Cybersecurity Trends 2021: Occhi puntati su cloud e ransomware

Cosa dovremmo aspettarci per la cybersecurity nel 2021?

L’anno 2020 si è rivelato essere una sfida continua per restare sicuri e lontani da rischi, sia dal punto di vista sanitario che da quello della cybersecurity. Molte aziende hanno dovuto attuare una vera e propria corsa ai ripari, specialmente chi non si era ancora digitalizzato. Pur di riuscire a trovare e utilizzare soluzioni che gli permettessero di continuare con la loro attività nel minor tempo possibile, e al minor costo, la cybersecurity è passata, nella maggior parte dei casi, in secondo piano. Da strumenti di lavoro usati erroneamente a sistemi non così impenetrabili come si pensava, la scarsa considerazione ai temi di sicurezza informatica ha influito sullo scenario che ci attende per quest’anno. E’ bene specificare che ormai non basterà più proteggere il perimetro aziendale per essere in sicurezza, ma dovranno essere protette anche tutte le postazioni remote. Per poterlo fare ci sarà bisogno anche dell’aiuto consapevole degli utilizzatori di tali postazioni, che dovranno poter lavorare con servizi efficaci e sicuri. La sfida della cybersecurity 2021 inizia proprio da qui.

Cybersecurity e Cloud sono due facce della stessa medaglia e la nuova sfida del lavoro da remoto.

Cybersecurity e Cloud

Con l’inizio del lockdown a marzo 2020 è contestualmente partito un vero e proprio processo di migrazione dei sistemi aziendali con e grazie al Cloud, che ha coinvolto milioni di persone e di postazioni di lavoro.

I vantaggi dell’adozione delle soluzioni in cloud sono molti (Se sei ancora indeciso, scarica il White Paper: 5 motivi per passare al cloud), dal poter continuare con la propria attività anche durante un periodo così delicato all’ottimazione dei costi. Molte realtà si sono ritrovate a fare i conti con una infrastruttura IT non adeguata ad affrontare le nuove esigenze di collaborazione, flessibilità e sicurezza.

La vulnerabilità di queste infrastrutture IT ha reso possibili numerosi attacchi da parte degli hacker informatici. Nel report del nostro parther Sophos, si evidenzia come gli incidenti che hanno intaccato la cybersecurity cloud sono dovuti principalmente a due motivazioni: credenziali rubate tramite phishing oppure configurazioni errate dei cloud che hanno portato a delle violazioni nel sistema.
L’incremento della gestione di autorizzazioni di accesso, la visibilità limitata di risorse e asset salvati in cloud e i pochi controlli effettuati in maniera proattiva hanno reso la nuvola vulnerabile a minacce come cyptojacking, malware e ransomware.

Ora che si è compreso dunque il perché sia utile avere un cloud per il proprio business, parte la sfida per metterlo in sicurezza.

Una panoramica sulle minacce tecniche che ci attendono

In un periodo incerto come quello che stiamo vivendo, gli hacker non si sono certamente fermati. Anzi, hanno sfruttato la debolezza di molti sistemi per arricchirsi. Non si parla solo di attacchi a privati o aziende, ma anche ad ospedali ed enti pubblici; strutture già indebolite dall’enorme mole di dati e di accessi caricati su di essi per vie delle nuove norme.
Il nostro partner Sophos stima che nel 2021 ci saranno principalmente due tipi di attacchi: uno che prenderà di mira i server utilizzando ransomware e malware; e uno definito “commerciale”, ovvero che sfrutterà spam e mail di phishing.
I trend della cybersecurity 2021 dunque vedono all’orizzonte molte minacce già conosciute ma allo stesso tempo evolute anche grazie alla situazione pandemica. Vediamo insieme quali sono e come sono cambiate.

I Ransomware

I Ransomware saranno una, se non la principale sfida informatica per la cybersecurity 2021. Ma cosa sono? Il ransomware è un tipo di malware che blocca il dispositivo infettato, prelevandone i dati e richiedendo un riscatto per poterlo riutilizzare e riavere le proprie informazioni. Esistono molti tipi di ransomware che con il passare del tempo si sono sempre di più affinati e aggiornati tanto che alcuni attacchi che richiedevano settimane, ora si possono concludere nel giro di poche ore.

Con la loro rapida evoluzione, gli hacker hanno deciso di puntare di più su di loro, rendendoli più infidi e avidi. Molti ransomware hanno iniziato a richiedere un pagamento extra anche per evitare che i dati prelevati, spesso dati sensibili, venissero pubblicati in rete, aumentando vertiginosamente il costo del riscatto stesso. Questo sistema viene chiamato “estorsione secondaria” ed è stato adottato dagli hacker per aggirare il sistema di backup dei dati ed avere più possibilità di esito positivo durante la trattativa. Si stima inoltre che i riscatti abbiano subito un incremento del 21%, passando da una media trimestrale di 84.000$ a 233.000$.

Phishing, Malware e spam

Il Ransomware non sarà l’unica minaccia per la cybersecurity del 2021. Phishing e malware studiati apposta per introdursi nei sistemi cloud saranno anch’essi nemici da fronteggiare.
Il phishing ha avuto una grossa incidenza sul 2020: TrendMicro stima che il 95% delle minacce totali dell’anno sia composto interamente da mail di questo tipo. Questo perché sono diventate sempre più realistiche e credibili, sia nella forma che nel contenuto. Lo stesso discorso vale per le mail di spam.

Non vanno sottovalutati anche i così detti “Malware commerciali”, malware ordinari che si distribuiscono grazie a mail di spam o allegati apparentemente innocui, ma che possono creare molti danni. Il loro scopo è penetrare nel sistema, prelevare le credenziali di accesso, password e dati sensibili per fornirle agli hacker che intavoleranno una trattativa per il riscatto.

Come ottimizzare la propria cybersecurity quindi?

Il 2021 sarà un anno molto importante per la cybersecurity. I perimetri da proteggere a cui eravamo abituati si sono allargati a tutte le postazioni per lo smartworking, e per alcuni anche ai nuovi sistemi Cloud. Conoscere ciò che ci aspetta quest’anno, ci permetterà di avere una visione più ampia e di riuscire a prevedere gli ipotetici attacchi con successo.

Approfondisci tutte le tematiche di cui abbiamo discusso scaricando il whitepaper del nostro partner Sophos qui sotto.