Le previsioni per il 2023 sul fronte cybercrime e sicurezza informatica preoccupano gli esperti del settore. In aumento gli attacchi ransomware, il phishing e gli attacchi zero day. Preoccupazione anche per le attività di cyberwar, direttamente collegate al conflitto russo-ucraino
Cybercrime: niente di buono per il 2023
Se con la pandemia abbiamo riscontrato un’impennata generale degli attacchi informatici, progredita poi nel corso del biennio 2021/2022, le previsioni per il 2023 non tendono di certo a migliorare. È il pensiero dei principali esperti di questo settore che prevedono un ulteriore incremento dei cyber attacchi, supportati da un contesto socio-economico piuttosto critico per via della guerra, della crisi energetica e della probabile recessione.
I ransomware, protagonisti indiscussi degli ultimi anni, continueranno a rappresentare la principale minaccia cyber anche nel 2023. Non da meno, sarà il phishing, che viene realizzato con tecniche sempre più sofisticate ed evolute. Attenzione, poi, anche alle truffe sui social e allo sviluppo degli attacchi che sfruttano le vulnerabilità zero day.
A fronte della delicata situazione geopolitica, gli esperti prevedono anche un aumento delle attività di hackeraggio, spionaggio e sabotaggio compiute da cybercriminali filo-russi e dagli attivisti contro l’Occidente. In questo caso l’obiettivo non è di carattere economico, ma di colpire e destabilizzare le istituzioni e le infrastrutture critiche.
Nuovi tipi di attacco e la risposta zero trust
Il cybercrime è in costante evoluzione, alla continua ricerca di nuove soluzioni per colpire e danneggiare le proprie vittime. Nel corso del 2023 ci si dovrà aspettare un aumento di attacchi brute-force, furti di token e attacchi SSO, attacchi contro satelliti e operatori satellitari, deepfake e crittografia post-quantistica.
Fari puntati anche sull’Intelligenza Artificiale che, se da un lato può rivelarsi una valida alleata nella lotta al crimine informatico, dall’altro può essere sfruttata anche dagli hacker per perfezionare i propri attacchi.
Quel che è certo, è che le aziende (ma non solo) dovranno continuare a lavorare per difendere le proprie infrastrutture e propri dati dai malintenzionati del web. Da una parte, formando il personale sui corretti comportamenti da adottare online e, dall’altra, dotandosi di sistemi sempre più evoluti per mitigare il rischio cyber.
In questo senso, quasi tutti gli esperti concordano su un approccio di gestione delle identità di tipo Zero Trust (che significa “fiducia zero”), basato sulla premessa che nulla, all’interno o all’esterno dell’azienda, debba essere ritenuto automaticamente sicuro. Secondo Ibm, chi ha adottato questo sistema ha risparmiato in media un milione di dollari in danni da attacchi informatici rispetto a chi non l’ha fatto.
Infine, considerando che la maggior parte dei cyber criminali è a caccia di dati, la gestione del dato (conservazione, trasmissione, backup) deve diventare un’attività ad alta priorità. Per non dire obbligatoria.
