5 nuove minacce alla sicurezza informatica nel 2024
Hacker e malintenzionati utilizzano tecnologie sempre più sofisticate e complesse per compiere attacchi sempre più dannosi. La consapevolezza del pubblico riguardo alle minacce e agli incidenti di sicurezza informatica è in costante aumento. Tuttavia, la vera sfida risiede nel comprendere chi è effettivamente a rischio, nei motivi dietro un possibile attacco e nei modi in cui un individuo o un’organizzazione potrebbe caderne vittima. È anche importante capire i costi e le conseguenze associate a tali attacchi, quali sono le tecnologie che li prevengono e le ripercussioni.
La sicurezza informatica è sempre stata una corsa, ma la velocità sta aumentando. Tantissime aziende riconoscono il bisogno di cambiare il modo in cui si approcciano alla sicurezza informatica e assicurarsi la resilienza del loro ambiente informatico. La soluzione è rinforzare le difese con uno sguardo al futuro e anticipando le minacce emergenti e adottare soluzioni di difesa innovative.
Un rapido sguardo alla cyber security nel 2023
L’anno passato non ha portato novità positive in termini di sicurezza informatica: hanno fatto da protagonisti attacchi ransomware, Ddos e di Social Engineering. Nel 2023, oltre il 72% delle aziende nel mondo hanno subito un attacco ransomware e il riscatto medio richiesto per terminare questi attacchi e riappropriarsi di dati e sistemi è stato di $1.54 milioni, quasi il doppio rispetto alla media del 2022. Un altro dato allarmante è emerso anche dal report di IBM, il quale stima che siano necessari circa 49 giorni per individuare un attacco ransom, lasciando le aziende vulnerabili per un periodo significativamente prolungato.
Secondo Netscout, solo nel primo semestre del 2023 sono stati registrati quasi 7,9 milioni di attacchi DDoS, corrispondenti a circa 44.000 attacchi al giorno. Le conseguenze finanziarie di tali attacchi sono considerevoli: ogni minuto di inattività durante un attacco DDoS costa, in media, da $22.000 a $120.000 alle PMI.
Secondo Verizon, un’altra minaccia che ha guadagnato terreno è il social engineering, responsabile del 10% degli incidenti di sicurezza e del 17% dei data breach: basti pensare che un’organizzazione media è target di circa 700 tentativi di attacco ogni anno.
In Italia la situazione generale si rivela ancora peggiore: secondo il rapporto del Clusit di Ottobre 2023 (link esterno), nel primo semestre si registra un incremento del 40% degli attacchi, un dato quasi quattro volte superiore alla media globale. Nei primi 6 mesi del 2023, gli attacchi informatici in Italia hanno rappresentato il 9,6% del totale degli attacchi a livello globale.
> Leggi anche: La sicurezza informatica in Italia nel 2023: emergenze e sfide per le PMI
I Trend delle minacce alla sicurezza informatica
Vediamo come potrebbe cambiare quest’anno il panorama delle minacce alla cyber security.
1. Ransomware as a Service
Gli attacchi ransomware si confermano come la minaccia più diffusa (sono il 70% del totale) e pericolosa. I cyber criminali hanno sviluppato e ridefinito un modello di ransomware-as-a-service, che sta abbassando le barriere d’ingresso per aspiranti attori malevoli, aumentando al contempo la precisione degli attacchi.
L’ecosistema cyber criminale si è trasformato in un’industria con una rete di servizi di supporto ben consolidati e un approccio professionale alle operazioni. Paragonabile all’evoluzione delle aziende IT verso modelli “as-a-service”, anche il lato oscuro del mondo cyber ha seguito questa strada.
Servizi come accessi a sistemi, ransomware e infostealer vengono ora venduti su portali specializzati ad ogni ora, consentendo anche ai criminali senza esperienza di acquisire e utilizzare malware con facilità.
In particolare, gli access broker sfruttano le vulnerabilità note di software e applicazioni per ottenere punti di appoggio su svariate reti che poi rivendono ad altri criminali. Questa “industrializzazione” del ransomware ha dato vita a professionisti specializzati nell’ottenere accessi per chiunque sia disposto a pagare o abbia diverse motivazioni criminali.
Questi gruppi criminali hanno imitato l’industria dei servizi cloud e web nei loro modelli di business: praticamente ogni aspetto del crimine informatico può essere esternalizzato ai fornitori pubblicizzati sulle bacheche clandestine.
Ed è ovvio che tanto più accessibile diventa il mercato del ransomware, tanti più attori malevoli ci saranno e di conseguenza il numero di attacchi Ransomware aumenterà vertiginosamente.
2. Intelligenza artificiale
L’intelligenza artificiale generativa ha dominato il mercato tech nel 2023: hacker e malintenzionati già utilizzano l’IA per perfezionare le email di phishing e ridurre la probabilità di errori di ortografia e grammatica. Nel prossimo futuro, è ragionevole aspettarsi una maggiore integrazione dell’IA negli attacchi di social engineering. Ad esempio, i cyber criminali potrebbero sfruttare modelli linguistici avanzati per impersonare personaggi di rilievo o amministratori, rendendo gli attacchi più sofisticati e difficili da individuare.
Tuttavia, l’IA non sarà solo uno strumento nelle mani degli aggressori, ma diventerà anche un bersaglio. Le IA generative saranno oggetto di attacchi, con i malintenzionati che cercheranno di ingannare i sistemi basati su questa tecnologia. Ad esempio, è possibile indurre sistemi come ChatGPT a rivelare informazioni sensibili o classificate utilizzate durante la fase di addestramento del modello. Inoltre, i criminali potrebbero manipolare i dati di addestramento o addestrare autonomamente un sistema basato su IA per creare campagne di disinformazione. Va ricordato che l’efficacia e l’accuratezza di un’intelligenza artificiale dipendono dalla qualità dei dati con cui viene addestrata.
