Sicurezza: nel 2022 i pericoli si chiameranno deepfake e criptovalute
Check Point Software Technologies ha presentato le previsioni di cyber-sicurezza per il 2022, sottolineando quali potrebbero essere le principali sfide di sicurezza per le organizzazioni durante il prossimo anno. Oltre a continuare a sfruttare l’impatto della pandemia COVID-19, i malintenzionati troveranno anche nuove opportunità di attacco tramite deepfake, criptovalute, wallet mobile e tanto altro ancora.
Qui le minacce principali del rapporto 2022 Global cyber-security predictions:
- Fake news e campagne di disinformazione: per tutto il 2021, si è verificata molta disinformazione sulla pandemia COVID-19 e sulla vaccinazione. Nel 2022, i gruppi informatici continueranno a sfruttare le campagne di fake news per eseguire vari attacchi di phishing e truffe.
• Cyberattacchi alla supply chain: gli attacchi alla supply chain diventeranno più frequenti e i governi cominceranno a stabilire regolamenti per affrontare questi attacchi e proteggere le reti, oltre a collaborare con i settori privati e altri paesi per identificare e colpire più gruppi di minacce a livello globale.
• Si intensificherà la “guerra fredda” informatica: il miglioramento delle infrastrutture e delle capacità tecnologiche consentirà ai gruppi terroristici e agli attivisti politici di portare avanti le loro agende e condurre attacchi più sofisticati e diffusi. I cyber-attacchi saranno sempre più utilizzati come atti per destabilizzare le attività a livello globale.
• Le violazioni dei dati saranno su più larga scala e molto più costose: le violazioni dei dati avverranno più frequentemente su più larga scala e costeranno di più alle organizzazioni e ai governi che vorranno pagare il riscatto. Nel maggio 2021, il gigante assicurativo statunitense ha pagato 40 milioni di dollari agli hacker. È stato un record, e possiamo aspettarci che i riscatti richiesti dagli hacker aumentino nel 2022.
• Le criptovalute diventeranno sempre più popolari tra gli hacker: quando il denaro diventa puramente un software, la sicurezza informatica necessaria per proteggere dagli hacker che rubano e manipolano bitcoin e altcoin cambia in modo inaspettato
- Attacchi contro il mobile: man mano che i wallet e le piattaforme di pagamento mobile vengono utilizzate più frequentemente, i criminali informatici si aggiorneranno e adatteranno le loro tecniche per sfruttare la crescente dipendenza dai dispositivi mobile.
• Gli hacker faranno leva sulle vulnerabilità dei “microservizi”: con l’architettura dei microservizi adottata dai Cloud Service Provider (CSP), gli hacker stanno usando le vulnerabilità individuate, per lanciare attacchi su larga scala ai CSP.
• La tecnologia deepfake diventerà un’arma letale: le tecniche per falsificare video o audio sono adesso abbastanza avanzate da essere utilizzate per creare contenuti mirati e per manipolare le opinioni, le azioni della borsa o peggio. Gli hacker useranno gli attacchi di ingegneria sociale deepfake per ottenere permessi e accedere a dati sensibili.
• Gli strumenti di penetrazione della rete continuano a crescere: a livello globale, nel 2021, 1 organizzazione su 61 è stata colpita da ransomware ogni settimana. Gli hacker continueranno a prendere di mira le aziende che possono permettersi di pagare il riscatto, e gli attacchi ransomware diventeranno più sofisticati nel 2022. Gli hacker utilizzeranno sempre più strumenti per personalizzare gli attacchi in tempo reale e per vivere e lavorare all’interno della rete delle vittime
“Attacchi sempre più sofisticati e su larga scala continueranno a battere ogni record e possiamo aspettarci un enorme aumento in termini di ransomware e attacchi mobile. Guardando al futuro, le organizzazioni dovranno essere sempre più consapevoli dei rischi e assicurarsi di avere le soluzioni appropriate per prevenire, senza interrompere il normale flusso di lavoro, la maggior parte degli attacchi, compresi quelli più avanzati. Per essere sempre al passo con le minacce, le organizzazioni devono essere proattive e non lasciare i loro punti più vulnerabili non protetti o non monitorati, altrimenti saranno loro la prossima vittima di attacchi sempre più sofisticati e mirati” ha dichiarato Maya Horowitz, VP Research di Check Point Software.