co[.] uk sono stati pubblicati su un popolare forum di hacking. I dati contenevano e-mail, nomi e password con hash, fornendo agli attori delle minacce un gateway facile e legittimo sui server dell’azienda. C’erano oltre 8700 password compromesse, che siamo stati in grado di recuperare in testo normale. Ancora peggio, un’app di parcheggio mobile (ParkMobile) ha subito una violazione dei dati a marzo, durante la quale sono state compromesse 20.949.825 password. Un altro esempio trovato sul nostro database nel 2021 è stata una violazione che ha esposto 1,4 milioni di indirizzi e-mail univoci dei clienti da parte dei clienti su MeetMindful, un servizio di appuntamenti online. Ciò ha esposto una grande quantità di informazioni sensibili tra cui posizioni geografiche, indirizzi IP e password memorizzate come hash bcrypt. Sorprendentemente, 1.422.717 password sono state compromesse su questa piattaforma – non c’è da meravigliarsi che attori malintenzionati abbiano trovato un modo per accedere ai server ed estrarre informazioni preziose. Questi sono solo alcuni esempi tra migliaia di altri, che sottolineano l’importanza della gestione sicura degli account e delle buone pratiche di password. Gli attori delle minacce non discriminano tra le loro vittime. In sostanza, nessuno è al sicuro e la mancanza di autenticazione a più fattori o di un’adeguata sicurezza oltre alle password, lascia gli account non protetti e mette individui e intere aziende a rischio di violazione.
Ora che il 2021 è volto al termine, è tempo di iniziare a guardare avanti e prepararsi per l’avanzata del panorama delle minacce e dei pericoli che potrebbe portare. Quali tendenze esistenti ci accompagneranno nel nuovo anno? Si evolveranno? Vedremo qualche tendenza delle notizie che potrebbe essere in qualche modo inaspettata? Naturalmente, non possiamo vedere nel futuro con chiarezza al 100%, tuttavia è importante considerare quali tendenze rimarranno in giro per prepararsi allo scenario peggiore e non rimanere intrappolati con i pantaloni abbassati.
2022: cosa c’è in serbo?
Aumento dei Ransomware: a livello globale nel 2021, 1 organizzazione su 61 è stata colpita da ransomware ogni settimana. Il ransomware continuerà a crescere, nonostante gli sforzi delle forze dell’ordine per limitare questa crescita a livello globale. Gli attori delle minacce prenderanno di mira le aziende che possono permettersi di pagare un riscatto e gli attacchi ransomware diventeranno più sofisticati nel 2022. Gli hacker utilizzeranno sempre più strumenti di penetrazione per personalizzare gli attacchi in tempo reale e per vivere e lavorare all’interno delle reti delle vittime. Gli strumenti di penetrazione sono il motore dietro gli attacchi ransomware più sofisticati che hanno avuto luogo nel 2021. Man mano che la popolarità di questo metodo di attacco cresce, gli aggressori lo utilizzeranno per eseguire attacchi di esfiltrazione ed estorsione dei dati.
Vulnerabilità dei vaccini: la continua isteria mainstream e dei social media insieme alle regole governative in continua evoluzione sul Covid-19 e vaccini ha creato un ambiente perfetto per i cattivi attori per ingannare e manipolare le persone a dare via le loro informazioni private, anche mediche.
Supply chain: Gli attacchi informatici alla supply chain continuano a crescere e i governi affronteranno la sfida: gli aggressori della supply chain sfruttano la mancanza di monitoraggio all’interno dell’ambiente di un’organizzazione. Possono essere utilizzati per eseguire qualsiasi tipo di attacco informatico, come violazioni dei dati e infezioni da malware. Gli attacchi alla supply chain diventeranno più comuni e i governi inizieranno a stabilire regolamenti per affrontare questi attacchi e proteggere le reti. Aumenteranno anche le collaborazioni con i settori privati e altri paesi per identificare e indirizzare più gruppi di minacce che operano su scala globale e regionale.
Nel 2022, ci aspettiamo anche di scoprire di più sull’impatto globale del famigerato attacco Sunburst. Poiché le indagini sono ancora in corso, i ricercatori di sicurezza sveleranno alcune delle più grandi domande riguardanti l’attacco: quali sono stati gli aggressori che hanno fatto queste reti e in che modo hanno beneficiato dell’attacco massiccio?
