Negli ultimi 12 mesi le organizzazioni di tutto il mondo hanno lavorato duramente per affrontare in modo proattivo un’ampia gamma di sfide e opportunità di sicurezza informatica. Mentre continuiamo a vedere alcune tendenze e titoli preoccupanti, ci sono anche molte reti che sono rimaste al sicuro dagli attacchi.
Ma, guardando al 2022, è certo che i problemi che devono affrontare il cambiamento della sicurezza si evolveranno. Per scoprire come, abbiamo chiesto ai membri del team senior di Glasswall di offrire le loro previsioni su ciò che i prossimi 12 mesi potrebbero portare nell’ecosistema della sicurezza informatica.
In primo luogo abbiamo parlato con il CPO di Glasswall, Paul Farrington, su come possiamo aspettarci che si sviluppino le sfide associate al ransomware:
“Vediamo costantemente i criminali informatici cambiare i loro metodi, e questo continuerà nel 2022. Non solo prevediamo l’uso dell’automazione per creare scala, ad esempio negli attacchi DDoS e nella comunicazione di malware, ma stiamo assistendo all’apprendimento automatico (ML) utilizzato per rendere più efficaci gli attacchi. Una cosa fondamentale per un utente malintenzionato è analizzare le caratteristiche dell’email per capire cosa induca un lettore a fare clic su un collegamento dannoso: l’applicazione del ML a questa analisi aggiunge una dimensione completamente nuova. In tal modo, gli aggressori hanno una capacità pressoché infinita di modificare le variabili e, in definitiva, di ottenere una migliore ricompensa per i loro sforzi.
Questo tipo di analisi, in cui il machine learning viene utilizzato per apportare piccole modifiche alle proprietà del malware, ad esempio in un documento PDF o Word, deve essere interrotto. Le organizzazioni devono considerare seriamente se questo tipo di malware eluderà il rilevamento dai loro strumenti antivirus. Se la risposta è sì, il problema va guardato in modo nuovo.
Il malware polimorfico esiste da un decennio, il malware metamorfico, d’altra parte, è un fenomeno più recente. Ci vuole tempo perché le organizzazioni sviluppino strategie per combatterlo. Prevedo che questa forma di malware decollerà nei prossimi anni, poiché i criminali informatici sfruttano sempre più il machine learning per rendere il malware più personalizzato e quindi più facile da eludere.
Alla fine, questo vedrà ogni pezzo di malware diventare nuovo o unico. Questo rende molto più probabile che sarà in grado di scivolare attraverso un vuoto sconosciuto nelle difese. Fornito su larga scala, questo ha il potenziale per diventare un problema significativo per le organizzazioni che non adottano un approccio proattivo alla sanificazione dei file”.
Fonte: Glasswall
Lascia un commento