Numerose aziende di settore hanno provato a individuare i trend per la cybersecurity nel 2024. Dall’aumento degli attacchi ransomware all’adozione di nuovi paradigmi capaci di garantire l’integrità dei sistemi cyberfisici: ecco i principali.
Sono in aumento gli attacchi di tipo ransomware (e l’entità dei danni causati)
Gli addetti ai lavori si trovano d’accordo nel predire per i prossimi mesi l’aumento degli attacchi ransomware.
I casi di attacchi a uno o più dispositivi finalizzati a richiedere un riscatto al proprietario sono stati, infatti, la minaccia informatica più comune nell’ultimo trimestre del 2023 come mostra un report di Cisco Talos.
La stessa indagine rivela i settori in cui si verificano più attacchi di tipo ransomware:
- al primo posto c’è – e con ogni probabilità continuerà a esserci anche nel 2024 – il manifatturiero: è un settore goloso agli occhi dei cybercriminali interessati all’ottenimento del riscatto dal momento che attaccare uno o più device significa in questo caso mettere a dura prova l’efficacia dell’intera supply chain ;
- al secondo posto quanto a probabilità di essere vittime di attacchi ransomware ci sono gli istituti scolastici: in questo caso ad attirare i malintenzionati è il gran numero di dati e informazioni personali sugli alunni che possono essere rivenduti nel dark web e utilizzati per altri tipi di attacchi informatici;
- al terzo posto si trova il settore sanitario.
Il report di Cisco Talos individua anche le modalità con cui più frequentemente vengono portati a segno gli attacchi ransomware: nell’ultimo trimestre del 2023 i cybercriminali hanno utilizzato per lo più credenziali compromesse per accedere ad account validi, ma è aumentato anche l’utilizzo di qr code contenenti link malevoli – la truffa del QR code è stata considerata, non a caso, la nuova frontiera del phishing – e oltre un terzo degli attacchi (il 36%) è avvenuto per il mancato o scorretto utilizzo dell’autenticazione a più fattori.
In qualche caso, raccontano da Cisco Talos, i malintenzionati hanno organizzato attacchi “ad esaurimento” e, cioè, approfittato del fatto che se si riceve una grande mole di notifiche in pochissimo tempo il livello di guardia delle vittime cala e ci sono più probabilità che si conceda l’accesso a intrusi.
Per questa ragione, fa eco Veeam nelle proprie previsioni sui trend cybersecurity 2024, sarà importante che nei prossimi mesi le aziende si concentrino non solo sulle soluzioni di sicurezza più avanzate ma anche su aree come la formazione, la pianificazione preventiva e una difesa più efficace, collaborando con gli esperti di cybersecurity.
Farsi trovare preparati è importante, continuano da Veeam, anche perché nei mesi a venire insieme alla gravità degli attacchi ransomware e all’entità dei danni da essi causati crescerà anche il valore del riscatto richiesto dagli aggressori. La nota positiva è che gli esperti prevedono, di contro, una diminuzione nel numero di pagamenti dei riscatti: in parte dipende dal fatto che sempre più paesi si stanno dotando di norme che lo vietano.
Tra piattaforme cloud industriali e soluzioni basate sull’AI: come cambierà la sicurezza informatica nel 2024
Tra gli altri trend della cybersecurity nel 2024 individuati da Veeam ci sono una certa continuità nello sperimentare soluzioni per la sicurezza informatica basate sull’intelligenza artificiale e l’adozione sempre più consistente di piattaforme cloud industriali.
La cybersecurity, sottolineano dalla compagnia, è forse uno dei campi che meno risulteranno quest’anno rivoluzionati dall’adozione dell’AI: non tanto perché non si adotteranno soluzioni di cybersecurity che sfruttano le potenzialità dell’intelligenza artificiale, quanto perché l’AI e i LLM sono sfruttati già da almeno un decennio per incrementare la sicurezza informatica delle aziende e delle loro infrastrutture più critiche. Quest’anno si tenderà a incrementare soprattutto l’utilizzo dell’AI nei processi interni e non in quelli esterni e a beneficio dei clienti.
Le piattaforme cloud industriali (o ICP) non sono nient’altro che cloud verticalizzati per uno specifico settore. La tendenza del momento è preferirle e preferire, soprattutto, partner tecnologici specializzati nel proprio settore a grandi fornitori attivi su scala globale.
Le policy “zero trust” assicureranno l’integrità dei sistemi cyberfisici
Altra tendenza importante per la sicurezza informatica, soprattutto in azienda, sarà nei mesi a venire l’applicazione di policy cosiddette “zero trust” che, sintetizzando, privilegiano l’accesso con privilegi minimi, l’immutabilità al backup e il ripristino dei dati.
A renderlo indispensabile è non solo l’aumento nel numero degli attacchi ransomware di cui si è detto e il fatto che, stando ancora ai dati di Veeam, tre attacchi ransomware su quattro che hanno come obiettivo i repository di backup oggi sono attacchi riusciti.
Adottare soluzioni “zero trust” sarà indispensabile soprattutto in considerazione della sempre più consistente adozione in azienda di sistemi cyberfisici (CPS). Secondo degli insight riportati da Claroty, nel corso del 2024 si arriverà a oltre 80milioni di connessioni IoT di cui il 70% riguarderà infrastrutture critiche. La tradizionale gestione delle vulnerabilità non sarà, così, più applicabile a meno di non incorrere in gravi errori di valutazione e in tempi di inattività piuttosto lunghi.
Le policy e gli accessi “zero trust”, scrivono da Claroty, saranno così fondamentali
«nel tentativo di proteggere le reti fino ai livelli più granulari di utenti, macchine e carichi di lavoro, ma soprattutto man mano che le fabbriche e altre applicazioni diventano più autonome, gli approcci zero-trust forniranno la copertura necessaria per garantire che i servizi non vengano interrotti o manipolati».
Quanto alle applicazioni dell’AI nella sicurezza informatica e, in particolare, per garantire l’integrità dei sistemi cyberfisici, dalla compagnia prevedono che l’intelligenza artificiale contribuirà a ridurre del 30% i tassi di falsi positivi nei test di sicurezza delle applicazioni e nel rilevamento delle minacce, perfezionando i risultati nell’individuazione di eventi dannosi. In altre parole? «L’AI generativa migliorerà la resilienza informatica e operativa dei sistemi cyberfisici. Questo permetterà, inoltre, di contrastare la velocità e la sofisticazione con le quali i malintenzionati stanno armando l’AI contro i CPS», conclude Claroty nella propria analisi dei trend per la cybersecurity nel 2024.