Le previsioni per il 2023 sul fronte cybercrime e sicurezza informatica preoccupano gli esperti del settore. In aumento gli attacchi ransomware, sempre più cattivi e che potranno colpire tutti, il phishing sempre più sofisticato e gli attacchi zero day. Preoccupazione anche per le attività di cyberwar, direttamente collegate al conflitto russo-ucraino.
In questo nuovo anno, i CISO e i consigli di amministrazione delle aziende devono prepararsi ad affrontare sfide ancora più grandi, soprattutto con l’acuirsi delle tensioni globali, l’aumento della volatilità dell’economia mondiale e le difficoltà con cui la forza lavoro continua a confrontarsi.
Vediamo ora punto per punto quali potrebbero essere le minacce a cui far fronte in questo nuovo anno appena cominciato.
Ransomware e attacchi stealth
Se con la pandemia abbiamo riscontrato un’impennata generale degli attacchi informatici, progredita poi nel corso del biennio 2021/2022, le previsioni per il 2023 non tendono di certo a migliorare., soprattutto in un contesto socio-economico piuttosto critico per via della guerra, della crisi energetica e della probabile recessione.
I ransomware continueranno a rappresentare la principale minaccia anche nel 2023. Questo perché il ransomware è remunerativo per i criminali informatici, e perché le sue formulazioni as-a-service hanno reso gli attacchi accessibili anche a chi non ha competenze tecniche. Inoltre, la sua efficacia lo ha reso un’arma appetibile anche da parte dei gruppi APT (gruppi di hacker o criminali informatici che sfruttano la tecnica del advanced persistent threat per colpire le vittime).
Non solo, i criminali informatici utilizzano sempre più spesso software e tecniche truffaldine per rubare i dati senza che le vittime se ne accorgano. A differenza del modello di business del ransomware, che richiede il pagamento di un riscatto, le informazioni o i wallet di criptovalute rubati vengono venduti o sfruttati direttamente mentre l’hacker agisce silenzioso. Per questo, le competenze e gli aggiornamenti per la gestione della superficie di attacco e le capacità di rilevamento delle risorse critiche digitali dell’azienda devono necessariamente aumentare in modo significativo.
Phishing e altri attacchi
Nel 2023 i criminali informatici amplieranno il loro obiettivo per prendere di mira strumenti di collaborazione aziendale come Slack, Teams, OneDrive e Google Drive con exploit di phishing. Si tratta di una ricca fonte di dati sensibili dato che i dipendenti della maggior parte delle organizzazioni continuano a lavorare spesso in remoto.
A questo si aggiungono gli attacchi zero day e altri attacchi progettati per catturare i token di autenticazione. Attivare una seconda autenticazione sui propri account è ormai considerata condizione necessaria ma non sufficiente per una buona difesa. Di conseguenza, molti consumatori e aziende stanno gradualmente migrando verso gestori di password, passwordless e token di identità hardware. Tuttavia, la stragrande maggioranza della popolazione continua a riutilizzare le credenziali o variazioni di credenziali tra ambienti, sistemi o siti, il che li renderà facili prede di attacchi.
Cyber warfare
Con il conflitto russo-ucraino le attività di spionaggio e sabotaggio sono tornate alla ribalta. Ad essere attaccate sono non solo le realtà governative, ma anche le infrastrutture critiche, come le reti di trasporto, il sistema sanitario e altre strutture pubbliche. Le armi impiegate negli attacchi di questo tipo sono le stesse delle attività di cybercrime, ma in questo caso spesso il fine è il danneggiamento o la distruzione dei sistemi.
In questo contesto non sono da sottovalutare i risvolti legati alle supply chain: se il target degli attaccanti è troppo ben protetto per ottenere un incidente di successo, è probabile che vengano sfruttate le debolezze cyber di un piccolo fornitore per raggiungere il vero obiettivo. La tecnica è la stessa impiegata per i supply chain attack a sfondo finanziario, ma i danni potrebbero essere più materiali che economici e impattare direttamente sulla vita delle persone.
Criptofrodi
La diffusione di massa delle criptovalute ha portato i cybercriminali a intensificare le loro energie per realizzare crypto-truffe. In questo nuovo anno, visto che si prevede un mercato rialzista, soprattutto per Bitcoin, questi tipi di raggiri aumenteranno. Occhio quindi ai propri portafogli crittografici e anche agli account collegati a exchange famosi. Meglio prevenire che curare perdite dovute non a un calo dei prezzi, ma a un attacco che ha bucato la nostra sicurezza informatica.
