Il 2020 è stato un anno estremamente dirompente in tutto il mondo. E mentre la sicurezza informatica può essere stata rumore di fondo per un mondotato a problemi di problemi finanziari e di salute, diffusa attacchi informaticiattacchi informatici hanno hanno lasciato riverberi che si faranno sentire per anni a venire.
Abbiamo chiesto a esperti relatori del la recente Conferenza sulla protezione dell'identità ibrida (HIP) di condividere un breve sguardo a ciò che è successo nel 2020 e cosa stanno concentrarsi su nell'anno a venire mentre lavorano per risolvere le complesse sfide di gestione delle identità e degli accessi che si presentano negli ambienti aziendali in rapida evoluzione..
Mickey Bresman, CEO, Semperis:
"Nel 2020, i programmi di sicurezza informatica si sono concentrati in modo particolare sulla difesa delle infrastrutture di identità, soprattutto in seguito all'accelerazione dell'adozione di lavoratori remoti, servizi e dispositivi cloud. È diventato chiaro quanto gli aggressori siano opportunisti, compromettendo reti mirate diversi mesi prima di distribuire il ransomware, aspettando di monetizzare i loro attacchi fino a quando non vedono il miglior guadagno finanziario. I malintenzionati hanno persino lanciato attacchi di phishing, malware e altri attacchi che hanno sfruttato la preoccupazione dell'opinione pubblica per COVID-19. Niente è off-limits, nemmeno i più vulnerabili.
Il modo migliore per prevedere il futuro è studiare il passato. L'attacco alla supply-chain di SolarWinds ha fatto recentemente il giro del mondo, facendo tornare in mente l'attacco NotPetya del 2017. Nel 2021, purtroppo, ci aspettiamo di vedere ancora lo stesso. La buona notizia è che le organizzazioni si stanno rendendo conto che l'identità è la prima e l'ultima linea di difesa."
Andy Greenberg, Scrittore senior, WIRED e l'autore autore del libro Sandworm: A New Era of Cyberwar and the Hunt for the Kremlin's Most Dangerous Hackers (Una nuova era di guerra informatica e la caccia agli hacker più pericolosi del Cremlino).
"Dopo il 2017, quando abbiamo avuto tre [worm ransomware] di fila - c'è stato WannaCry a maggio, poi NotPetya a giugno, e pochi mesi dopo Bad Rabbit - dopo di allora, ho cominciato a pensare che questi sarebbero stati eventi regolari, che ci sarebbero stati dei worm. Vermi ransomware in tutto il mondo, in continuazione...Forse era necessario che si verificassero questi eventi perché le nazioni e gli attori delle minacce responsabili si rendessero conto che "Oh, vedo che la situazione ci sta sfuggendo di mano e avrà conseguenze indesiderate, anche per noi, se continuiamo".
[Da allora] abbiamo assistito a una continua epidemia di attacchi ransomware mirati. In termini di tentativo di risposta a livello organizzativo come vittima, credo che più che sulla difesa, vorrei concentrarmi sulla resilienza. Forse non si è in grado di prevenire un attacco, ma forse si può essere pronti a rispondere e a riprendersi da un attacco."
Chris Roberts, Hacker in residenza, Semperis:
"Per quanto il 2020 sia stato dirompente, per molti versi, 2021 saràporterà porterà altre situazioni simili. Il ransomware continuerà a dilagare dilagante. Infosnfo continuerà continuerà a concentrarsi su risolvere i problemi di stessi problemi problemi che essa stessa stesso creatomentre emergerà un'altra parola d'ordine fornendo nuova carne al fuoco per il marketing. L'ignoranza di semplici soluzioni sarà alla base di molte nuove violazioni, e quando si verificheranno questi incidenti. quando si verificheranno questi incidentici saranno molte colpe da attribuire, ma troppo poche responsabilità. Tutti continueranno a comprare tecnologia piuttosto che investire nelle persone.. IoT sarà uno dei principali vettori di minaccia, dato che il valore di aziende come Zoom continuerà a salire alle stelle grazie al boom (e alla continua popolarità) dei servizi a distanza. grazie al boom (e alla continua popolarità) delle riunioni e del lavoro a distanza.
Piuttosto che concentrarci sul prossimo e sul nuovo, dobbiamo risolvere alcune delle sfide che abbiamo oggi - aresponsabilitàpersone (poi i processi, poi la tecnologia), apprendistato prima di certificati, communicazione prima di vendite, collaborazione prima di colpa, cooperazione prima di avvocati... e la lista continua".
Wim van den Heijkant, cofondatore e consulente per la sicurezza, Fortigi:
"Penso 'lavorare da casa' rimarrà. Ho già dei clienti che dicono che passeranno a una politica di lavoro da casa di almeno il 50% anche dopo la pandemia. Questo cambierà ill'IT per sempre.IT per sempre. Se zero trust non è già una parola d'ordine, sarà sicuramente il termine di questa transizione.
