La Nuova Normalità: minacce e tendenze di sicurezza previste per il 2021
Il report Business Threat Landscape di Bitdefender rivela che la “nuova normalità” caratterizzata dallo smart working ha reso le aziende vulnerabili a nuovi vettori di attacco, che le hanno costrette ad affrontare importanti cambiamenti nel panorama delle minacce. Dalle configurazioni errate delle infrastrutture alle vulnerabilità non corrette passando per gli hacker APT a pagamento, le aziende hanno vissuto un anno difficile. Imparare ad adattarsi comprendendo le minacce emerse nel 2020 consentirà alle aziende di pianificare una strategia di sicurezza informatica di lungo periodo.
La telemetria di Bitdefender mostra che il 63,63% di tutte le vulnerabilità segnalate e non ancora identificate coinvolge vulnerabilità e falle di sicurezza note (CVE – Common Vulnerabilities and Exposures) più vecchie del 2018, segnalando che le aziende hanno, potenzialmente, un’ampia superficie di attacco che gli hacker potrebbero sfruttare.
Se il punto culminante delle minacce opportunistiche nel 2020 si è concentrato attorno alle email di spear-phishing che sfruttavano la pandemia del Coronavirus, è probabile che le vulnerabilità non ancora identificate finiranno sotto i riflettori nel 2021. Se le aziende non iniziano ad adottare soluzioni di patch management che valutano lo stato dei dispositivi in dotazione ai dipendenti per le vulnerabilità senza patch, le aziende potrebbero correre dei seri rischi.
Durante la fase di esecuzione degli attacchi, l’uso di comandi e script PowerShell rimane la sotto-tecnica preferita dai criminali informatici: rappresenta infatti ben il 42,52% di tutte le sotto-tecniche segnalate. Gli hacker prediligono quelle tattiche che si muovono al di sotto delle soglie di rilevazione delle soluzioni di sicurezza tradizionali, perciò è probabile che le aziende dovranno rivalutare il loro stack di sicurezza per il 2021 e includere soluzioni efficaci che non si limitino a fornire funzionalità antimalware.
Uno dei più grandi cambiamenti nel panorama internazionale delle minacce riguarda la comparsa di hacker APT “in affitto”, che ha costretto le aziende di tutte le dimensioni e settori a rivalutare le minacce che si trovano ad affrontare. Mentre gli attacchi APT tradizionali erano rivolti contro enti governativi e settori industriali specifici, oggi gli attacchi in stile APT da parte di hacker “mercenary” cambiano completamente il paradigma della sicurezza per le aziende di qualsiasi tipo.
Ma cosa implica questo per le PMI che costituiscono il principale tessuto industriale italiano? Innanzitutto che le piccole e medie imprese devono cambiare il modo in cui costruiscono i loro modelli di minaccia. Se in passato la maggior parte delle violazioni delle PMI a livello di APT faceva parte di attacchi alla supply chain, questo nuova dinamica potrebbe significare attacchi continui e diretti contro le piccole e medie imprese.
Tradizionalmente queste imprese si affidavano solo a modelli di minaccia relativi al panorama attuale o ai rischi associati ai dipendenti. I mercenari delle APT cambiano completamente le premesse di sicurezza per queste imprese, costringendole a concentrarsi sull’aumento del loro livello di sicurezza con strumenti di visibilità sia a livello di endpoint che di rete. Ad esempio, gli strumenti di rilevamento automatico degli endpoint e di risposta che mettono in evidenza gli avvisi di sicurezza pertinenti, indicativi di una tattica o di una tecnica comunemente utilizzata dai gruppi APT, potrebbero facilmente segnalare potenziali intrusi.
Inoltre, la mancanza di personale di sicurezza qualificato potrebbe essere affrontata rivolgendosi a team di rilevamento e risposta gestiti in grado di valutare l’infrastruttura dell’azienda e proporre strumenti di sicurezza, agendo come team specializzato per la ricerca di minacce su eventi sospetti. Sia le soluzioni EDR che MDR sono diventate accessibili alle piccole e medie imprese, offrendo una sicurezza di tipo SOC che solo le grandi aziende possono normalmente permettersi, ma a una frazione del costo.
La telemetria aziendale di Bitdefender ha rivelato infine che le minacce tradizionali, come ransomware, coin miners e persino le applicazioni potenzialmente indesiderate (PUA), rappresentano ancora una minaccia per le aziende.