1 - Gli attacchi ai dispositivi mobili sponsorizzati dagli stati potrebbero avere un effetto a cascata nel cybercrime Per il prossimo anno prevediamo un incremento in attacchi cybercriminali sofisticati ai dispositivi mobili per via degli attacchi ai dispositivi mobili sponsorizzati dagli Stati che hanno iniziato chiaramente a venire alla luce. Il malware mobile esiste certamente, specialmente sulla piattaforma Android, ma non è ancora arrivato alla stessa scala di diffusione del malware tradizionale per PC. In parte, ciò è dovuto al fatto che i dispositivi mobili sono stati progettati con un meccanismo sicuro (vs. secure boot) fin dall'inizio, rendendo molto più difficile creare minacce "zero-touch" che non richiedono l'interazione della vittima. Tuttavia, esistono gravi vulnerabilità remote contro questi dispositivi, anche se più difficili da trovare. Per i cyberteam sponsorizzati dagli stati i dispositivi mobili rappresentano un target molto accattivante, sia per le loro feature che per le informazioni che contengono. Ne consegue che i gruppi che vendono le loro competenze alle organizzazioni supportate dai governi sono i maggiori responsabili della crescita di gran parte delle sofisticate minacce aventi come obiettivo i dispositivi mobili, come il recente spyware Pegasus. Sfortunatamente, come nel caso di Stuxnet, quando queste minacce più sofisticate vengono alla luce, le organizzazioni criminali ne traggono insegnamenti, copiando le tecniche di attacco. 2 - L'SMSishing colpirà le piattaforme di messaggistica Per il 2022 ci attendiamo il raddoppio dei messaggi di phishing mirati su molte piattaforme di messaggistica. Il phishing basato su testi, noto con il nome “SMSishing”, è cresciuto esponenzialmente nel corso degli anni. Esattamente come è avvenuto con il social engineering tramite email, all’inizio era caratterizzato da messaggi ‘esca’ senza destinatari specifici, che venivano diffusi a grandi gruppi di utenti, poi è evoluto in testi più mirati e travestiti da messaggi inviati da conoscenti, magari anche dal proprio capo. Parallelamente, si sono evolute anche le piattaforme più comuni per l’invio di messaggistica. Gli utenti, in particolare i professionisti, hanno compreso l’aspetto poco sicuro degli SMS in chiaro grazie al NIST, a diverse violazioni avvenute ai danni di carrier e alla consapevolezza della lacunosità degli standard carrier, come il Signaling System 7 (SS7). Di conseguenza, molti hanno spostato la loro messaggistica aziendale su app alternative come WhatsApp, Facebook Messenger o persino Teams o Slack. C’è poco da fare: dove ci sono utenti legittimi, lì ci sono anche cybercriminali. Stiamo quindi assistendo all’aumento di report su attacchi tramite messaggi spear SMSishing malevoli e destinati a piattaforme di messaggistica come WhatsApp. Avete ricevuto un messaggio WhatsApp dal vostro CEO, in cui vi veniva richiesto di configurare un account per un progetto a cui sta lavorando? Forse dovreste chiamare o contattare il vostro capo tramite altri mezzi di comunicazione, per verificare che l’autore del messaggio sia veramente lui! 3 - L’autenticazione passwordless fallirà nel lungo termine senza MFA Prevediamo che l'autenticazione passwordless di Windows decollerà nel 2022, tuttavia ci aspettiamo che hacker e ricercatori trovino i modi per bypassarla, a confermare che non abbiamo imparato nulla dalle lezioni del passato. È ufficiale. Windows è accessibile senza più nessuna password! Mentre festeggiamo la totale eliminazione delle password a vantaggio dell’autenticazione online, crediamo anche che l’attuale focus ininterrotto sull’autenticazione a fattore singolo per i login Windows non faccia altro che replicare gli errori del passato. Windows 10 e 11 consentiranno ora di configurare autenticazioni interamente passwordless, usando opzioni come Hello (autenticazione biometrica di Microsoft), un token hardware Fido oppure un’e-mail con una password monouso (OTP). Se da una parte elogiamo Microsoft per questo coraggioso passo, crediamo che tutti i meccanismi di autenticazione a fattore singolo siano la scelta sbagliata e ripetano i vecchi errori. L’autenticazione biometrica non è un ostacolo insuperabile, infatti, sia i ricercatori che gli hacker hanno ripetutamente superato diversi meccanismi biometrici. Di certo la tecnologia sta migliorando, tuttavia anche le tecniche di attacco lo fanno (specialmente in un mondo di social media, fotogrammetria e stampa 3D). In generale, i token hardware sono un’altra opzione forte a fattore singolo, tuttavia la violazione a RSA ha dimostrato che non sono invincibili. Francamente poi, le e-mail con testo in chiaro con OTP sono veramente una cattiva idea. L’unica soluzione robusta per la convalida dell’identità digitale è l’autenticazione multifattore (MFA). Secondo WatchGuard, Microsoft (e altri) potrebbero realmente risolvere questo problema rendendo l’MFA obbligatoria e semplice in Windows. Sebbene Hello possa essere usato come semplice fattore di autenticazione, le aziende dovrebbero imporre agli utenti di affiancarlo ad altre opzioni, come un’approvazione push inviata tramite un canale criptato al proprio cellulare (senza testi né e-mail in chiaro). 4 - Le aziende aumenteranno le coperture assicurative contro gli attacchi cyber nonostante i costi stiano lievitando Nel 2022, se non avrete messo in campo la giusta protezione, inclusa l’autenticazione multifattore (MFA) per l'accesso remoto, sarà impossibile ottenere una cyber assicurazione al prezzo che volete. Esattamente come accade per altri regolamenti e standard di conformità, questo nuovo focus degli assicuratori su security e auditing porterà le aziende, nel 2022, a migliorare le loro difese. Sin dal successo strabiliante dei ransomware iniziato nel lontano 2013, gli assicuratori di cybersecurity hanno realizzato che i costi che coprono i clienti da queste minacce sono sensibilmente aumentati. Infatti, d’intesa con un report di S&P Global, il tasso di perdita dei cyber assicuratori è aumentato per il terzo anno consecutivo di ben 25 punti nel 2020, attestandosi a più del 72%. Ne è risultato un aumento dei premi delle singole polizze cyber pari al 28,6% nel 2020, corrispondente a 1,62 miliardi di dollari americani. Di conseguenza, hanno ampiamente aumentato i requisiti di cybersicurezza per i clienti. E non è solo lievitato il prezzo dell’assicurazione: ora, gli assicuratori analizzano attentamente e verificano attivamente la sicurezza informatica dei clienti prima di fornire loro una copertura. L’articolo completo, a cura di Samanta Fumagalli per il nostro Partner Tecnico WatchGuard, lo trovate > QUI! Crea uno spazio di lavoro più moderno e sicuro!
Per ulteriori informazioni sui nostri servizi contattaci ora 0422 431640 oppure scrivici: SCRIVICI ORA!
0 Commenti
Il tuo commento verrĂ pubblicato subito dopo essere stato approvato.
Lascia una Risposta. |
|