Cerca
Close this search box.

Cybersecurity fra trend e scenari futuri

Crescono le minacce cyber provenienti dalla Russia: sono attacchi malware che puntano a sabotare le infrastrutture critiche dell’Ucraina. Ad evidenziare la tendenza, il dettagliato Cybersecurity Annual Report realizzato da Yoroi, realtà italiana leader nel settore della sicurezza digitale, insieme a Corvallis e Swascan. Il report passa in rassegna i principali trend dell’anno appena trascorso e prova ad anticipare gli scenari che caratterizzeranno il 2023.

Le minacce informatiche negli ultimi anni si sono evolute costantemente, di pari passo con l’avanzamento tecnologico. Secondo i dati raccolti da Yoroi, nel 2022 è stato il phishing la principale strategia adottata: il 55% degli attacchi passa da questo canale. Una minaccia universale, che può colpire chiunque, a prescindere da età, occupazione, posizione geografica. Per l’utente un attimo di distrazione può essere sufficiente per scambiare i siti web e i messaggi falsi per autentici, consegnando così informazioni sensibili ai cybercriminali.

Marco Ramilli, Ceo di Yoroi

La seconda voce più impiegata è quella dei malware. Il 52,4% di questi attacchi sono di tipo zero-day: significa che i criminali informatici generano nuove varianti della stessa famiglia di malware per colpire i propri bersagli. Si tratta di una tattica pericolosa perché le soluzioni di sicurezza esistenti individuano e bloccano le varianti con maggiore difficoltà. Una tattica difensiva valida deve quindi basarsi su approcci ibridi ed adattivi, che includano cioè sia approcci di rilevamento basati su firme, che approcci basati su Machine Learning e Intelligenza Artificiale.

Gli attacchi legati alla cybersecurity sono generalmente di due tipi, attacchi opportunistici e mirati. I primi, diffusi su larga scala, mirano a colpire in maniera indifferenziata il maggior numero possibile di aziende ed organizzazioni. I secondi invece sono attacchi altamente organizzati che puntano a colpire un target specifico. Gli attacchi targeted vedono in azione delle vere e proprie gang, gruppi strutturati che sviluppano malware unici per ciascun attacco: una sorta di firma indelebile lasciata dall’attaccante.

Non c’è dubbio che alcune tipologie di business siano più esposte di altre a pressioni e attacchi in modo continuativo. Gli attaccanti specializzano il metodo di attacco in funzione del bersaglio da colpire. Emotet – storico Trojan Banker – prende di mira in modo particolare il settore bancario, assicurativo e finanziario. AgentTesla è presente invece nei comparti industriali quali Machinery, Utilities e Fashion, e negli IT Services.

Le comunità criminali mostrano un interesse crescente per la compravendita di credenziali, necessarie per ottenere gli accessi iniziali alle vittime, a cui fanno seguito attacchi più mirati. Da qui il rafforzamento della figura del broker di compravendita degli accessi alle aziende, impegnati nel rivendere i punti deboli individuati dai cybercriminali. Un servizio che è stato definito di IAaaS, ossia Initial Access as a Service.

Anno dopo anno, l’e-mail si conferma il mezzo preferito per penetrare i sistemi informatici degli utenti. A renderle particolarmente convenienti è la loro scalabilità: è facile inviarle con rapidità ad un gran numero di destinatari. Inoltre, gli attaccanti possono utilizzare utenze infette per la propagazione delle minacce, così da aumentare la probabilità che vengano aperte e consultate.

Il report sulla cybersecurity di Yoroi ci consente inoltre di anticipare alcune tendenze che dovrebbero contraddistinguere il 2023. Anzitutto, le reti internazionali di cooperazione al contrasto della criminalità informatica saranno incrementate: organizzazioni come le Interpol espanderanno infatti le proprie competenze operative internazionali. Continuerà invece ad osservarsi una difficoltà per le aziende del settore nel reperire sul mercato risorse adeguatamente formate. Un gap significativo che proverà ad essere colmato da Università e centri di formazione che estenderanno la loro offerta formativa nel settore della cybersecurity. L’Intelligenza Artificiale verrà ampiamente utilizzata sia dagli attaccanti che dai difensori per aumentare rispettivamente le proprie capacità di offesa e difesa. Il Pnrr, infine, offrirà ai governi la possibilità di realizzare strumenti e infrastrutture sempre più sofisticate e resilienti, con capacità di adattabilità al cambiamento.  

ABBIAMO UN'OFFERTA PER TE

€2 per 1 mese di Fortune

Oltre 100 articoli in anteprima di business ed economia ogni mese

Approfittane ora per ottenere in esclusiva:

Fortune è un marchio Fortune Media IP Limited usato sotto licenza.