[lid] Social engineering, disinformazione e danni reputazionali: i 5 trend della
cybersecurity che hanno segnato il 2022
1. In occasione del World Cybersecurity Day, BeDisruptive presenta 5
tendenze e tipologie di attacchi che aziende ed enti pubblici hanno subito
nel 2022.
2. Fenomeni globali come il consolidamento del lavoro ibrido e il
conflitto in Ucraina stanno cambiando il modo di operare degli hacker,
aumentando il numero di operazioni cyber focalizzate sull’attuale situazione
geopolitica o legate all’hacktivism.
3. Allo stesso modo, il ransomware è in piena espansione, soprattutto
nella versione a “doppia estorsione”: oltre al furto di dati riservati, i
criminali cercano di infliggere danni reputazionali, facendo trapelare
informazioni compromettenti sia per le aziende che per i loro utenti.
4. BeDisruptive, la boutique tecnologica specializzata in sicurezza
informatica, volge lo sguardo al 2023 e ipotizza una serie di soluzioni
5.
Roma, 30 novembre 2022. Oggi si celebra, come ogni anno dal 1988, la
Giornata internazionale della sicurezza informatica e della cultura della
sicurezza informatica. Questo evento è stato promosso dall’Association for
Computer Machinery (ACM) per sensibilizzare su quanto sia importante
proteggere le informazioni e gli strumenti dalle quali sono gestite, dopo
che è emerso il primo caso della storia di malware di propagazione in rete:
il worm Morris.
Il numero di attacchi informatici è cresciuto progressivamente negli ultimi
anni, non solo in termini di vettori e numeri, ma anche a causa dell’impatto
che causano. La maggior parte degli attacchi prende di mira le pubbliche
amministrazioni, le istituzioni bancarie e finanziarie, nonché il settore
sanitario. E se questo non fosse già abbastanza, dallo scoppio della
pandemia, le minacce informatiche si sono rapidamente adattate a nuove
realtà come il lavoro ibrido, che permette di estendere la superficie di
attacco, lasciando aziende, organizzazioni ed enti pubblici e privati più
esposti a tutti i tipi di attacchi informatici.
Allo stesso modo, tutte le minacce alla sicurezza informatica guidate da una
crescente presenza online sono aumentare per tutto il 2022 e hanno risentito
dell’impatto del conflitto tra Russia e Ucraina. A causa di questa
instabilità internazionale, non è escluso che ci saranno sempre più
operazioni informatiche focalizzate sull’attuale situazione geopolitica.
In questo contesto, <https://www.bedisruptive.com/es/> BeDisruptive, la
boutique tecnologica esperta in sicurezza informatica, ha analizzato i
cinque principali trend della cybersecurity che hanno segnato questo ultimo
anno:
1. Ascesa del ransomware: non si tratta solo di dati ma anche di danni
alla reputazione
Il ransomware a doppia estorsione è in aumento. Le aziende vittime di questo
tipo di attacco non devono affrontare solo la fuga di dati riservati e le
conseguenti ripercussioni economiche, ma anche il danno reputazionale dovuto
alla perdita delle informazioni che comprometterebbero sia loro che i loro
utenti.
Un’altra tendenza che si è consolidata nel 2022 è il modello di business
Ransomware-As-A-Service (RaaS). Attualmente, ci sono operatori che si
dedicano allo sviluppo di piattaforme ransomware a cui terze parti accedono
a pagamento per lanciare i propri attacchi.
Anche il ransomware multipiattaforma è entrato in vigore. Attraverso
quest’ultimo, i criminali informatici hanno come obiettivo principale quello
di danneggiare il maggior numero di sistemi attraverso l’adattamento
simultaneo del loro codice malware a diversi sistemi operativi.
2. Social Engineering: sfruttare il fattore umano
L’ingegneria sociale comprende molte attività e sebbene queste siano svolte
grazie all’uso della tecnologia, dipendono sempre da un elemento umano che
ne garantisce il successo. Tra i principali vettori di attacco, troviamo i
diversi tipi di phishing, BEC, furto di identità e contraffazione o frode.
3. Minacce e disponibilità dei dati
Questi tipi di attacchi informatici sono stati attuati in diverse modalità,
come la violazione o la perdita dei dati, o come attacchi DDoS. Questi
ultimi, prendono di mira qualsiasi risorsa di rete, con l’obiettivo di
rendere un servizio o una risorsa completamente inaccessibile ai suoi
utenti.
4. Attacchi alla supply chain
I sistemi complessi e sempre più sofisticati utilizzati dalle organizzazioni
per soddisfare le esigenze digitali dei propri clienti possono rendere
difficile avere un quadro chiaro delle loro relazioni con terze parti e con
i produttori di soluzioni di cybersecurity. Queste circostanze facilitano
notevolmente gli attacchi alla supply chain così come un tipo di minaccia
rivolta a sviluppatori e fornitori di software per ottenere l’accesso al
codice sorgente, ai processi di compilazione o ai meccanismi di
aggiornamento, infettando applicazioni legittime al fine di distribuire
malware.
5. Campagne di disinformazione
La massiccia raccolta di dati e i software sempre più sofisticati creano
nuovi modi per i criminali informatici di produrre e diffondere
disinformazione su larga scala, che potrebbe potenzialmente danneggiare e
destabilizzare intere società. Gli algoritmi dei social media, il
microtargeting, il cloud computing e gli strumenti di intelligenza
artificiale rendono più facile per gli attori delle minacce fabbricare
informazioni dannose.
“I cambiamenti nei modelli di lavoro, l’ascesa del cloud, il contesto
internazionale e la sofisticazione degli attacchi hanno causato un aumento
delle minacce informatiche negli ultimi anni in Italia e nel resto del
mondo. La diversificazione degli attacchi ransomware è sorprendente, così
come la crescente diffusione delle campagne di disinformazione. Per questi
motivi, è più che mai necessario prendere precauzioni estreme in termini di
sicurezza informatica, diffidando da qualsiasi mittente straniero nelle
nostre comunicazioni, rafforzando le password e migliorando la qualità dei
nostri antivirus”, afferma Agnese Carlini, CTI Leader di BeDisruptive.
Verso un cambiamento culturale nel 2023? Possibili miglioramenti e nuove
soluzioni
Poiché il fattore umano gioca un ruolo così importante per la sicurezza
delle organizzazioni, nel prossimo anno Bedisruptive raddoppierà i propri
sforzi per migliorare la consapevolezza e la cultura della sicurezza
informatica all’interno delle organizzazioni attraverso una duplice
proposta: tecnologica e culturale.
Una buona politica di prevenzione risulta essere migliore rispetto a
qualsiasi misura per fermare e ridurre l’impatto di un attacco. Ciò passa
attraverso una maggiore e più ampia consapevolezza a tutti i livelli. Solo
così si potranno limitare le minacce del presente per sfruttare appieno le
opportunità del futuro.