Soluzioni come Citrix e VPN non porteranno alla soddisfazione dei dipendenti ed eventualmente aproduttivitàroduttività. Quindi, vedremo sempre più smart, identità-consapevoli. E l'adozione del cloud.
Ma questa transizione sarà difficile. Vedremo più alti-impatto Citrix e di altri dispositivi di confine. E vedremo altre storie di adozione del cloud andate male... capire le insidie delle configurazioni a fiducia zero sarà fondamentale."
Darren Mar-Elia, VICEPRESIDENTE di Prodotto, Semperis:
"Inizieremo a vedere attacchi più sofisticati che sfruttano le compromissioni on-premise per passare al cloud. verso il cloud sistemi e risorse di identità nel cloud (i cosiddetti 'movimento verticaleverticale").ttaccos'). Rattacchi ansomware anche continueranno a diventare sempre più sofisticati, e la tendenza all'esfiltrazione dei dati e alla minaccia di divulgazione dei dati continuerà probabilmente a crescere..
Le organizzazioni che cercano di difendersi da questi attacchi in costante aumento dovranno migliorare le loro prestazioni in termini di modalità dio proteggere e amministraree amministrare le reti e dei sistemi. Molti negozi oggi partono dal presupposto che 'non mi succederà' e non investono nei cambiamenti necessari per proteggersi davvero. Questa situazione diventerà sempre più insostenibile man mano che gli aggressori si avvantaggeranno di nuove vie per sfruttare le aziende a scopo di lucro."
Sean Deuby, direttore dei servizi, Semperis:
"Per quanto riguarda i vettori di minaccia, glii attacchi standard (brute force, password spray, phishing) diventeranno un po' più sofisticati, ma già così hanno un discreto successo"., quindi non c'è bisogno di cambiare molto. Il ransomware continuerà ad accelerare, anche a scapito di altri tipi di malware commerciali (rispetto allo spionaggio degli Stati nazionali e alle armi informatiche)..
Poiché le forze sono asimmetriche - è molto più facile per gli attaccanti che per i difensori - I francamente temo per l'economia digitale legittima. Sempre più attaccanti sono utilizzando strumenti sempre più sofisticati, acquistati su un mercato come un altroe e si nutrono di organizzazioni che non possono permettersi di difendersi. L'economia digitale oscura è in piena espansione e continuerà aquesto continuerà fino a un certo punto di rottura.
In termini di strumenti, le aziendee aziende inizieranno lentamente ad abbandonare gli SMS per l'MFA a favore delle applicazioni di autenticazione. Allo stesso modo, l'autenticazionel'autenticazione senza parole lentamente si diffonderàlenta l'adozione diadozione. WebAuthN a(senza password per i dispositivi mobili) crescerà.
L'accesso remoto e il WFH sono qui per restare, in grande stile. Molte organizzazioni torneranno in ufficio, ma COVID ha dimostrato che molte di esse funzionano benissimo anche senza persone in ufficio - e a costi molto più bassi. La realtà è che la tecnologia per il lavoro a distanza esiste da tempo; è la cultura che è rimasta indietro. Chiedete a chiunque abbia cercato per anni di convincere le persone a utilizzare la video chat come una normale attività lavorativa, e l'altro ha opposto resistenza.
Infine, ci si aspetta di vedere il U.S. ritorsioni contro la Russia per la penetrazione di SolarWinds.. Questo è un attacco importante che non credo si possa ignorare".
Se volete valutare la sicurezza della vostra organizzazione per proteggere le risorse critiche e costruire la resilienza nel 2021, Semperis è qui per aiutarvi. Microsoft Active Directory (AD) è il gatekeeper delle applicazioni e dei dati critici nel 90% delle organizzazioni di tutto il mondo, il che lo rende un obiettivo primario per gli aggressori che cercano di rubare le credenziali e distribuire ransomware attraverso la rete. Semperis offre alle agenzie governative e alle aziende Global 2000 funzionalità complete di monitoraggio, rilevamento e risposta alle minacce per i servizi di directory on-premise e nel cloud. Con Semperis, le organizzazioni possono eseguire una scansione continua delle directory alla ricerca di vulnerabilità di sicurezza, intercettare i cyberattacchi in corso e riprendersi rapidamente dal ransomware e da altre emergenze legate all'integrità dei dati. Se desiderate parlare con uno dei nostri esperti di identità, contattateci.
Informazioni su Hybrid Identity Protection
La forza lavoro mobile, le applicazioni cloud e la digitalizzazione stanno cambiando ogni aspetto dell'azienda moderna. E con la trasformazione radicale arrivano anche nuovi rischi aziendali. Protezione dell'identità ibrida (HIP) è il principale forum formativo per i professionisti dell'identità. Indipendentemente dal settore industriale o dalla funzione lavorativa, HIP si sforza di fornire alla sua comunità gli approfondimenti e le relazioni necessarie per abilitare e proteggere le organizzazioni odierne guidate dalla tecnologia digitale.