In un recente articolo Justin Fier, Direttore di Cyber ​​Intelligence & Analytics di Darktrace, pone alcune considerazioni su ciò che potrà essere il trend degli attacchi e della sicurezza informatica nell’arco del 2022. Proviamo ad analizzare i punti principali.

Supply Chain

Tutti gli analisti del settore sono concordi nell’affermare che gli attacchi diretti alla Supply Chain rappresenteranno una parte importante delle minacce dei prossimi mesi. Ma cos’è un attacco alla Supply Chain?

Questi tipi di attacchi sono talvolta sottovalutati dalle aziende ma possono causare danni incalcolabili. Si tratta di attacchi che per raggiungere l’azienda da colpire fanno leva su una terza parte, rappresentata da fornitori di servizi, aziende partner o consociate, ovvero una terza parte con cui si una qualche connessione. Vista talvolta la complessa rete esistente con clienti, partner e fornitori, i malfattori hanno una superficie di attacco estremamente vasta e diventa quindi per loro molto più semplice raggiungere il proprio obiettivo. Quindi un’azienda che abbia rapporti con clienti, fornitori o filiali che adottano un livello di sicurezza non adeguato mette automaticamente anche se stessa in pericolo.

Darktrace indica inoltre nell’arco del 2022 un forte aumento della distribuzione di software dannoso tramite la supply chain del software, utilizzando ad esempio repository per sviluppatori, librerie open source, o compromettendo grandi piattaforme come già successo nel 2021 con gli attacchi a SolarWinds, Kaseya, GitLab o la più recente vulnerabilità Log4Shell. Justin Fier fa notare come nel 2021 Darktrace abbia bloccato circa 150’000 attacchi a settimana relativi a questo tipo di minacce.

Diventa quindi importante agire su più fronti, ovvero non solo dotare la propria azienda di strumenti di sicurezza in grado di intervenire autonomamente nelle prime fasi per bloccare questi attacchi ma contemporaneamente assicurarsi anche che la propria supply chain adotti una sufficiente politica rivolta alla cybersecurity.

E-mail di phishing

Il vettore che permette agli hacker di portare a segno i loro attacchi resta ancora l’email di Phishing. Secondo Fier nel 2021 le aziende hanno in media subito circa 600 attacchi univoci al mese condotti tramite campagne di phishing. Inoltre questi attacchi stanno diventando sempre più sofisticati; gli analisti notano come le email siano strutturate in modo tale da sembrare sempre più lecite e attendibili, a volte addirittura provenienti da account reali e affidabili, precedentemente compromessi.

Come difendersi? Se da un lato risulta quindi importante avere un sofisticato sistema, basato anche su AI, che riesca ad intercettare questi tipi di email, dall’altro lato è necessaria una costante formazione e sensibilizzazione degli utenti in modo tale che sappiano riconoscere ed evitare gli attacchi veicolati tramite email. La formazione va inoltre abbinata a periodiche campagne di phishing che permettano di rafforzare e verificare le capacità pratiche degli utenti di evitare attacchi di phishing.

 

La Svizzera sotto attacco del malware Qakbot
Il Malware Emotet è nuovamente attivo
Translate »