Secondo le rilevazioni dell’ultimo trimestre del 2023, il panorama della cybersicurezza ha continuato ad evolversi con crescente complessità, con gli attacchi di tipo ransomware e pre-ransomware che si sono confermati come le principali minacce informatiche a livello globale. Secondo il report trimestrale di Cisco, di cui Hypergrid è partner, le varianti più utilizzate includono i ransomware Play, Cactus, BlackSuit e NoEscape. Si tratta di minacce che sottolineano l’innovazione continua nel campo del crimine informatico.
Tra i bersagli primari il settore manifatturiero, seguito da quello dell’istruzione e della sanità, sia pubblica che privata, hanno maggiormente risentito di queste minacce, con gli istituti scolastici particolarmente vulnerabili a causa dei limitati budget destinati alla cybersecurity.
Le modalità di attacco spaziano dall’uso di credenziali compromesse per accedere ad account validi, all’impiego crescente di QR code con link malevoli. Nelle infrastrutture la mancanza dell’autenticazione a due o più fattori (MFA), è causa del 36% degli attacchi rilevati da Cisco Talos. Ricordiamo poi che la formazione degli utenti sul riconoscimento e la segnalazione tempestiva degli incidenti informatici è cruciale per garantire una difesa efficace.
Le nuove minacce del cybercrime
L’evoluzione dei ransomware ha visto l’introduzione di Play, che sfrutta l’accesso remoto legittimo e tecniche di esecuzione remota per disabilitare strumenti di sicurezza e compromettere i controller di dominio. BlackSuit, invece, utilizza credenziali VPN rubate per accedere ad account senza MFA, sfruttando vulnerabilità come ZeroLogon. Cactus e NoEscape, operanti come ransomware-as-a-service (RaaS), dimostrano ulteriormente l’adattabilità e l’innovazione dei criminali informatici.
Questione di intelligenza
Nel 2024, l’intelligenza artificiale generativa (GenAI) e le Generative Adversarial Networks (GAN) rivoluzioneranno ulteriormente il campo della cybersicurezza sia per quanto riguarda la difesa, sia per gli attacchi.
Per quest’ultimo caso si prevede un aumento delle truffe BEC, acronimo di Business Email Compromise (Compromissione dell’Email Aziendale). Si tratta di un tipo di frode informatica che mira ad ingannare le aziende per farle trasferire denaro o divulgare informazioni riservate tramite inganni via email. Queste truffe sfruttano la fiducia nei processi di comunicazione aziendale, manipolando i dipendenti o i dirigenti attraverso l’uso di email contraffatte o intercettate.
Inoltre, grazie alle tecnologie GenAI, capaci di generare contenuti audiovisivi iper-realistici a basso costo, i cybercriminali saranno in grado di generare attacchi phishing ancora più sofisticati e difficili da rilevare.
Difesa offensiva
Le stime per il 2024, secondo Trend Micro, includono anche la minaccia di attacchi worm cloud-native. Infine, in un recente report i Kaspersky Labs sottolineano che i prossimi mesi saranno caratterizzati dalla persistenza delle minacce ransomware, l’aumento dell’hacktivism e le sfide poste dalla “offensive cybersecurity” che richiede un approccio proattivo alla sicurezza informatica.
Le pratiche sono quelle di concentrarsi sull’identificare e sfruttare le vulnerabilità dei sistemi informatici prima che possano essere utilizzate da attaccanti malintenzionati. Questa metodologia va oltre la difesa passiva, come firewall e software antivirus, per includere tecniche come il penetration testing, l’hacking etico, e la ricerca di vulnerabilità.
Lo scopo è di migliorare la sicurezza identificando e risolvendo le debolezze prima che diventino un problema. Gli esperti di cybersecurity offensiva spesso simulano attacchi contro i propri sistemi o quelli dei loro clienti (con autorizzazione) per testare la robustezza delle difese esistenti e per scoprire potenziali esposizioni prima che possano essere sfruttate dagli attaccanti.
In sintesi, il panorama della cybersicurezza nei prossimi mesi sarà caratterizzato da una complessità crescente, con le tecnologie GenAI che si preannunciano come protagoniste di un cambiamento epocale negli attacchi informatici. La necessità di una difesa proattiva, che includa l’aggiornamento costante delle conoscenze e l’adozione di strumenti di sicurezza avanzati, sarà più impellente che mai per proteggere le infrastrutture critiche e le informazioni sensibili dalle nuove forme di minaccia.
La garanzia dall’esperienza
Hypergrid è in grado di fornirvi le migliori difese per la cybersicurezza, compresi i servizi di difesa offensiva. A seguire una serie di consigli da tenere in considerazione per garantire un perimetro sicuro contro gli attacchi dei cybercriminali.
► Implementazione dell’autenticazione 2FA: l’adozione dell’autenticazione multifattore dovrebbe essere una priorità per tutte le aziende. Questo sistema aggiunge un ulteriore strato di sicurezza richiedendo due o più metodi di verifica dell’identità dell’utente, riducendo così il rischio legato all’uso di credenziali compromesse.
► Formazione e sensibilizzazione dei dipendenti: programmi di formazione continui aiuteranno i dipendenti a riconoscere e segnalare tentativi di phishing, truffe BEC e altri attacchi informatici. La consapevolezza sui rischi associati ai QR code malevoli e le tecniche di social engineering è fondamentale.
► Sicurezza dei dispositivi di rete: è vitale assicurarsi che tutti i dispositivi di rete siano protetti da strumenti di sicurezza aggiornati, per prevenire attacchi come Play, che sfrutta l’accesso remoto legittimo per disabilitare gli strumenti di sicurezza.
► Gestione delle credenziali e delle VPN: implementare politiche di sicurezza rigorose per la gestione delle credenziali VPN, includendo la verifica regolare e la revoca delle credenziali sospette per prevenire accessi non autorizzati sfruttando vulnerabilità come ZeroLogon.
Ulteriori passaggi
► Utilizzo di soluzioni avanzate: l’uso di difese basate sull’intelligenza artificiale e il machine learning garantisce un vantaggio per identificare e bloccare gli attacchi in tempo reale, inclusi quelli basati su GenAI e ransomware-as-a-service (RaaS).
► Pianificazione di risposta agli incidenti: avere un piano di risposta agli incidenti ben definito e regolarmente testato per garantire una risposta rapida ed efficace in caso di attacco, limitando i danni e ripristinando rapidamente le operazioni normali.
► Backup e recupero dei dati: mantenere backup regolari e sicuri dei dati critici, preferibilmente in luoghi disconnessi dalla rete principale, per garantire la possibilità di ripristinare i sistemi in caso di attacco ransomware.
► Monitoraggio e analisi comportamentale: impiegare strumenti di monitoraggio del comportamento degli utenti e del traffico di rete per identificare attività sospette che potrebbero indicare un attacco in corso o una compromissione interna.
► Valutazione e mitigazione delle vulnerabilità: eseguire regolarmente valutazioni delle vulnerabilità e test di penetrazione per identificare e mitigare le debolezze nei sistemi IT prima che possano essere sfruttate dagli aggressori.
Adottando queste soluzioni di cybersicurezza, aziende e pubbliche amministrazioni possono costruire una difesa più resiliente contro le minacce informatiche in evoluzione, proteggendo le loro infrastrutture critiche e le informazioni sensibili. Per un consulto o per maggiori informazioni:
https://hypergrid.it – info@hypergrid.it – Tel. 0382 528875
Devi effettuare l'accesso per postare un commento.