Come abbiamo già sottolineato diverse volte, il 2020 è stato un anno senza precedenti. Non sorprende quindi che, agli inizi dello scorso anno, nessuno dei professionisti della sicurezza avesse previsto che una pandemia globale sarebbe stata una delle principali minacce alla sicurezza.

Come negli anni precedenti, IDG Connect ha chiesto ai professionisti della sicurezza una semplice domanda: quale sarà la più grande minaccia alla sicurezza del 2021? Su 169 risposte, i problemi di sicurezza legati alla pandemia (prevalentemente sulle policy di lavoro a distanza) sono citati come la principale causa di preoccupazione. Tutti i commenti che facevano riferimento in modo specifico alle nuove politiche di lavoro a distanza o alla pandemia sono stati raggruppati e hanno rappresentato circa un terzo dei commenti totali ricevuti.

Molti di questi commenti erano incentrati sulla sicurezza dei device, poiché i dispositivi personali sono sempre più utilizzati per il lavoro. Come afferma Sandeep Chandana, direttore della Cloud Business Unit di McAfee, “la crescente proporzione di dispositivi non gestiti che accedono al cloud aziendale ha effettivamente reso le reti domestiche un’estensione dell’infrastruttura aziendale”.

Altri intervistati hanno fatto riferimento alla velocità con cui le organizzazioni sono state costrette ad adattarsi al lavoro a distanza o alla necessità di accelerare i piani di trasformazione digitale. Sivan Tehila, Direttore Solution Architecture di Perimeter 81, prevede che il 2021 “sarà l’anno in cui le organizzazioni dovranno affrontare le conseguenze del rapido passaggio al lavoro da casa”.

Le preoccupazioni relative al ransomware aumentano

Il ransomware è la seconda maggiore preoccupazione dei professionisti della sicurezza quest’anno, rispetto al quarto posto nel sondaggio dello scorso anno, anche se un certo numero di intervistati fa riferimento al lavoro a distanza come causa di ciò. Will Bass, Vice President dei Cybersecurity Services presso Flexential, spiega: “Il COVID19 ha accelerato un aumento permanente del lavoro remoto che espone le organizzazioni a un maggiore rischio di ransomware, poiché gli aggressori prendono di mira gli utenti finali e le reti domestiche per accedere alle reti aziendali”.

sicurezza

Sono state inoltre sollevate preoccupazioni circa l’aumento del ransomware mirato, del ransomware-as-a-service e della “doppia estorsione”. Alex Holland, Senior Malware Analyst di HP spiega: “L’aumento del ransomware a “doppia estorsione”, in cui i dati delle vittime vengono esfiltrati prima di essere crittografati, danneggerà particolarmente le organizzazioni del settore pubblico, che elaborano ogni tipo di informazione di identificazione personale. Anche se viene richiesto un riscatto pagato, non vi è alcuna garanzia che un cybercriminale non monetizzerà in seguito i dati rubati”.

SolarWinds richiama l’attenzione sui fornitori di terze parti

Non sorprende che l’hack di SolarWinds dello scorso anno abbia messo in primo piano la supply chain per molti professionisti della sicurezza. “Gli attacchi alla catena di fornitura di tutti i tipi, dall’esternalizzazione di IT e fornitori di sviluppo alle librerie di terze parti, continueranno e diventeranno ancora più evidenti”, afferma Igor Andriushchenko di Snow Software. Anche se “chiamarlo semplicemente rischio della catena di approvvigionamento è troppo semplice e non è solo un effetto collaterale della violazione di Solarwinds” avverte Matt Wilgus, Principal, Threat & Vulnerability Assessment Services di Schellman & Company.

Phishing e problemi con le persone

A completare i cinque principali problemi di sicurezza che caratterizzeranno i prossimi mesi ci sono phishing/ingegneria sociale e problemi con le persone. Il sondaggio del 2020 ha citato i “problemi umani” come la principale causa di preoccupazione, con errori e minacce interne che si affiancano ad altri problemi relativi alle persone come la mancanza di comprensione dei rischi per la sicurezza e, ad esso correlato, il divario di competenze in materia di sicurezza informatica.

Degni di nota anche i commenti che citano la disinformazione come una delle principali preoccupazioni per la sicurezza. Data la proliferazione di notizie false, l’interesse per i deepfake e la facilità con cui vengono diffuse informazioni false, è forse sorprendente che solo cinque esperti di sicurezza si aspettino un aumento di attacchi causati dalla disinformazione.

“Il 2020 è stato l’anno in cui informazione e disinformazione sono state messe l’una contro l’altra, alimentate da deepfake che hanno distorto il discorso politico”, afferma Max Heinemeyer di Darktrace. “Il 2021 vedrà ancora più “trust attack”, ovvero attacchi in cui gli hacker utilizzano l’accesso illegittimo alle reti di computer non per rubare dati, ma per alterare sottilmente le informazioni e minarne l’integrità”.

Di seguito riportiamo infine la classifica delle minacce più temute nel 2021 secondo i partecipanti al sondaggio di IDG Connect.

  • Covid-19/Lavoro a distanza – 55
  • Ransomware – 35
  • Catena di fornitura – 23
  • Phishing/ingegneria sociale – 14
  • Persone – 13
  • Organizzazione/strategia – 10
  • Tecnologia emergente (AI, Edge, 5G, Quantum) – 6
  • API – 6
  • Disinformazione – 5
  • Altro – 23