> Leggi anche: Intelligenza Artificiale e Cyber Security: 3 campi di applicazione
3. Vulnerabilità zero-day
Le vulnerabilità zero-day sono quelle che non sono note al pubblico e per le quali non sono disponibili patch. Vengono chiamate 0-day proprio perché lo sviluppatore ha letteralmente “zero giorni” per riparare la falla nel programma o nell’applicazione prima che qualcuno la possa sfruttare. Queste vulnerabilità sono particolarmente pericolose perché gli aggressori possono sfruttarle per ottenere un accesso non autorizzato ai sistemi. Non solo: i malintenzionati spesso utilizzano una singola vulnerabilità zero day per attaccare più aziende.
A sostegno del primo trend, c’è inoltre evidenza di una crescente disponibilità a pagare per l’opportunità di sfruttare una vulnerabilità. Sebbene lo sfruttamento di vulnerabilità zero-day non sia una pratica nuova, emerge una novità nella ricerca attiva e nell’aggressività con cui gli hacker le sfruttano. Questo suggerisce che il mercato nero delle vulnerabilità è in costante evoluzione, con un aumento dell’interesse e della disponibilità finanziaria da parte degli aggressori per acquisire e sfruttare queste risorse preziose nel contesto delle minacce cyber emergenti.
4. Cloud
Aziende e pubbliche amministrazioni stanno affidando sempre più dati e servizi al cloud, che si configura sempre di più come un terreno fertile per nuove minacce di sicurezza informatica.
Ad esempio Nel 2022, un gruppo hacker ha sfruttato una vulnerabilità nel software di gestione delle chiavi di Amazon Web Services per rubare dati sensibili ad oltre 30 aziende. Nel 2023, un gruppo di attori malevoli ha invece sfruttato una vulnerabilità nel software di gestione della rete di Microsoft Azure per bloccare l’accesso ai sistemi di una società di servizi finanziari.
In particolare, la migrazione verso ambienti multi-cloud e ibridi e l’aumento nell’utilizzo di container e microservizi introducono una complessità aggiuntiva: le aziende devono affrontare la sfida di proteggere i dati sensibili durante il trasferimento, garantire l’accesso autorizzato solo ad utenti autorizzati e gestire efficacemente i servizi di sicurezza offerti dai fornitori di servizi cloud.
> Leggi anche: Cloud Security: quali sono i rischi e i consigli per affrontarli
5. Mancanza di competenze specializzate in cyber security
Secondo il report “Foresight 2030 Threats” di Enisa (link esterno), la carenza di competenze è una delle minacce più probabili nel prossimo futuro. Tale mancanza potrebbe tradursi in un aumento degli annunci di lavoro online, che rivelerebbero agli attaccanti le tecnologie utilizzate e il numero approssimativo di posizioni vacanti in diverse organizzazioni. Questa informazione potrebbe essere sfruttata da attori malevoli per interferire con le infrastrutture critiche dell’azienda. La mancanza di capacità e competenze potrebbe spingere gruppi di criminali informatici a prendere di mira le organizzazioni con la più ampia lacuna di competenze e la minor maturità.
Senza contare i motivi più ovvi per cui la mancanza di competenze è una minaccia reale: i dati del rapporto del Clusit di ottobre 2023 confermano che l’aumento degli attacchi in Italia sia attribuibile in buona parte ai forti limiti nella capacità di difesa delle vittime. Per invertire questa preoccupante tendenza, sarebbe sufficiente che cittadini e dipendenti seguissero dei percorsi di formazioni per conoscere quali sono i vettori e le modalità di attacco principali. Solo un terzo delle PMI italiane, però, fa formazione in ambito cyber security e di queste solo poco più della metà la fa in modo regolare. In altre parole, solo un’azienda su sei dedica a sufficiente attenzione a questo tema, sebbene sia un asset fondamentale.
> Scopri i nostri corsi di Cyber Security
Il panorama delle minacce di sicurezza informatica è in continua evoluzione. Affrontare efficacemente queste sfide richiede un approccio olistico e proattivo da parte delle aziende.
Formazione, vigilanza e monitoraggio costanti, responsabilità condivisa, policy di sicurezza chiare e accessibili e solide infrastrutture rappresentano gli elementi fondamentali che le aziende possono usare per mitigare queste minacce e proteggere i propri dati e le proprie infrastrutture.
Fonti:
Datadog. (2023). State of Cloud Security. https://www.datadoghq.com/state-of-cloud-security/#:~:text=Adoption%20of%20public%20access%20blocks,countless%20times%2C%20including%20in%202023
Enisa foresight cybersecurity threats for 2030. ENISA. (2023). https://www.enisa.europa.eu/publications/enisa-foresight-cybersecurity-threats-for-2030
Hill, M. (2023). Ransomware victim numbers surge as attackers target zero-day vulnerabilities. CSO Online. https://www.csoonline.com/article/648572/ransomware-victim-numbers-surge-as-attackers-target-zero-day-vulnerabilities.html
Jain, S. (2024). 160 cybersecurity statistics: Updated report 2024. Astra Security Blog. https://www.getastra.com/blog/security-audit/cyber-security-statistics/#:~:text=Education-,Key%20Takeaways,about%20%241%20million%20in%202023.
The state of ransomware 2023. Sophos News. (2023). https://news.sophos.com/en-us/2023/05/10/the-state-of-ransomware-2023/
