Secondo VMware i settori energia, sanità e finanza saranno i principali bersagli degli attacchi cyber. La tecnica del ransomware sarà dominante
Rischio maggiore di attacchi cyber alle infrastrutture critiche, minacce ransomware “a doppia estorsione” contro aziende Fortune 500, sistemi operativi basati su Linux nel mirino del cybercrime: è quanto prevede VMware per il 2022.
Gli attacchi cyber alle industrie critiche
Gli attacchi cyber alle industrie critiche sconvolgeranno le vite umane, secondo VMware, causando interruzioni nella vita delle persone e prendendo di mira industrie critiche in settori come l’energia, la sanità e la finanza con l’intento di seminare il panico, incassando così il pagamento di un riscatto. I risultati di un attacco riuscito possono essere costosi e pericolosi, e vanno dainterventi chirurgici cancellati e ambulanze dirottate in altri luoghi a persone che aspettano ore in una stazione di servizio per fare rifornimento di carburante.
Nel mirino le aziende Fortune 500
I cyber criminali faranno leva sulle credenziali rubate per mettere a segno un attacco ransomware a doppia estorsione contro un’azienda Fortune 500. Gli aggressori si sono evoluti per sfruttare le credenziali e muoversi in tutta la rete senza ostacoli, spiega VMware. Con un set di credenziali valide, gli aggressori possono realizzare gran parte delle loro attività nefaste senza sollevare un solo allarme.
2022, l’anno dello Zero Trust
Il 2021 è stato l’anno del più alto numero di Zero Day mai registrato, spiega l’azienda di sicurezza informatica. Come risposta, il 2022 sarà l’anno della Fiducia Zero in cui le organizzazioni ‘verificano tutto’ invece di fidarsi che sia sicuro. I governi e le organizzazioni adotteranno una mentalità di Zero Trust con il presupposto che alla fine saranno violati.
Gli attacchi cyber alle supply chain
Nel 2022 i cartelli del crimine informatico continueranno a cercare modi per dirottare la trasformazione digitale delle organizzazioni per distribuire codice dannoso, infiltrarsi nelle reti ed entrare nei sistemi di tutto il mondo. I difensori e le organizzazioni dovranno monitorare le reti e i servizi in modo vigile per attività sospette e potenziali intrusioni.
Le minacce interne la nuova sfida
Con il crescere del fenomeno della Great Resignation, aumentano le sfide associate alle minacce interne. L’enorme numero di dipendenti che lasciano il loro lavoro e che potenzialmente hanno ancora accesso alla rete o ai dati proprietari ha creato non pochi problemi ai team IT e di sicurezza incaricati di proteggere l’organizzazione. Le minacce interne sono diventate una nuova sfida per le organizzazioni che cercano di bilanciare il turnover dei dipendenti, l’inserimento dei nuovi assunti e l’uso di app e piattaforme non autorizzate. Nel 2022 si prevede un aumento del numero di incidenti dovuti a minacce interne. Gli aggressori inizieranno anche a prendere di mira i dipendenti per portare a termine i loro attacchi o per diffondere ransomware. Di conseguenza, vedremo nuovi protocolli e linee guida per permettere alle organizzazioni di mantenere le reti e i dati sensibili protetti.
Fonte: Corcom