Per ridurre la complessità di gestione delle cyber-minacce, organizzazioni e governi dovranno rivedere le agende di sicurezza per combattere l’hacktivismo, il deepfake, gli attacchi ai tool di collaborazione aziendale, ma anche ransomware e phishing
Check Point Software Technologies, il principale fornitore di soluzioni di cybersecurity a livello globale, ha reso noto le sue previsioni sulla cybersecurity per il 2023, descrivendo nel dettaglio le principali sfide di sicurezza che le organizzazioni dovranno affrontare nel corso del prossimo anno.
I cyberattacchi in tutti i settori industriali sono aumentati del 28% nel terzo trimestre del 2022 rispetto al 2021 e l’inesorabile aumento in tutto il mondo, guidato dai ransomware e dall’hacktivismo alimentato dai conflitti internazionali, porrà organizzazioni e governi in una situazione molto complessa da gestire. Soprattutto perché i team di sicurezza si troveranno ad affrontare una pressione crescente data da una carenza mondiale di professionisti nella cybersecurity. Inoltre, 3,4 milioni di dipendenti nel settore informatico a livello globale, quindi il divario si sta ampliando sempre più e Check Point Software prevede che i governi introdurranno nuove regolamentazioni per proteggere i cittadini dai pericoli cyber.
Nel 2022 gli hacker in qualche modo legati agli Stati-nazione hanno continuato a sfruttare l’hybrid working garantito dalle aziende e l’aumento di questi attacchi non mostra segni di rallentamento, dato che il conflitto tra Russia e Ucraina continua ad avere grande effetto in tutto il mondo. Le organizzazioni devono rafforzare e automatizzare la propria infrastruttura di sicurezza per poter monitorare e gestire meglio le superfici di attacco e prevenire tutte le minacce con una minor complessità e meno risorse per il personale.
Le previsioni di Check Point Software sulla cybersecurity per il 2023 si dividono in quattro categorie: malware & phishing, hacktivismo, normative governative emergenti e consolidation.
Aumento del malware e degli exploit
- Nessuna tregua dai ransomware: è stata la principale minaccia per le organizzazioni nella prima metà del 2022, e l’ecosistema ransomware continuerà a evolversi e a crescere con la formazione di gruppi criminali più piccoli e agili per eludere le forze dell’ordine.
- Tool di collaborazione compromessi: mentre i tentativi di phishing verso gli account e-mail aziendali e personali sono una minaccia quotidiana, nel 2023 i criminali allargheranno i loro obiettivi ai tool di collaborazione aziendale come Slack, Teams, OneDrive e Google Drive tramite il phishing. Questi tool sono una fonte ricca di dati sensibili, dato che la maggior parte dei dipendenti continua a lavorare spesso da remoto.
Hacktivismo e deepfake si evolvono
- Hacktivismo mobilitato dagli Stati: nell’ultimo periodo, l’hacktivismo si è evoluto enormemente. Da gruppi sociali senza obiettivi prestabiliti (come Anonymous) a gruppi sostenitori di Stati, più organizzati, strutturati e sofisticati. Questi ultimi hanno attaccato di recente l’Italia, gli Stati Uniti, la Germania, Norvegia, Finlandia, Polonia e Giappone. Questi attacchi ideologici continueranno a crescere nel 2023.
- L’arma dei deepfake: nell’ottobre 2022 è stato diffuso un deepfake del Presidente degli Stati Uniti, Joe Biden, che canta “Baby Shark” al posto dell’inno nazionale. Si trattava di uno scherzo o di un tentativo di influenzare le elezioni di metà mandato degli Stati Uniti? La tecnologia deepfake sarà sempre più utilizzata per indirizzare e manipolare l’opinione pubblica o per ingannare i dipendenti aziendali.
I governi intensificano le misure per proteggere i cittadini
- Nuove leggi sulle data breach: la violazione della telco australiana Optus ha spinto il governo del Paese a introdurre nuove norme sulle data breach che le altre telco devono seguire per proteggere i clienti da eventuali frodi. Nel 2023 vedremo altri governi seguire questo esempio, in aggiunta a misure esistenti come il GDPR in Europa.
- Task-force nazionali contro la criminalità informatica: un numero maggiore di governi seguirà l’esempio di Singapore, che ha istituito task force per contrastare gli hacker, riunendo imprese, dipartimenti statali e forze dell’ordine per combattere la crescente minaccia. Questi sforzi sono in parte il risultato di interrogativi sulla possibilità di affidarsi al settore delle cyber-insurance come rete di sicurezza per gli incidenti informatici.
- Obbligo di sicurezza e privacy by design: il settore automotive si è già mosso per introdurre misure di data protection dei proprietari dei veicoli. Questo esempio sarà seguito in altri settori dei beni di consumo che memorizzano ed elaborano dati, ritenendo i produttori responsabili delle vulnerabilità dei loro prodotti.
L’importanza della consolidation
- Ridurre la complessità per ridurre i rischi: il gap di competenze informatiche a livello globale è cresciuto di oltre il 25% nel 2022. Tuttavia, a causa della pandemia, le organizzazioni dispongono di reti e distribuzioni cloud enormemente complesse e distribuite. I team di sicurezza devono consolidare le infrastrutture IT e di sicurezza per migliorare le difese e ridurre il workload, in modo da essere sempre pronti. Oltre due terzi dei CISO hanno dichiarato che lavorare con un minor numero di soluzioni aumenterebbe la sicurezza della loro azienda.