{"id":15587,"date":"2021-12-09T10:05:55","date_gmt":"2021-12-09T09:05:55","guid":{"rendered":"https:\/\/www.m-q.ch\/?p=15587"},"modified":"2021-12-14T14:02:38","modified_gmt":"2021-12-14T13:02:38","slug":"tre-tendenze-chiave-per-la-sicurezza-nel-2022","status":"publish","type":"post","link":"https:\/\/www.m-q.ch\/it\/tre-tendenze-chiave-per-la-sicurezza-nel-2022\/","title":{"rendered":"Tre tendenze essenziali della sicurezza per il 2022"},"content":{"rendered":"
\"\"
\u00a9 Depositphotos, nevarpp<\/figcaption><\/figure>\n

 <\/p>\n

Lo specialista della sicurezza informatica Cybereason vede tre tendenze principali per il 2022:<\/p>\n

Trend #1: il crimine Ransomware raggiunge una nuova dimensione<\/strong><\/h2>\n

Il ransomware in quanto tale non \u00e8 una nuova tendenza - ma avr\u00e0 sicuramente un impatto decisivo nel prossimo anno. Perch\u00e9 ci\u00f2 che \u00e8 nuovo \u00e8 l'approccio che gli hacker stanno prendendo riguardo al software di estorsione. Invece di azioni di guerriglia da parte di piccoli gruppi individuali che diffondono il loro malware il pi\u00f9 ampiamente possibile, le tattiche criminali si stanno evolvendo. Nel frattempo, si stanno formando cartelli che fanno del ransomware un elemento delle strategie di attacco su larga scala. Questi sono indicati come i cosiddetti RansomOps<\/a>. <\/p>\n

I RansomOps differiscono dai classici attacchi ransomware. Mentre prima gli aggressori di ransomware spesso agivano direttamente dopo essere penetrati nelle reti aziendali, ora adottano un approccio in cui le aziende sono infiltrate a lungo termine. Dopo che il malware \u00e8 entrato nella rete, inizialmente si comporta in modo poco appariscente, raccogliendo informazioni sui dati preziosi e sull'infrastruttura digitale. Solo quando le aziende scoprono questi modelli di comportamento relativamente poco appariscenti, per esempio con l'aiuto di Indicatori di comportamento (IOB)<\/a>possono difendere con successo la loro rete da questi attacchi.<\/p>\n

Tendenza #2: le catene di approvvigionamento moltiplicano le vulnerabilit\u00e0\u00a0<\/strong><\/h2>\n

Quasi tutte le aziende oggi hanno una catena di approvvigionamento ampiamente ramificata e differenziata. I criminali informatici approfittano di questo prendendo di mira i singoli collegamenti in queste catene di approvvigionamento e poi diffondendo i loro attacchi a tutte le aziende della catena di approvvigionamento. I risultati della ricerca di Cybereason su DeadRinger<\/a> e GhostShell<\/a> erano gi\u00e0 indicazioni di questa strategia quest'anno. Gli aggressori hanno preso di mira le aziende di telecomunicazione la cui rete \u00e8 servita poi come apriporta nell'infrastruttura digitale di altre aziende. Questi attacchi erano solo un mezzo per un fine. Invece di infiltrarsi in 100 aziende individuali, \u00e8 sufficiente violare una sola azienda. Questo dimostra anche che i criminali informatici stanno pensando in strutture sempre pi\u00f9 grandi e stanno pi\u00f9 spesso perseguendo strategie a lungo termine. Questo sviluppo continuer\u00e0. Le aziende devono essere consapevoli di questo - specialmente quelle con una catena di approvvigionamento su larga scala e molte interfacce con i subappaltatori.<\/p>\n

Trend #3: i criminali informatici e gli stati cooperano<\/strong><\/h2>\n

\u00c8 una verit\u00e0 che le guerre del futuro saranno sempre pi\u00f9 combattute su campi di battaglia nel cyberspazio. Tuttavia, \u00e8 interessante notare che gli attori statali hanno anche preso sempre pi\u00f9 di mira le aziende private nell'ultimo anno. Questi hanno spesso il controllo delle infrastrutture critiche di uno stato, per esempio nella produzione di petrolio o di cibo. Quindi \u00e8 logico che siano presi di mira nei conflitti interstatali. I criminali informatici e gli stati stanno sempre pi\u00f9 cooperando tra loro. Mentre i criminali agiscono per un incentivo finanziario, l'interesse geopolitico degli stati \u00e8 in primo piano. Questo sviluppo continuer\u00e0 nel 2022, soprattutto se i conflitti tra gli stati si aggraveranno sempre di pi\u00f9.<\/p>\n

La preparazione \u00e8 met\u00e0 della battaglia<\/strong><\/h2>\n

\"Gli approcci dei criminali informatici continueranno ad avanzare nel 2022. Quasi da nessun'altra parte il cambiamento \u00e8 cos\u00ec veloce e onnipresente come nel mondo della sicurezza informatica. \u00c8 quindi essenziale per la sicurezza delle aziende che continuino a svilupparsi qui e che rimangano sempre aggiornate\", guarda avanti Frank K\u00f6lmel, Vice Presidente Central Europe di Cybereason. \"Solo coloro che conoscono i metodi e le strategie degli hacker e preparano le loro aziende di conseguenza saranno in grado di proteggersi efficacemente dagli attacchi informatici nel 2022\".<\/p>\n

Fonte: Cybereason<\/a><\/em><\/p>\n

 <\/p>\n

\n

Scoprire le lacune di sicurezza<\/strong><\/p>\n

L'associazione di categoria Suissedigital<\/a> ha lanciato un programma di bug bounty per i suoi membri insieme alla societ\u00e0 di sicurezza informatica FortIT circa sei mesi fa. Nell'ambito del programma, gli hacker sono ricompensati con una taglia se scoprono falle di sicurezza nel sistema informatico o nei servizi informatici offerti (ad esempio, internet, TV o servizi di telefonia).<\/p>\n

La societ\u00e0 di telecomunicazioni net+ (www.netplus.ch<\/a>) \u00e8 stato il primo membro dell'associazione a partecipare al programma, secondo Suissedigital. Dopo aver valutato le prime esperienze durante un pilota, l'azienda trae una conclusione positiva: \"Il programma bug bounty funziona in modo eccellente. Siamo stati in grado di scoprire ed eliminare alcuni punti deboli. I nostri clienti ne beneficiano, ma anche noi come azienda e le nostre reti di partner\", dice Jean-Blaise Rey, Head of Applications di net+. L'azienda \u00e8 cos\u00ec soddisfatta del programma che prevede di passare dal pilota a un modello regolare nel 2022, secondo Suissedigital.<\/p>\n

Ulteriori informazioni:<\/em><\/strong><\/p>\n<\/blockquote>\n