Per molti l’ultimo anno ha portato a un decisivo cambiamento dell’approccio alla cybersecurity e sembra che non si tornerà più indietro. Vediamo in pratica quali saranno i trend che nel 2021 caratterizzeranno le politiche di messa in sicurezza di infrastrutture, dati, applicazioni e persone.
#1 Mettere al sicuro la forza lavoro in remoto
Secondo una ricerca condotta a livello globale dalla società Dimensional Research, per conto di Check Point, il 95% dei 613 professional intervistati ha dichiarato di aver completamente cambiato la strategia di sicurezza nell’anno della pandemia del Covid19. Il motivo sarebbe stato dover dare risposta a una situazione molto diversa che si era creata nei mesi del Lockdown, con un gran numero di persone operative da remoto. Nel 2021, mettere in sicurezza gli smart worker rimane quindi la principale priorità (citata nella ricerca dal 47% dei rispondenti), seguita dalla prevenzione da attacchi di phishing/social engineering (42%), messa in sicurezza degli accessi da remoto (41%), protezione di applicazioni e infrastrutture cloud (39%). Il tema è che portare a termine questi obiettivi (considerando che la situazione attuale, il New Normal, probabilmente si protrarrà ancora a lungo) richiederà molto lavoro, servirà qualche anno.
Per rispondere a una Disruption senza precedenti delle modalità operative, assisteremo poi a uno spostamento deciso delle aziende verso nuovi modelli di endpoint security, basati sul concetto di Zero Trust. Se fino a ieri la sicurezza veniva disegnata per difendere la rete, il perimetro aziendale (entro cui ad esempio operava il SOC per monitorare la situazione e gestire eventuali incidenti) oggi i problemi si sono spostati altrove: direttamente nelle attività svolte dai lavoratori, che accedono da qualsiasi posto, con device diversi, o addirittura nel cloud. Il concetto della sicurezza Zero Trust (nato in anni precedenti, ma oggi estremamente attuale) sposta il controllo su qualsiasi accesso e tende ad assegnare un livello minimo di autorizzazioni – tramite policy che riducono al minimo la possibilità che i dati possano entrare in possesso da malintenzionati.
#2 Abbandonare l’autenticazione con sola password
Come noto, il costo del cyber crime è in continua crescita, ed è stato stimato dal CSIS impattare sull’economia globale per 1,9 milioni di dollari ogni minuto nel 2020 (1.000 miliardi di dollari in tutto l’anno) per una quota pari a circa l’1% del Global GDP.
Poiché almeno l’80% degli attacchi coinvolgono password, è chiaro che nel prossimo futuro l’eliminazione delle password come metodo di autenticazione sarà una pratica sempre più diffusa. Già oggi vediamo che i nuovi servizi digitali nascono fin da subito con meccanismi di autenticazione a due fattori, o multifattore (MFA). Inoltre, si assiste a un’esplosione di nuovi meccanismi di autenticazione passwordless, da quella biometrica alle chiavi hardware ai QRcode, e soprattutto, all’utilizzo di tecniche basate su AI/machine learning e sull’analisi dei comportamenti.
Con l’arrivo del Covid19 e l’aumento esponenziale di accessi da remoto, da molteplici device, dotarsi di metodi sicuri per autenticare le persone è una priorità per i team di security. Vedremo nei prossimi anni quali saranno i meccanismi che andranno per la maggiore: al momento i metodi biometrici sembrerebbero quelli più difficili da contraffare da parte degli attaccanti, in quanto indipendenti dal device utilizzato per inviare le informazioni come l’hash generato.
#3 La trasformazione digitale accelera, gli hacker trovano nuovi punti d’ingresso nelle Smart Home
La pandemia ha indebolito gli approcci e le tecniche tradizionali di sicurezza: inefficienze nella gestione degli accessi da remoto, insicurezza degli ambienti cloud, vulnerabilità delle VPN, mancanza di personale per aiutare il business a tenere sotto monitoraggio l’intera situazione e a garantire la protezione degli asset e dei dati più critici … sono molti i gap che sono emersi nell’ultimo anno.
I responsabili della cybersecurity si sono ben presto resi conto che con ambienti distribuiti, lavoro da remoto, utilizzo di device domestici (PC, router) la superfice esposta agli attacchi degli hacker era improvvisamente cresciuta. Il problema sarà quindi nel prossimo periodo cominciare a considerare come mettere sotto controllo un ambiente così distribuito, con oggetti consumer connessi (IoT) che finora sfuggivano a qualsiasi censimento delle risorse da proteggere. Tanto più che gli attaccanti sono molto bravi ad avvalersi di vulnerabilità collegate a terze parti, a supply chain estese, come hanno dimostrato molti dei più gravi data breach avvenuti nella storia.
Fonte: World’s Biggest Data Breaches & Hacks, gennaio 2021
Nel prossimo futuro vedremo le infrastrutture domestiche sempre di più prese di mira dagli hacker. Secondo il Xfinity Cyber Health Report di Comcast dello scorso novembre, quasi tutti i consumatori (il 95% secondo la ricerca) sottostimano i rischi cyber che riguardano i device domestici: a partire da PC, laptop, smartphone e tablet, webcam, dispositivi di rete come i router, sistemi di streaming video. E pensano di essere stati oggetto di circa 12 attacchi al mese, un numero però smentito dall’osservazione di Comcast (che è il più grande operatore via cavo degli Stati Uniti e il terzo fornitore di servizi telefonici domestici) secondo cui le abitazioni subirebbero una media di 104 minacce cyber al mese.
I consumatori sottostimano il volume degli attacchi cyber alle abitazioni.Fonte, Comcast, ottobre 2020.
Secondo la ricerca i cyber criminali prendono di mira i device domestici perché questi hanno poche o nulle difese: nel caso di sistemi senza uno schermo (come router, webcam, stampanti o console video) i consumatori potrebbero anche non accorgersi per niente di aver subito un attacco. E nel caso in cui invece l’attacco li metta effettivamente in difficoltà, avranno difficoltà a trovare qualcuno che risolva il problema.
Le aziende dovranno considerare questi aspetti e preoccuparsi di mettere in sicurezza la propria forza lavoro anche in ambienti domestici altamente vulnerabili, se vorranno evitare ripercussioni negative sulla stessa operatività delle persone. E dovranno farlo velocemente, perché ogni ritardo rappresenta una finestra di opportunità per gli attaccanti.
(continua con “COME PER FAR EVOLVERE LA SICUREZZA NEL 2021”)