Hacktivismo e deepfake
Nel 2022 l’hacktivism si è evoluto da gruppi sociali senza obiettivi prestabiliti (come Anonymous) a gruppi sostenitori dello stato che sono più organizzati, strutturati e sofisticati. Tali gruppi hanno recentemente attaccato obiettivi negli Stati Uniti, Germania, Italia, Norvegia, Finlandia, Polonia e Giappone e questi attacchi ideologici continueranno a crescere nel 2023.
D’altro canto il deepfake, sarà sempre più accessibile al grande pubblico. Grazie ai generatori di intelligenza artificiale addestrati con enormi database di immagini, chiunque abbia qualche competenza tecnica può creare deepfake. Sebbene il risultato del modello all’avanguardia abbia i suoi difetti, la tecnologia viene costantemente migliorata e i criminali informatici iniziano a usarla per creare scenari convincenti.
Finora la tecnologia deepfake è stata principalmente utilizzata per le frodi e la violazione delle email aziendali, ma prevediamo che il suo utilizzo si diffonderà ad altri tipi di attacchi. Immaginiamo lo stato dei mercati finanziari se il deepfake di un amministratore delegato o di un direttore finanziario di un’importante società facesse una dichiarazione audace che causerebbe un improvviso ribasso o rialzo del prezzo delle azioni. Oppure immaginiamo come i criminali informatici potrebbero sfruttare l’autenticazione biometrica e la tecnologia deepfake per rubare le identità o prendere possesso degli account.
Intelligenza artificiale
Fari puntati anche sull’intelligenza artificiale che, se da un lato può rivelarsi una valida alleata nella lotta al crimine informatico, dall’altro può essere sfruttata anche dagli hacker per perfezionare i propri attacchi.
Prevediamo una protezione più automatizzata del perimetro cyber aziendale, in modo che i difensori possano concentrarsi maggiormente sull’individuazione precoce degli avversari e su una risposta più efficace. Ad attacchi sempre più veloci e sofisticati, bisogna rispondere allo stesso modo. L’intelligenza artificiale aiuterà a scovare ad esempio i comportamenti anomali (indice di intrusione) e le vulnerabilità. Al tempo stesso sarà sfruttata dai criminali, ad esempio, per personalizzare i messaggi di phishing, grazie a modelli di large language model (analoghi al ChatGpt di OpenAi).
Nuovi tipi di attacchi
Il cybercrime è in continua evoluzione e pertanto ci aspettiamo altri tipi di attacchi non necessariamente simili a quelli a cui abbiamo assistito nell’anno passato. Oltre all’intensità degli attacchi, ciò che preoccupa è anche la tecnologia impiegata per finalizzarli. Si teme che ben presto i cybercriminali sfoggeranno nuove armi ancora più specifiche e capaci di rendere la nostra navigazione online un vero e proprio campo minato. Ad esempio, bisognerà stare in guardia da nuove sfide come quelle della crittografia post-quantistica, attacchi brute-force contro OAuth e attacchi SSO.
Non solo: nel 2023, sempre più aziende sfrutteranno le tecnologie IoT o IIoT. Pertanto, gli hacker si stanno preparando, cercando metodi sempre più sofisticati. Con ogni probabilità, i criminali informatici cercheranno di interrompere le operazioni e bloccare la produttività nelle aziende e nelle fabbriche utilizzando gli entry point industriali. Sfruttando le unità di controllo industriali, inoltre, la posta in gioco è molto più alta e i criminali saranno potenzialmente in grado di raccogliere dati sufficienti per condurre azioni di spionaggio industriale.
Conclusioni
Nel 2023 la cybersicurezza continuerà a essere una priorità. Le aziende e le organizzazioni dovranno continuare a lavorare per difendere le proprie infrastrutture e i propri dati dotandosi di sistemi sempre più evoluti per mitigare il rischio cyber. Ma per quanto la tecnologia possa impattare su questo scenario, i decisori non dovranno trascurare gli investimenti sulle persone che dovranno occuparsi delle attività quotidiane di cybersicurezza e che potranno fornire informazioni preziose.
Un altro approccio che sta risultando vincente, è la gestione delle identità di tipo Zero Trust, basato sulla premessa che nulla, all’interno o all’esterno dell’azienda, debba essere ritenuto automaticamente sicuro. Secondo Ibm, chi ha adottato questo sistema ha risparmiato in media un milione di dollari in danni da attacchi informatici rispetto a chi non l’ha fatto.
Infine, considerando che la maggior parte dei cyber criminali è a caccia di dati, la gestione del dato (conservazione, trasmissione, backup) deve diventare un’attività ad altissima priorità.