L’ultimo attacco hacker che ha colpito in tutto il mondo oltre 2100 server dimostra come l’attenzione verso il tema della cybersecurity resta e deve restare alto. La rapidità con cui le nuove tecnologie stanno entrando nel mondo delle imprese da un lato ne migliora l’efficienza – e di conseguenza spinge la crescita dell’azienda stessa – dall’altro crea nuove “opportunità” di business per i criminali informatici. Diventa fondamentale mantenere la guardia alta per evitare o limitare possibili perdite dovute ad attacchi hacker.
A creare una panoramica dei possibili “bersagli”, siano essi organizzazioni governative o centri di organizzazione della sicurezza che supervisionano la sicurezza per le aziende, o normali fruitori di tecnologia, ci pensa Trend Micro nel suo report: “Future/Tense: Trend Micro Security Predictions for 2023“.
LA CYBERSECURITY E L’EVOLUZIONE CONTINUA DEL RANSOMWARE
La minaccia “ransomware” è ormai ben nota eppure non accenna a diminuire neanche per questo 2023 mantenendo il suo primato come causa principale per quel che riguarda i sinistri assicurativi informatici. Uno dei motivi è che i cybercriminali stanno cercando modi sempre più elaborati e sofisticati per sottrarre un numero maggiore di dati e di utilizzarli per estorcere alle vittime sempre più denaro.
Attraverso l’estorsione “diretta” alle vittime, infatti, i cyber criminali potranno ottenere un discreto profitto senza attirare l’attenzione né dei media né delle forze dell’ordine.
“Vedremo meno aziende impattate da blocchi della produzione che non si fermeranno davanti alla cifratura di dati con macchine che devono essere reinstallate e rifatte. Ma vedremo anche più aziende che hanno perso dati, i quali saranno utilizzati per richiedere un riscatto oppure rivenduti a terzi”.
Salvatore Marcis, Technical Director di Trend Micro Italia
TECNOLOGIA CLOUD E CONNECTED CAR
Il passaggio di molte aziende a tecnologia cloud in concomitanza con l’adozione frettolosa del lavoro ibrido, ha portato a implementazioni e configurazioni errate che hanno creato falle nella sicurezza. Anche per questo 2023, quindi, la sfida resta quella di uniformare la sicurezza nei nuovi ecosistemi cloud.
Un altro aspetto che necessita di particolare attenzione riguarda le auto connesse. Con il mercato delle connected car in così rapida ascesa, bisogna calcolare il rischio derivante l’interfaccia di programmazione delle applicazioni (API) e delle eSIM già installate su molto veicoli: “le auto sono diventate sistemi informatici potenti e complicati e dovrebbero essere protette con la stessa cura dei sistemi aziendali“.
IL LAVOLO IBRIDO ESPANDE IL PERIMETRO AZIENDALE
Con il lavoro da remoto il perimetro aziendale si è espanso fino ad arrivare nelle mura domestiche. Questa nuova modalità di lavoro però crea molte opportunità per i cybercriminali che, passando attraverso le reti domestiche – spesso senza protezione – possono entrare nei sistemi informativi dell’azienda.
“Il lavoro ibrido trasforma ed estende il perimetro dell’azienda. Ecco perché diventa importante il ricorso all’approccio Zero Trust: l’identità degli utenti deve essere continuamente verificata durante l’attività lavorativa, considerando gli orari di accesso, i canali utilizzati e così via. La regola è verificare sempre, non fidarsi mai”.
Salvatore Marcis
SOCIAL ENGINEERING SEMPRE DI MODA
Le tecniche di social engineering – solitamente basate su problematiche ed eventi di attualità e con un ampio bacino di attacco – resteranno di moda anche per questo 2023. Anzi, verranno ulteriormente potenziate grazie all’intelligenza artificiale e il machine learning.
Trend Micro prevede, per questa tipologia di attacchi, un aumento per quanto riguarda le truffe romantiche. I “cuori solitari”, dovranno prestare attenzione per non cadere in profili falsi utilizzati dai truffatori per entrare nella vita delle vittime ed estorcere loro denaro. Per le aziende invece continueranno a costituire un pericolo in termini di cybersecurity le truffe BEC (Business Email Compromise).
RESTA ALTA L’ATTRATTIVA VERSO LA BLOCKCHAIN
Mentre l’attenzione per gli NFT e il Metaverso sta scemando, l’interesse dei cybercriminali per la Blockchain resta alta soprattutto per il suo utilizzo nella gestione delle transazioni di criptovalute. Ad essere maggiormente esposti al rischio saranno i luoghi di “scambi” di moneta digitale vista la loro similarità con banche e broker specializzati ma che, a differenza delle istituzioni fisiche, non presentano gli stessi obblighi assicurativi o regolamentari.
IL PERICOLO DEGLI OPEN SOURCE
A mettere a rischio la cybersecurity delle aziende saranno i software open source, un punto di attacco facile per tutte quelle aziende che non hanno effettuato controlli o sostituzioni di protocolli obsoleti.
“Spesso, le vulnerabilità sono annidiate all’interno delle applicazioni create con software open source, perché una delle parti più di frequente trascurate dagli sviluppatori è proprio la security. Quindi, quando si usa software open source è necessario renderlo sicuro ed è fondamentale ci sia qualcuno in grado di creare immediatamente una fix quando viene scoperta una vulnerabilità”.
Salvatore Marcis, Technical Director di Trend Micro Italia
AUMENTO DEGLI ATTACCHI IT/OT
Particolare attenzione andrà rivolta alla costituzione di un sistema di difesa integrato per i mondi IT e OT che saranno nel mirino dei cybercriminali soprattutto per la mancanza di esperti in materia di sicurezza OT. Carenza che, secondo il report, renderà ancora più difficile per le aziende restare aggiornate sulle regolamentazioni, sia di settore che governative, necessarie per garantire la sicurezza degli ambienti. Le industrie dovranno anche restare aggiornate a fronte di una crescita delle regolamentazioni, siano esse settoriali o governative, volte a rendere gli ambienti OT/ICS che saranno nel tempo sempre più controllati.
STRATEGIE OLISTICHE DI CYBERSECURITY
Come ultimo punto, Trend Micro, prevede un allontanamento da un approccio alla sicurezza informatica basato su soluzioni verticali, per avvicinarsi a strategie più olistiche fondamentali per rispondere alle minacce informatiche sempre più sofisticate che colpiscono le aziende.
“Tutto deve convergere all’interno di una soluzione unica che possa essere resa operativa facilmente e sia in grado di comunicare con tutti i sistemi aziendali. Solo così è possibile mitigare i rischi, consci del fatto che presto o tardi si subirà inevitabilmente un attacco”.
Salvatore Marcis
L’IMPORTANZA DELLE MISURE DI MITIGAZIONE DEL RISCHIO
Le organizzazioni, per far fronte alle minacce in continua evoluzione, dovranno redigere ed attuare un piano di difesa, formare il personale dipendente, etc., in modo da mitigare la propria esposizione al rischio senza dimenticare l’aspetto assicurativo, per il quale potete sempre contare sul nostro CYBERSIMON.
