Il 2021 è stato un anno molto movimentato in termini di sicurezza informatica. Quali lezioni si possono trarre dal 2021? Quali minacce potrebbero emergere nel 2022? Come ogni anno, Stormshield prende parte al gioco dei pronostici
Tendenza 1: Carenza di lavoratori qualificati anche tra i criminali informatici?
I segnali del 2021
Se – in termini di cybersecurity – il 2021 potesse essere riassunto in un trend, questo sarebbe l’industrializzazione dei criminali informatici. Parallelamente all’esplosione degli incidenti di sicurezza e degli utili generati, l’ecosistema dei gruppi di cybercriminali si sta evolvendo in una vera e propria economia sommersa con l’obiettivo dichiarato di incrementare la redditività degli attacchi. Nel 2021 sono emerse organizzazioni criminali composte da molteplici tipologie di operatori, dagli sviluppatori fino ai broker di accessi o rivenditori di dati. La creazione di piattaforme professionali per la gestione degli strumenti, delle organizzazioni attaccate, delle chat del servizio clienti e dei riscatti riscossi hanno inoltre rafforzato significativamente la tendenza verso il Ransomware as a Service (RaaS).
Tuttavia, il 2021 è stato anche l’anno dello smantellamento della rete botnet Emotet e del gruppo ransomware REvil. Ma le organizzazioni demolite tendono a ricostituirsi rapidamente e infatti, tra settembre e novembre 2021, sono già stati identificati tre nuovi gruppi: Lockean, FamousSparrow e Void Balaur: tagli una testa e ne ricrescono tre. E questo in uno scenario dove, secondo l’(ISC)² Cybersecurity Workforce Study, nella cybersecurity c’è ancora un deficit del 65% di talenti a livello globale (nel 2021 oltre due milioni di posizioni nella cybersecurity sono rimaste vacanti).
Lo scenario del 2022
Assisteremo ad un calciomercato dei cybercriminali? Alla luce della proliferazione cronica dei gruppi di criminali informatici e della loro crescente industrializzazione, la carenza di professionisti può farsi sentire anche in questo ambito. Nel settore informatico, dove gli hacker di talento sono merce rara, la concorrenza potrebbe indurre a politiche di reclutamento molto più aggressive da parte dei criminali informatici. Come per l’industria sportiva, in futuro, potrebbe emergere una nuova categoria di agenti il cui obiettivo sarebbe di piazzare i loro protetti nei gruppi che presentano le offerte più alte. Agenti che non esiterebbero a introdurre nuovi metodi, come i bonus per la firma del contratto o il “prestito” di personale tra i gruppi.
Tendenza 2: Potenziale esplosione di vulnerabilità zero-day nelle librerie open source
I segnali del 2021
Nello stesso periodo in cui gli attacchi ransomware sono aumentati del 62%, si è verificato un altro sviluppo: L’attacco alla catena di approvvigionamento. Un primo esempio sono le centinaia di reti infiltrate a fronte della compromissione del software Codecoy nell’aprile 2021. Ancora più subdola è stata la minaccia rappresentata dal sensazionalistico spyware “Pegasus” apparso nel luglio 2021, che spiava gli smartphone di giornalisti, avvocati, attivisti e politici di tutto il mondo. Non da ultimo, la vulnerabilità zero-day Log4Shell associata alla libreria open-source Log4j ha generato il panico alla fine del 2021. In Canada, per esempio, il governo ha chiuso preventivamente 4000 siti web governativi. Nello stesso mese, Microsoft ha segnalato attacchi ransomware sui server Minecraft ospitati presso gli stessi utenti del popolare videogioco. Un modus operandi che conferma la vulnerabilità di applicazioni basate su blocchi di codice preesistenti la cui robustezza viene valutata di rado prima dell’utilizzo.
Lo scenario del 2022
Il potenziale di Log4Shell potrebbe ispirare diversi gruppi di cybercriminali: La natura del software libero fa sì che ampie parti di Internet siano manutenute da una manciata di volontari. Nel momento in cui le grandi aziende smettono di investire nei progetti open source che utilizzano, è impossibile produrre patch allo stesso ritmo con cui si scoprono nuove vulnerabilità critiche. Ciò favorirebbe attacchi a infrastrutture, reti o dati particolarmente sensibili. Per esempio, un’eventuale falla nelle parti di codice pubblicate dell’app TousAntiCovid in Francia, la più scaricata nel 2021, potrebbe permettere ai cybercriminali di accedere a un’enorme quantità di dati e certificati sanitari. Nel bel mezzo delle elezioni presidenziali l’impatto politico di un tale attacco non sarebbe da sottovalutare.
Tendenza 3: Il metaverso come parco giochi per i criminali informatici
I segnali del 2021
Colonial Pipeline, JBS Food, Log4Shell: tutti questi cyberattacchi hanno fatto notizia nel 2021. Il loro unico punto in comune, tuttavia, è stata la frenesia mediatica che hanno generato. Un fenomeno di ingigantimento mediatico di incidenti subiti da grandi aziende può portare a un falso senso di sicurezza tra le piccole e microimprese, anche se, secondo uno studio internazionale di Forrester Consulting, le PMI con meno di 250 dipendenti rappresentano il 33% delle organizzazioni che hanno subito incidenti informatici. Un’altra potenziale conseguenza di questo fenomeno è che il grande risalto mediatico di determinati attacchi potrebbe spingere i cybercriminali a ricercare ulteriori obiettivi mal protetti ad alta visibilità. Per esempio, nel febbraio 2021, il produttore di videogiochi CD Projekt è stato vittima di un ransomware, poco prima dell’uscita di un nuovo gioco ambientato nell’universo cyberpunk. Una nuova puntata che segue agli attacchi subiti da Capcom ed Electronic Arts negli scorsi anni. I principali sviluppatori di videogiochi sono già obiettivi popolari tra i criminali informatici. Ma mentre fino ad ora il risultato è stato principalmente un danno reputazionale, la sua entità potrebbe mutare rapidamente: alla fine di ottobre 2021, Facebook ha annunciato a gran voce l’universo virtuale come naturale evoluzione di internet e logica estensione dei videogiochi online. Il successo non ha tardato ad arrivare: nel metaverso sono già stati effettuati acquisti immobiliari per un valore di oltre un milione di dollari.
Lo scenario del 2022
Popolarità, attenzione dei media e grandi quantità di denaro; questi mondi virtuali potrebbero diventare il nuovo parco giochi dei criminali informatici. La loro motivazione principale continuerebbe ovviamente ad essere il denaro. Dal riscatto posto su artefatti digitali acquistati per somme da capogiro al furto di NFT (gettoni non fungibili), le possibilità di commettere crimini sono numerose. I produttori di questi mondi virtuali o di giochi online potrebbero essere rapidamente travolti da ondate di attacchi informatici ai danni dello sviluppo dei loro prodotti. Si renderebbe quindi necessaria una forza di polizia del metaverso dotata di strumenti investigativi propri, il cui obiettivo sarebbe quello di rintracciare i criminali informatici negli angoli più remoti dell’universo virtuale. Una nuova sfida, dato che le transazioni all’interno di questi “spazi” aumenteranno notevolmente nel corso dell’anno.
