I cybercriminali nei prossimi mesi intensificheranno gli attacchi all’home office, alle auto connesse, alle supply chain e al cloud. Il dato emerge da “Future/Tense: Trend Micro Security Predictions for 2023”, il report sulle minacce informatiche che caratterizzeranno l’anno in corso a cura di Trend Micro, leader in cybersecurity.
"La pandemia è in una fase di regressione, ma il lavoro da remoto è un trend destinato a perdurare", ha affermato Salvatore Marcis, Technical Director di Trend Micro Italia.
Più in dettaglio, le previsioni di Trend Micro per il 2023 ci dicono che i modelli di business del ransomware continueranno a cambiare e porteranno a sempre più casi di ricatto e furto di dati. Per rendere le proprie attività a prova di futuro, i cybercriminali dovranno ricercare nuovi sistemi per mettere a frutto le competenze acquisite. Le gang più organizzate, quelle che dispongono di interi team di hacker e per le quali la cifratura crittografica dei dati è solo una componente degli attacchi, proporranno delle innovazioni ed è probabile che alcune rinunceranno alla parte di codifica crittografica per concentrarsi sulla monetizzazione dei dati, sottraendo dai sistemi colpiti preziose informazioni rivendibili, come ad esempio i numeri delle carte di credito.
La tecnologia cloud
L’adozione della la tecnologia cloud da parte delle aziende è destinata a proseguire nel 2023 e i principali aspetti della sicurezza a cui le aziende dovrebbero prestare attenzione sono quelli che emergono dalla mancanza di uniformità nell'implementazione della tecnologia e dalla sua errata configurazione.
Il perimetro si estenderà alle abitazioni
Il perimetro aziendale si estenderà sempre di più nelle abitazioni private, per supportare i modelli di lavoro ibrido. I cybercriminali prenderanno ulteriormente di mira i dispositivi domestici, sapendo che le apparecchiature per l'home office sono connesse alle risorse aziendali e faranno perno sulle reti connesse tramite Vpn per spostarsi lateralmente nell'azienda in target.
Il social engineering
Gli attacchi di social engineering più utilizzati fanno leva su temi e notizie di attualità che trovano ampio interesse da parte del pubblico, ma è probabile un aumento delle truffe costruite sulla ricerca di anime gemelle. I truffatori continueranno infatti a cercare persone sole che più facilmente possono cedere a qualche nuova versione della classica trappola romantica, dove profili di utenti fasulli vengono utilizzati per attirare le potenziali vittime in una relazione affettiva con l’obiettivo di estorcere denaro. Un'altra area dove i malviventi daranno nuova vita a tecniche datate combinandole con strumenti moderni è quella delle truffe Bec (Business Email Compromise). Questo tipo di truffa continuerà a colpire le organizzazioni sfruttando le potenzialità delle tecnologie di intelligenza artificiale (Ai) e machine learning, utilizzando i deepfake per potenziare gli aspetti di social engineering.
La tecnologia blockchain
L'interesse nei confronti di Nft e metaverso, un tempo i beniamini di Internet, continuerà a scemare, mentre la blockchain sarà un territorio di frontiera brulicante di attività che potrebbero proseguire ben oltre l'inizio del 2023 e durare anche nei prossimi anni, perché la blockchain è alla base della registrazione sicura e decentralizzata delle transazioni che riguardano le criptovalute. Più nello specifico, è possibile assistere a un aumento del rischio di violazioni nelle piattaforme di exchange di criptovalute. Gli attaccanti saranno attirati da siti che agiscono da banche e broker specializzati in moneta digitale, senza tuttavia essere vincolati agli stessi obblighi assicurativi e di trasparenza dei tradizionali istituti finanziari.
Software open source
I malviventi sono decisamente creativi, sempre impegnati a esaminare la postura di sicurezza di un'azienda da diversi punti di vista per trovare crepe nelle difese. Quest’anno i criminali colpiranno le aziende distratte che hanno tralasciato di controllare e sostituire i protocolli obsoleti presenti nelle proprie reti, una pericolosa dimenticanza che potrebbe aprire le porte a cyberattacchi. Gli attaccanti che vorranno muoversi sottotraccia approfitteranno facilmente della mancanza di visibilità delle aziende sui dispositivi collegati alle reti corporate.
Industrie più tecnologiche vs carenze di personale
Nel 2023 è probabile un trend in crescita per quanto concerne i cyberattacchi basati su It. Anche se le aziende stanno mettendosi al riparo su questo fronte, la vera sfida è quella di reperire il talento in grado di tenere la tecnologia perfettamente al sicuro e nel 2023 gli ambienti Ot/Ics (Operational Technology/Industrial Control Systems) saranno tra quelli maggiormente colpiti dalla carenza di competenze nella sicurezza. Le industrie dovranno inoltre restare aggiornate a fronte di una crescita delle regolamentazioni, siano esse settoriali piuttosto che governative, destinate a rendere gli ambienti Ot/Ics sempre più controllati.
Nel 2023 numerose aziende metteranno la parola fine alle strategie di sicurezza circoscritte passando finalmente ad approcci maggiormente olistici. Anche se molte continueranno ad affidarsi a un repertorio di soluzioni verticali eterogenee, tool di questo genere non riusciranno più a tenere testa alle sempre più sofisticate minacce cyber dirette contro le aziende, specialmente in un'epoca cloud-native. Queste soluzioni individuali finiscono con l'accumularsi a vicenda inondando i team responsabili della sicurezza con allarmi costanti che rischiano di passare inosservati per la troppa frequenza. In risposta a questo, l'esigenza di una piattaforma di cybersicurezza unificata è destinata a diffondersi nelle aziende che richiedono una superiore visibilità su asset sparsi tra ambienti, reti e sistemi operativi.