Previsioni di cybersicurezza per il 2022

Che cosa ci aspetta nel futuro della sicurezza informatica? Scoprilo con le nostre previsioni per l’anno prossimo.

Il 2021 è stato (ancora) l’anno dei ransomware, ma anche quello degli attacchi alla pubblica amministrazione. Allo stesso tempo, quest’anno abbiamo visto importanti innovazioni nel campo della cybersicurezza, dall’adozione dell’autenticazione senza password a una capillarizzazione delle difese informatiche per far fronte all’aumento dello smart working.

Come sarà il 2022? Impossibile non chiedercelo, e sarebbe anche un errore non farlo. Nel mondo della sicurezza informatica il tempo è un fattore cruciale e sia le aziende sia i privati devono informarsi e agire tempestivamente per mitigare i rischi di attacchi informatici.

Per questo motivo, abbiamo ripreso in mano i dati degli ultimi mesi e abbiamo individuato le 6 tendenze che caratterizzeranno il 2022. In breve: controllo governativo su mobile, attacchi informatici nello spazio, SMShing 2.0, consolidamento della MFA, aumento delle assicurazioni di cybersecurity e diffusione dell’approccio “zero trust”. Continua a leggere!

1. Più attacchi al mobile da parte di hacker governativi

Dopo il caso dello spyware Pegasus, non possiamo più ignorare che il controllo governativo sulle comunicazioni private ha raggiunto il digitale. Siamo al sicuro? La crittografia end-to-end è sufficiente? La nostra previsione è che nel 2022 vedremo sempre più casi di spionaggio informatico da parte di agenzie governative tramite i cosiddetti hacker etici. Rimane da vedere quali saranno le conseguenze a livello legale e la reazione dell’opinione pubblica, che per ora è stata più contenuta del previsto.

Nel 2022 assisteremo ad attacchi hacker contro le imprese del settore aerospaziale.

2. Progetti aerospaziali nel mirino degli hacker

Mentre i multimilionari facevano a gara a chi sarebbe arrivato per primo nello spazio, le esplorazioni aerospaziali hanno goduto di nuovo interesse e iniezioni di capitali, ma aprendo il settore a controlli meno rigorosi e attirando l’attenzione dei cybercriminali.

Lanciare un attacco hacker contro un satellite o una missione aerospaziale può giustamente sembrare la sfida con la S maiuscola per molti hacker di alto livello, per questo prevediamo che nel 2022 assisteremo a tentativi (speriamo inefficaci) di bucare le difese informatiche delle imprese private e pubbliche del settore aerospaziale.

3. Evoluzione dello SMShing

Lo SMShing è il phishing tramite SMS. Negli ultimi tempi è tornato alla ribalta perché le persone hanno capito la pericolosità degli SMS inviati da sconosciuti e hanno iniziato a diffidarne, per cui i cybercriminali hanno iniziato a spostarsi su altre piattaforme, come WhatsApp e Telegram.

La nostra previsione per il 2022 è che assisteremo a un aumento dello SMShing sulle app di messaggistica istantanea e di collaborazione online. Un’altra causa di questo fenomeno è l’incremento dello smart working, a causa del quale i dipendenti utilizzano più canali per comunicare, in modo poco sicuro e dedicando poco tempo a verificare l’attendibilità di messaggi e fonti.

LEGGI ANCHE: Finti call center e truffe telefoniche

4. Abbandono della password e diffusione della MFA

Con Windows Hello, Microsoft ha finalmente fatto il passo definitivo verso un approccio alla sicurezza senza password, ma è stata una scelta saggia? In base ai dati in nostro possesso e alle tendenze in atto nel settore, l’abbandono delle password sembra un’ottima idea, ma solo se accompagnata da un altro metodo di autenticazione.

Detto in altri termini, per quanto l’autenticazione biometrica o con codici monouso sia molto sicura, da sola non è sufficiente e in futuro lo sarà sempre meno (come sappiamo, le abilità tecnologiche degli hacker migliorano molto rapidamente). Per questo, prevediamo che nel 2022 vedremo un progressivo abbandono delle password e, in parallelo, il consolidamento dell’autenticazione a 2 fattori.

Vedremo un progressivo abbandono delle password e consolidamento dell’autenticazione a 2 fattori.

5. Più assicurazioni di cybersicurezza, più care e forse più sicurezza generale

Una novità degli ultimissimi anni sono le assicurazioni di cybersicurezza per le aziende, che si stanno diffondendo sempre di più a causa dell’aumento degli attacchi ransomware. Per il terzo anno consecutivo, le agenzie di assicurazioni che coprono questo settore hanno riportato più perdite che guadagni (e già questo dato dovrebbe bastare per farci riflettere sull’entità del fenomeno ransomware). Per questo motivo, anche quest’anno aumenteranno sia il costo dell’assicurazione sia i requisiti di sicurezza informatica richiesti ai clienti.

Dalla combinazione di queste informazioni, ecco la nostra previsione: nel 2022 il livello generale della sicurezza informatica delle grandi aziende aumenterà per soddisfare i requisiti sempre più stretti delle polizze assicurative di cybersecurity e questo miglioramento contagerà anche i privati, in quanto molti di loro sono anche dipendenti di aziende.

6. Verso un approccio zero trust

L’espressione inglese zero trust (fiducia zero) è un altro modo per descrivere l’approccio di base di ogni strategia di cybersicurezza che si rispetti: privilegi di accesso minimi per tutti gli utenti (CEO compresi), e rigidi criteri di gestione delle identità.

Niente di nuovo sotto il sole, penseranno molti di voi. Tuttavia, a volte serve un buono slogan per trasformare un fenomeno in una vera e propria corrente di pensiero. Un bel nome, certo, ma anche i dati sugli ultimi anni di cyberattacchi, che confermano la necessità di mitigare i rischi e le vulnerabilità, soprattutto per le aziende.

Per il 2022, prevediamo un aumento delle organizzazioni che adotteranno politiche di cybersicurezza zero trust, con un impatto positivo anche sulle abitudini informatiche delle singole persone nella loro vita personale.

Queste sono le nostre previsioni di cybersecurity per il 2022. Ci aspetta un futuro prossimo in cui si consolideranno molte tendenze già in crescita, piuttosto che cambiamenti epocali. La battaglia contro i cybercriminali dovremo combatterla su più fronti e dovremo dare sempre più importanza ai punti di contatto misti, vista la quantità di persone che lavorano da remoto.

In generale, ribadiamo la necessità di uno sforzo collettivo da parte di tutti gli utenti per creare un ecosistema digitale più sicuro e questo impegno si traduce in tante piccole azioni, di cui la più importante è senza dubbio installare un buon antivirus su tutti i tuoi dispositivi.

CONTINUA A LEGGERE: 4 tendenze tecnologiche della pandemia destinate a rimanere

Buona navigazione e buon 2022 cybersicuro!