Il panorama della sicurezza informatica cambia in modo significativo nel 2020: opinioni del CEO di Mandiant sulle minacce cruciali
Nel panorama in continua evoluzione della cybersecurity, gli ultimi anni hanno assistito a un significativo cambiamento nel ruolo dei Chief Information Security Officers (CISOs). Questa trasformazione si è particolarmente accentuata nel 2020, con l'improvvisa transizione al lavoro remoto che ha reso la cybersecurity più cruciale che mai.
I CISOs hanno acquisito maggior influenza negli ultimi tempi, e questa tendenza si è manifestata nel 2020. Con l'aumento del numero e della sofisticazione delle minacce informatiche, i CISOs si sono trovati in prima linea nella C-suite e nei consigli di amministrazione delle loro organizzazioni.
Una delle preoccupazioni più pressanti nella comunità della cybersecurity è rappresentata dagli attacchi di impianto. Queste minacce subdole, come l'hacking SolarWinds, XcodeGhost, KeRanger, NotPetya e CCleaner, sono state utilizzate per lo spionaggio a causa dell'area grigia delle regole internazionali di cyberspionaggio. Secondo Mandia, questi attacchi non sono efficacemente difesi dai controlli statici, sottolineando la necessità di un approccio proattivo.
L'attacco di impianto SolarWinds, in particolare, ha evidenziato l'importanza del condividere informazioni. Mandia, una figura di spicco nel mondo della cybersecurity, ha sottolineato che per difendersi dagli impianti è fondamentale informare il mondo il prima possibile.
Il mercato dei zero day, ovvero gli exploit che approfittano delle vulnerabilità del software, sta crescendo, con un aumento dell'attività criminale che utilizza attacchi zero day. Nel 2021, il numero di zero day noti (64) è superiore a quelli trovati nel 2019 (32) e nel 2020 (30) combinati, secondo Mandia. La risoluzione dei zero day comporta tipicamente la semplice igiene informatica e la correzione dei bug.
Gli attacchi informatici, inclusi i software estorsivi, sono diventati più diffusi e sono stati perpetrati da bande criminali e attori statali. La coordinazione tra i gruppi di software estorsivi e i loro affiliati ha reso gli attacchi più dannosi e mirati. Mandia ha evidenziato che ci sono attori di software estorsivi in grado di decrittare file, sistemi, campagne o aziende in base a specifiche richieste e per pagamenti ridotti.
Il software estorsivo sta cambiando il modo in cui le aziende operano a causa della sua crescente sofisticazione. Mandia ha sottolineato che la resilienza è essenziale per i CISOs e che il red teaming è l'unico modo per scoprire la "verità nuda e cruda" di un'azienda.
L'amministrazione Biden ha affrontato la sicurezza della catena di fornitura attraverso un ordine esecutivo di maggio e una riunione alla Casa Bianca di agosto. L'obiettivo è quello di rendere le tecnologie più facili da difendere e più difficili da attaccare. Tuttavia, i recenti rapporti avvertono che molte aziende europee heavily dipendenti dai fornitori tecnologici statunitensi affrontano rischi strategici, implicando una potenziale esposizione a tali minacce informatiche a causa della dipendenza da questi fornitori e della vulnerabilità dei dati.
In risposta a questi attacchi informatici, le politiche sulla cybersecurity sono state rinnovate e il settore privato è stato
Leggi anche:
- Comprendere i pronomi neutri per genere: una guida per abbracciare l'inclusione
- Esaminare in profondità le valute digitali stabili per rendimento e pagamento
- Espansione della presenza militare della Cina nella regione del Pacifico sudoccidentale e dell'Oceania
- Esplorazione delle possibili misure di nuova applicazione
