Vulnerabilità vecchie da sfruttare, aumento delle tattiche di esecuzione stealth e l’offerta di hacker APT “in affitto” tra i trend identificati da Bitdefender per il 2021

Sulla base del report “Business Threat Landscape” elaborato quest’anno da Bitdefender, che fotografa il panorama delle minacce che riguardano le imprese secondo la società di sicurezza, sono state identificate alcune delle sfide che le aziende dovranno affrontare nel corso del 2021.

Nello specifico, il report Business Threat Landscape di Bitdefender, rivela che la “nuova normalità” che ha portato le aziende a utilizzare in modo esteso il telelavoro, le ha rese anche vulnerabili a nuovi vettori di attacco costringendole ad affrontare importanti cambiamenti nel panorama minacce. Dalle configurazioni errate delle infrastrutture alle vulnerabilità non corrette passando per gli hacker APT a pagamento, le aziende hanno vissuto un anno difficile.

Imparare ad adattarsi comprendendo le minacce emerse nel 2020 consentirà alle aziende di pianificare una strategia di sicurezza informatica di lungo periodo.

Soluzioni di patch management per le vulnerabilità senza patch

La telemetria di Bitdefender mostra che il 63,63% di tutte le vulnerabilità segnalate e non ancora identificate coinvolge vulnerabilità e falle di sicurezza note (CVE – Common Vulnerabilities and Exposures) più vecchie del 2018, segnalando che le aziende hanno, potenzialmente, un’ampia superficie di attacco che gli hacker potrebbero sfruttare. Se il punto culminante delle minacce opportunistiche nel 2020 si è concentrato attorno alle email di spear-phishing che sfruttavano la pandemia del Coronavirus, è probabile che le vulnerabilità non ancora identificate finiranno sotto i riflettori nel 2021. Se le aziende non iniziano ad adottare soluzioni di patch management che valutano lo stato dei dispositivi in dotazione ai dipendenti per le vulnerabilità senza patch, le aziende potrebbero correre dei seri rischi.

Rivalutazione dello stack di sicurezza aziendale

Durante la fase di esecuzione degli attacchi, l’uso di comandi e script PowerShell rimane la sotto-tecnica preferita dai criminali informatici: rappresenta infatti ben il 42,52% di tutte le sotto-tecniche segnalate. Gli hacker prediligono quelle tattiche che si muovono al di sotto delle soglie di rilevazione delle soluzioni di sicurezza tradizionali, perciò è probabile che le aziende dovranno rivalutare il loro stack di sicurezza per il 2021 e includere soluzioni efficaci che non si limitino a fornire funzionalità antimalware.

Contro misure per gli hacker APT “in affitto”

Uno dei più grandi cambiamenti nel panorama internazionale delle minacce riguarda la comparsa di hacker APT “in affitto”, che ha costretto le aziende di tutte le dimensioni e settori a rivalutare le minacce che si trovano ad affrontare. Mentre gli attacchi APT tradizionali erano rivolti contro enti governativi e settori industriali specifici, oggi gli attacchi in stile APT da parte di hacker “mercenary”, cambiano completamente il paradigma della sicurezza per le aziende di qualsiasi tipo.

Ma cosa implica questo per le PMI che costituiscono il principale tessuto industriale italiano? Innanzitutto che le piccole e medie imprese devono cambiare il modo in cui costruiscono i loro modelli di minaccia. Se in passato la maggior parte delle violazioni delle PMI a livello di APT faceva parte di attacchi alla supply chain, questo nuova dinamica potrebbe significare attacchi continui e diretti contro le piccole e medie imprese.

Tradizionalmente queste imprese si affidavano solo a modelli di minaccia relativi al panorama attuale o ai rischi associati ai dipendenti. I mercenari delle APT cambiano completamente le premesse di sicurezza per queste imprese costringendole a concentrarsi sull’aumento del loro livello di sicurezza con strumenti di visibilità sia a livello di endpoint che di rete. Ad esempio, gli strumenti di rilevamento automatico degli endpoint e di risposta che mettono in evidenza gli avvisi di sicurezza pertinenti, indicativi di una tattica o di una tecnica comunemente utilizzata dai gruppi APT, potrebbero facilmente segnalare potenziali intrusi.

Inoltre, la mancanza di personale di sicurezza qualificato potrebbe essere affrontata rivolgendosi a team di rilevamento e risposta gestiti in grado di valutare l’infrastruttura dell’azienda e proporre strumenti di sicurezza, agendo come team specializzato per la ricerca di minacce su eventi sospetti. Sia le soluzioni EDR che MDR sono diventate accessibili alle piccole e medie imprese, offrendo una sicurezza di tipo SOC che solo le grandi aziende possono normalmente permettersi, ma a una frazione del costo.

Uno sguardo alle minacce tradizionali

La telemetria aziendale di Bitdefender ha rivelato inoltre che le minacce tradizionali, come ransomware, coin miners, e persino le applicazioni potenzialmente indesiderate (PUA), rappresentano ancora una minaccia per le aziende.

Liviu Arsene, Bitdefender
Liviu Arsene, Bitdefender

Come sottolineato in una nota ufficiale da Liviu Arsene, Senior E-Threat Analyst, Bitdefender: «Il panorama delle minacce per le imprese nel primo semestre del 2020 è cambiato notevolmente in termini di superficie di attacco, minacce e sfide poste dalla pandemia globale di Coronavirus. Le aziende che imparano ad adattarsi comprendendo queste nuove tendenze, avranno l’opportunità sia di aumentare la loro resilienza alla sicurezza informatica sia di rafforzare la loro continuità aziendale».

Che si tratti di aziende colte alla sprovvista dal rapido passaggio al telelavoro in massa, o di nuovi cambiamenti nel panorama delle minacce, sembra che il 2020 sia stato solo un catalizzatore di cambiamenti che vedremo nel 2021, mentre le aziende cercheranno di affrontare la “nuova normalità”.

Dai punti deboli delle infrastrutture causati dal rapido passaggio al lavoro agile, ai dipendenti esposti più che mai ai rischi informatici, passando per la comparsa dei mercenari APT, il 2020 è stato probabilmente un’anteprima di ciò che le aziende dovranno aspettarsi nei prossimi 12 mesi.