Attacchi informatici contro ospedali, piccole e medie imprese e persino Stati nazionali; un forte aumento dei ransomware; il rischio di guerra cibernetica; la manipolazione dell'informazione. Nel 2023, ci si attende che gli aggressori intensifichino le loro campagne. Ecco le tendenze della cybersicurezza da seguire e i punti di vigilanza da tenere d'occhio nel 2023.
Rallentamento economico, inflazione globale, guerra in Ucraina, strascichi della crisi Covid in Cina... Il contesto internazionale turbolento del 2022 ha già avuto un impatto su un'ampia parte di utenti, aziende e governi. Gli hacker sfruttano queste vulnerabilità emotive e geopolitiche per lanciare attacchi informatici in tutto il mondo. Stiamo già assistendo a un aumento del numero di incidenti di hacking e di minacce alla sicurezza informatica per aziende e organizzazioni nel 2022. A novembre 2022, il Parlamento europeo è stato colpito da un attacco DDoS, un'operazione malevola di denial-of-service rivendicata dal gruppo hacker Killnet. Le attività del Parlamento non sono state compromesse, ma il suo sito web è stato messo offline, sommerso da un'ondata di traffico inusuale ma artificiale. L'attacco informatico è arrivato in risposta a una dichiarazione del Parlamento contro la Russia, definita "Stato sponsor del terrorismo".
Neppure gli Stati nazionali sono ormai al riparo dagli attacchi informatici. Tra la guerra in Europa che contrappone Ucraina e Russia e l'aumento delle tensioni in Asia tra Cina, Hong Kong e Taiwan, molte previsioni indicano un aumento degli attacchi informatici contro i paesi che si oppongono a Cina e Russia in questi conflitti. Oltre a Ucraina, Hong Kong e Taiwan, anche paesi alleati come Giappone, Corea del Sud e persino Francia rischiano di subire un maggior numero di attacchi da parte degli hacker.
Da diversi anni, centinaia di migliaia di attacchi sono stati ricondotti a Stati esteri come la Corea del Nord, e questa pratica è destinata a crescere ancora nell'anno a venire.
Dato che oltre 70 paesi terranno elezioni nel 2023, è del tutto prevedibile assistere a numerosi attacchi informatici volti a indebolire alcuni governi o campagne elettorali.
L'ascesa dei ransomware
Tra gli attacchi informatici cresciuti maggiormente di recente, i ransomware hanno fatto regolarmente notizia nel 2022. Con questo tipo di criminalità informatica, un programma malevolo viene introdotto in un dispositivo o in una rete. I dati dell'azienda vengono quindi "presi in ostaggio", con i file cifrati dai cybercriminali. La vittima deve poi pagare un riscatto agli aggressori per decifrare e recuperare i dati digitali. Oggi i ransomware sono diventati estremamente redditizi e sempre più sofisticati, con lo sviluppo di strumenti SaaS (Software as a Service) dedicati a questo tipo di attacco informatico. Si parla ormai persino di Ransomware-as-a-Service. Per circa 50 dollari al mese, un hacker può ottenere tutto il necessario per condurre le proprie campagne ransomware.
Il rischio non si limita più a restituire i dati all'azienda proprietaria in cambio di denaro; è possibile anche rivendere i dati a terzi o diffondere informazioni compromettenti per danneggiare la reputazione delle aziende e organizzazioni vittime.
Mentre in passato la pratica colpiva soprattutto le grandi aziende e le grandi organizzazioni, oggi i ransomware colpiscono anche realtà più piccole come le PMI. Il settore sanitario è stato particolarmente colpito in Francia, con attacchi informatici contro gli ospedali (tra le vittime figurano l'ospedale di Oloron-Sainte-Marie, l'ospedale di Dax e, più di recente, l'ospedale di Versailles).
In parallelo, ci si può quindi attendere un'intensificazione dell'attività delle assicurazioni cyber, una protezione utile contro questo tipo di attività informatica malevola.
Deepfake: impennata di frodi e phishing
La tecnologia deepfake permette di creare una foto o un video falsi utilizzando l'intelligenza artificiale. L'obiettivo è diffondere immagini manipolate su internet per condizionare l'informazione veicolata. Con i deepfake è possibile far apparire personaggi pubblici nell'atto di pronunciare frasi o trovarsi in situazioni completamente inventate. I primi deepfake erano facili da individuare, ma le tecnologie di IA evolvono costantemente e oggi consentono di produrre falsificazioni molto più difficili da identificare.
