“L’anno che sta arrivando tra un anno passerà, io mi sto preparando, è questa la novità”
Lucio Dalla
Il disastro 2023
Anche in quest’anno appena concluso l’Italia è stata messa all’angolo dagli attacchi informatici.
Nel nostro paese, infatti si è registrata un’impennata del 40% degli incidenti rispetto al 2022, in controtendenza con l’andamento a livello globale degli ultimi cinque anni nei quali la crescita è stata dell’11%.
Anche se lo abbiamo già raccontato in questo blog, con l’inizio del nuovo anno è importante ricordare brevemente i dati emersi dall’aggiornamento del Rapporto Clusit relativo ai primi sei mesi del 2023 che hanno visto, a partire dal 2018, una crescita complessiva degli incidenti in Italia che ha raggiunto il 300%, contro il 61,5% a livello globale.
Nel complesso dei cinque anni, 505 attacchi noti di particolare gravità hanno coinvolto realtà italiane, di cui ben 132 – ovvero il 26% – si sono verificati nel primo semestre 2023.
In questo periodo, nel nostro Paese è andato a segno il 9,6% degli attacchi mondiali.
Se pensavamo che il 2022 con i suoi 188 attacchi, che costituivano già un record negativo per il nostro Paese, segnando una crescita del 169% contro il 21% a livello mondiale, fosse stato l’annus horribilis, sicuramente la prima parte del 2023 ha presentato un’amara sorpresa registrando numeri spaventosi, nonostante il cospicuo aumento della spesa in sicurezza informatica e le numerose iniziative di divulgazione e sensibilizzazione.
Le prospettive del 2024
Con questa consapevolezza proviamo a dare uno sguardo all’anno che verrà, grazie al contributo fornito dal report Cyberthreat Predictions for 2024, elaborato dal team di Fortinet.
Ciò che salta subito all’evidenza sono le nuove modalità di attacco che si stanno “adattando” all’Intelligenza Artificiale, una presenza con la quale ci stiamo abituando a convivere in tutti i settori della nostra vita e che sta facilitando molto i cybercriminali.
Si assiste, infatti, a un crescente utilizzo dell’AI da parte dei pirati per supportare le attività malevole in modi nuovi, che vanno dall’elusione del rilevamento del social engineering all’imitazione del comportamento umano. Grazie alle crescenti capacità degli strumenti a loro disposizione gli hacker potranno aumentare il livello di sofisticazione delle loro attività lanciando attacchi più mirati e che probabilmente saranno in grado di eludere i diversi tipi di controlli.
I trend futuri delle minacce
I settori strategici sempre più attraenti.
Si prevede che i gruppi di cybercrime, in generale, diversificheranno i propri obiettivi e le proprie strategie, concentrandosi su attacchi più sofisticati e dirompenti e puntando al denial-of-service (DoS) e all’estorsione. Per questo i settori più interessanti da prendere di mira saranno sempre di più quelli grandi e strategici come la sanità, la finanza, i trasporti e, in generale, i servizi di pubblica utilità che, se violati, possono generare un impatto negativo molto forte su tutta la collettività e, di conseguenza, un guadagno molto più sostanzioso per i pirati.
Zero-day, un rischio in aumento.
Man mano che la tecnologia si sviluppa, le organizzazioni ampliano il numero di piattaforme, programmi e applicazioni su cui fanno affidamento per le operazioni aziendali quotidiane. La conseguenza è che i cybercriminali hanno più opportunità per scoprire e sfruttare le vulnerabilità dei software. Nel 2023 è stato osservato l’emergere di un numero record di attacchi zero-day, un dato in costante aumento.
Per zero-day si definisce una vulnerabilità di sicurezza informatica non espressamente nota allo sviluppatore o alla casa di produzione. Viene definita zero-day proprio perché sono passati zero giorni da quando la vulnerabilità è stata conosciuta dallo sviluppatore che ha avuto “zero giorni” per riparare la falla prima che qualche malintenzionato abbia potuto sfruttarla.
I ricercatori si aspettano di vedere emergere i broker di zero-day, ovvero gruppi di cybercrime che vendono questo tipo di minacce sul dark web a più acquirenti. Per questi motivi, gli zero-day continueranno a rappresentare un rischio significativo anche per le organizzazioni.
Occhio ai grandi eventi
Il 2024 sarà l’anno delle elezioni presidenziali americane e delle Olimpiadi di Parigi. Gli esperti si aspettano che gli aggressori approfitteranno di questi grandi eventi e che si stiano già preparando per affrontarli, armati, rispetto al passato, di nuovi strumenti come l’Intelligenza Artificiale.
Il rischio del 5G
Gli aggressori continueranno inevitabilmente ad ampliare l’insieme di tattiche, tecniche e procedure (Tactics, Techniques, and Procedures, TTP) che utilizzano per compromettere i loro obiettivi. Inoltre, con l’accesso a una gamma sempre più ampia di tecnologie connesse, i cybercriminali troveranno inevitabilmente nuove opportunità di compromissione. Visto il numero sempre maggiore di dispositivi online ogni giorno, si prevede che in futuro i cybercriminali sfrutteranno maggiormente gli attacchi connessi. Un attacco riuscito contro l’infrastruttura 5G potrebbe facilmente compromettere settori critici come quello dell’oil & gas, dei trasporti, della sicurezza pubblica, della finanza e della sanità.
Il fattore umano sempre più importante
La consapevolezza del rischio è sempre più diffusa nelle organizzazioni e, di conseguenza, i controlli di sicurezza si fanno sempre più strutturati ed efficaci. Un approccio che rende la vita più difficile agli hacker che mirano a infiltrarsi dall’esterno. Per questo si rafforzerà, da parte del crimine, il reclutamento interno del bersaglio rafforzando sia la fase di ricognizione sia quella di sviluppo del malware specifico per le determinate vulnerabilità. Le organizzazioni, di conseguenza, dovranno creare barriere non solo tecnologiche ma soprattutto umane, per evitare di aprire la porta ai criminali. In particolare, l’Italia, come abbiamo visto, anche a causa di una complessa e articolata realtà economica, vive ancora molte vulnerabilità dovute in gran parte al fattore umano, che rimane, nonostante la maggiore consapevolezza diffusa, l’anello più debole della catena di sicurezza.
Vincere la sfida: l’augurio per il 2024
Quello che bisogna fare, dunque, è insistere proprio sul fattore umano rafforzandolo e trasformandolo in una solida barriera difficile da aggirare. La strada è quella di predisporre e diffondere il più possibile programmi formativi ed efficaci di Cyber Security Awareness nei quali l’utilizzo di tecnologie innovative nell’ambito multimediale, dell’intelligenza artificiale e del machine learning siano strumenti fondamentali per un addestramento veramente efficace e misurato sulle singole persone.
È sempre più necessario, infatti, creare una cultura della sicurezza informatica, trasformando quest’ultima in un lavoro di squadra e in un obiettivo di tutti, non solo delle figure più esperte e specializzate.
Ogni utente, fornitore, dipendente, dovrà essere in grado di fare la sua parte contro il crimine informatico trasformandosi da anello debole a solida barriera in grado di complicare il più possibile la vita a criminali sempre più scaltri e raffinati.
Una sfida difficile ma che con la dovuta preparazione e il giusto impegno si può assolutamente vincere.
Questo è il nostro augurio per il 2024.