Aumento delle credenziali compromesse: la mancanza di consapevolezza e formazione lascia le vittime vulnerabili in quanto spesso non sanno cosa cercare quando tentano di identificare un phishing. Gli attori delle minacce hanno studiato, si sono evoluti e ora non sono più presenti errori grammaticali. Anche nella creazione di indirizzi e-mail farlocchi hanno raggiunto livelli eccellenti e gli attacchi di phishing stanno diventando quasi impossibili da individuare. Di conseguenza, gli hacker non hanno mai avuto così tanto successo nel manipolare le loro vittime per consegnare credenziali di accesso legittime. Potrebbero anche tenere la porta aperta per qualcuno che cerca un accesso facile e non autorizzato.
“Nonostante molte alternative praticabili, le password continueranno a dominare come metodo di accesso principale, al lavoro e a casa. Sfortunatamente, le politiche sulle password legacy e le cattive abitudini personali continueranno sicuramente”.
Steven Hope, CEO e co-fondatore di Authlogics
Con questo in mente, la pandemia ci ha dimostrato che non è necessario che i dipendenti lavorino dai loro uffici a tempo pieno. Di conseguenza, i dipendenti cercheranno accordi di lavoro più flessibili, che, insieme all’aumento delle violazioni degli account e delle perdite di password, aumenteranno lentamente la domanda di autenticazione a più fattori tra le organizzazioni.
Criptovalute: in un’altra nota, anche le criptovalute continueranno a fare grandi ondate nel 2022. Crediamo che sconvolgeranno le istituzioni tradizionali e troveranno il loro posto nella vita quotidiana. Le onde saranno grandi con una volatilità continua nel breve termine; di conseguenza, ci sarà più disparità tra i “vincitori” e i “perdenti” quando si tratta di azioni e trading. Di conseguenza, vedremo molti più attacchi “market-making”, media e tecnici su Bitcoin ed Ethereum man mano che maturano e si sviluppano ulteriormente. Tuttavia, dovremmo aspettarci che questi non solo sopravvivano nel nuovo anno, ma prosperino. Un esempio di questo è l’esperimento di El Salvador, che potenzialmente ci dà un’idea di come le criptovalute avranno un ruolo in tutti i nostri futuri – nel bene e nel male, che piaccia o meno al rispettivo governo. Inoltre, le valute più recenti come “Fedcoin” e “Britcoin” continueranno a occupare i media e tenteranno di spostare l’attenzione dalle valute crittografiche decentralizzate; anche se questo sarà tutto chiacchiere, senza un reale risultato funzionale.
Dominio del Metaverso: A un livello più personale, nel 2022, quando più persone diventeranno consapevoli del Metaverso, qualcuno nella vostra cerchia di amicizia potrebbe averne sentito parlare, mentre un altro potrebbe essere in grado di parlare un po ‘di ciò che è e a cosa serve, ma nessuno sarà in grado di spiegare come i 15enni ne stanno guadagnando milioni.
Non si tratta di “se” ma di “quando”: in definitiva, l’incertezza sarà un tema sfortunato che ci seguirà nel 2022, che continuerà ad essere presente nelle notizie. Dobbiamo essere preparati a tutto e a tutti e assicurarci di avere le giuste misure di sicurezza in atto per proteggere i nostri beni e le nostre informazioni preziose.
Crediamo che coloro che limitano i social media e i media mainstream, abbandonano l’uso delle password e acquistano un po’ di Bitcoin saranno più felici e migliori entro il prossimo Natale.
Autenticati con Authlogics nel 2022, con o senza password: ci pensiamo noi con Authlogics!
Maestro del Caos Digitale e Guardiano del Cyberspazio, naviga nel mare oscuro della sicurezza informatica da oltre vent’anni, armato di codice e un irresistibile papillon.
Con la precisione di un bisturi e l’umorismo di un hacker, ha trasformato centinaia di “comuni mortali IT” in veri e propri ninja dell’Ethical Hacking. La sua missione? Insegnare l’arte della difesa digitale a migliaia di ignare risorse aziendali, un firewall alla volta.
Tre segreti che lo rendono un unicorno nel mondo cyber:
Ha una relazione quasi ossessiva con le password. Alcuni collezionano francobolli, lui colleziona hash crittografici.
Il suo gatto si chiama Hash. Sì, come l’algoritmo. No, non miagola in binario (ancora).
Indossa sempre un papillon, perché chi ha detto che non si può hackerare con stile?
Se lo cercate, seguite la scia di bit verdi: è il suo colore preferito. Perché anche nel mondo digitale, è sempre primavera per la sicurezza!