I deepfake possono quindi diventare uno strumento privilegiato per i cybercriminali ed essere utilizzati ad esempio per la frode del CEO. I deepfake potrebbero causare danni ancora più gravi, come furto di identità, falsificazione di informazioni o uso fraudolento dei dati personali.
L'anno scorso, persino Elon Musk, il celebre numero uno di Tesla e SpaceX, è stato vittima di un deepfake utilizzato per dirottare e sottrarre criptovalute.
Attacchi informatici legati al lavoro da remoto
Dopo la crisi sanitaria del Covid-19, lo smart working si è diffuso e democratizzato. A questo si aggiunge la tendenza al BYOD (Bring Your Own Device), con i collaboratori che utilizzano dispositivi personali anziché quelli forniti dall'azienda. Mentre in passato era più semplice per i dipartimenti IT e per i CIO mettere in sicurezza le reti e i dispositivi utilizzati dai collaboratori, la moltiplicazione dei dispositivi connessi sta aumentando il rischio di attacchi.
Nel 2023, i collaboratori utilizzeranno una varietà ancora maggiore di dispositivi, in particolare personali, per svolgere le proprie attività lavorative. Il numero di potenziali punti di ingresso e di vulnerabilità sfruttabili dagli hacker crescerà di conseguenza.
In alcune aziende in cui ogni collaboratore lavora da remoto, i team si conoscono meno bene tra loro. Gli aggressori hanno quindi maggiori probabilità di ingannare i dipendenti con attacchi via messaggistica fraudolenta, ad esempio impersonando un collega o un membro della direzione aziendale.
Ascesa del 5G e proliferazione degli oggetti connessi
Come sempre, lo sviluppo di nuove tecnologie si accompagna a un crescente rischio di attacchi, con i cybercriminali che sfruttano le falle di questi nuovi strumenti. Il dispiegamento delle reti 5G e delle relative infrastrutture moltiplicherà i potenziali punti di ingresso per gli aggressori.
Negli ultimi anni si è assistito all'esplosione degli oggetti connessi, dagli orologi ai sistemi embedded delle automobili, fino ai servizi di domotica. Tutti questi dispositivi rappresentano potenziali punti di ingresso per gli aggressori, perché sono tutti collegati a internet. Poiché la maggior parte di questi dispositivi non contiene dati sensibili, la loro protezione e sicurezza sono state molto spesso trascurate. Eppure restano collegati alle reti online e, attraverso il cloud, possono facilitare l'accesso ai dati personali. Sono quindi diventati bersagli privilegiati per i cybercriminali.
Il 2023 non porterà quindi una diminuzione degli attacchi informatici a livello mondiale. Al contrario, il rapido sviluppo di nuove tecnologie (come l'intelligenza artificiale e il 5G) e la moltiplicazione dei sistemi connessi aumenteranno il numero di potenziali punti di ingresso e di vulnerabilità sfruttabili per aggressori e cybercriminali. Anche le tensioni internazionali e il contesto economico ansiogeno giocano contro la cybersicurezza.
Per ridurre le minacce digitali e informatiche, la cybersicurezza deve diventare un tema centrale per aziende e organizzazioni. I grandi gruppi non sono più le uniche vittime di questi atti malevoli: gli attacchi si moltiplicano contro le PMI, diventate un bersaglio privilegiato per i cybercriminali, oltre che contro i governi stessi. È quindi essenziale che CIO e altri dipartimenti IT prendano coscienza di queste minacce alla sicurezza e si dotino di soluzioni adeguate (software, assicurazioni). Il personale deve essere formato internamente o, in mancanza, le organizzazioni dovrebbero rivolgersi a un'azienda specializzata in cybersicurezza per valutare le proprie vulnerabilità e prendere in carico la remediation per garantirne la protezione.
Ecco un riepilogo dei 5 pilastri della sicurezza aziendale:
Dispiegare un firewall
Eseguire il backup dei dati
Mettere in sicurezza i servizi di posta elettronica con una soluzione di filtraggio e-mail
Applicare gli aggiornamenti
Formare i collaboratori