Tendenze e minacce 2023 in ambito cyber security

Reading time: 7 min

    Pubblicazione

  • 29/12/2022

Nonostante gli sforzi globali per contrastare i cyber attacchi, la realtà è che il numero di nuove minacce che i team di sicurezza devono affrontare cresce di anno in anno.

Il ransomware continua a essere il mezzo di attacco informatico preferito, colpendo l'80% delle infrastrutture critiche nazionali e aumentando del 62% ogni anno. Solo negli Stati Uniti ha già colpito 14 infrastrutture critiche su 16, tra cui i servizi di emergenza, il settore alimentare e agricolo, nonché le strutture governative. Gli attacchi ransomware hanno effetti molto concreti sulla popolazione, come si è visto durante l'attacco al Colonial Pipeline, che ha compromesso la fornitura di carburante a gran parte del nord-est degli Stati Uniti.

Gli attacchi alla supply chain del software sono stati un'altra tendenza in aumento quest'anno, con 3 aziende su 5 intervistate da WithSecure che hanno dichiarato di essere state prese di mira. Si stima che i danni causati dalla criminalità informatica raggiungeranno i 10,5 trilioni di dollari all'anno entro il 2025, ben lontani dai 3 trilioni di dollari del 2015. I tassi di rilevamento e di perseguimento dei criminali informatici sono bassi: meno del 10% dei crimini informatici viene denunciato e meno dello 0,05% viene perseguito.

Spetta alle organizzazioni proteggersi e adattare le misure di sicurezza informatica adeguate per contrastare questi attacchi. Fortunatamente, la cyber security è diventata un argomento da consiglio di amministrazione, con un numero sempre maggiore di dirigenti che comprendono i rischi e mettono in atto strategie per affrontarli.

Lavorando a stretto contatto con i nostri specialisti di cyber security, abbiamo stilato un elenco delle tendenze più significative in arrivo per il 2023 e di ciò che si può fare al riguardo.

Le previsioni di cyber security per il 2023

Gli hacker prendono di mira le aziende occidentali mentre si intensificano i conflitti globali

È stato riferito che gli hacker russi hanno sfiorato l'interruzione della fornitura di energia elettrica a due milioni di ucraini, utilizzando una variante del malware Industroyer. Questo ha un'eco dell'attacco del 2017 con il malware NotPetya, che era destinato alle aziende ucraine ma è trapelato in tutto il mondo e ha causato danni per 10 miliardi di dollari.

Un'analisi di Microsoft ha identificato più di 200 attacchi informatici da parte di hacker russi a istituzioni ucraine dall'inizio della guerra. Allo stesso modo, il GCHQ ha dichiarato di aver riscontrato indizi di cyber-operatori russi che prendono di mira le organizzazioni dei Paesi che si oppongono alle manovre della Russia. Ha avvertito le organizzazioni di essere vigili e di aumentare le misure di sicurezza informatica.

Altrove, la Cina sta accumulando vulnerabilità in base a una nuova legge che impone alle organizzazioni di segnalare le vulnerabilità di sicurezza alle autorità locali prima di divulgarle a qualsiasi altra entità. È probabile che in futuro i threat actor con sede e sostegno in Cina domineranno la scoperta e lo sviluppo di exploit zero-day.

Aumento della superficie di attacco disponibile

Gli hacker erano soliti prendere di mira i sistemi di rete IT tradizionali, ma con la diffusione del lavoro a distanza dopo la pandemia, sono passati ad attaccare i sistemi basati sul cloud con sempre maggiore frequenza. Il nostro sondaggio globale ha rivelato che la violazione dei dati è la principale sfida di sicurezza che i professionisti IT devono affrontare, e garantire la sicurezza delle loro applicazioni basate sul cloud, come Salesforce e Microsoft 365, è una priorità assoluta.

I sistemi basati sul cloud non sono gli unici sotto tiro. I dispositivi mobili sono il successivo obiettivo logico, poiché i lavoratori da remoto vi fanno affidamento per l'autenticazione a due fattori, le applicazioni di messaggistica istantanea e i metodi di pagamento senza contatto. Anche i dispositivi IoT possono essere compromessi, dato che il lavoro a distanza vede aumentare l'utilizzo di questi device.

Per chi utilizza Salesforce, gli esperti di sicurezza consigliano di implementare livelli di accesso più severi per gli utenti e di controllare le configurazioni delle app. L'implementazione di un approccio basato sui privilegi minimi aiuterà a prevenire questi attacchi e gli errori umani accidentali.

Scopri di più sulle principali sfide di Sicurezza per Salesforce nel 2023 e sulle raccomandazioni per evitarle. Scarica il report qui

Aumento dei costi delle misure di cyber security

Un'indagine del 2020 ha rivelato che le organizzazioni ritengono costoso e insostenibile tenere il passo con i criminali informatici. Poiché le minacce alla sicurezza diventano sempre più sofisticate, il mantenimento di un sistema di sicurezza solido può aumentare i costi fino al 25%.

Tuttavia, le aziende non possono permettersi di non stare al passo e rischiare di subire danni milionari in caso di violazione dei dati. E per chi si affida alla soluzione cloud di Salesforce, investire in una solida soluzione di sicurezza dei dati di Salesforce è d'obbligo.

Una migliore formazione sulla sicurezza informatica che si traduce in una cultura aziendale orientata alla sicurezza

La sicurezza informatica non è solo responsabilità dei reparti IT. L'intera organizzazione, dai dipendenti di basso livello ai dirigenti di alto livello, ha il compito di proteggere le risorse di dati aziendali da soggetti malintenzionati. Il phishing è la causa principale delle violazioni dei dati e i dipendenti innocenti sono i primi bersagli.

Oltre a fornire formazione sul phishing e sulla consapevolezza della sicurezza, le aziende devono applicare l'architettura e le politiche Zero Trust. L'adozione di una cultura aziendale che dia priorità alla sicurezza contribuisce in modo significativo a prevenire e rilevare i cyber attacchi.

Uso di IA e machine learning per attaccare e difendere

L'intelligenza artificiale è un'arma a doppio taglio utilizzata sia dai criminali informatici sia dai sistemi di sicurezza. L'apprendimento automatico aiuta i sistemi di sicurezza informatica a valutare le minacce e a determinare il comportamento degli hacker per prevenire attacchi simili in futuro, dando vita a sistemi di sicurezza automatizzati e al rilevamento delle minacce. Tuttavia, l'intelligenza artificiale può anche creare malware avanzati o sofisticati sviluppati tramite link web malevoli.

Il nostro report ha dimostrato che i file malevoli sono un metodo di attacco molto diffuso, spesso utilizzando malware di tipo Trojan. Una protezione avanzata dalle minacce per la piattaforma cloud Salesforce è un modo comprovato per prevenire questi attacchi; WithSecure integra la sicurezza nativa di Salesforce bloccando i file malevoli e gli URL di phishing.

Conclusioni

Non c'è alcuna indicazione che i criminali informatici stiano rallentando le loro attività mentre entriamo nel 2023. I malintenzionati sviluppano costantemente minacce più sofisticate che prendono di mira gli anelli più deboli di ogni azienda. Una solida formazione sulla sicurezza informatica e una valida soluzione di sicurezza per Salesforce sono due tra i rimedi fondamentali per prevenire questi attacchi.

Contattaci per una consulenza gratuita

Compila il modulo e ti contatteremo al più presto.

Processiamo I dati personali che condividi con noi secondo la nostra Corporate Business Privacy Policy.