Aggiornamenti recenti Luglio 1st, 2025 3:44 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- In aumento i cyberattacchi dall’Iran: l’allarme delle agenzie di sicurezza americane
- Una vulnerabilità di Open VSX Registry mette in pericolo milioni di sviluppatori
- Le stampanti multifunzione sono piene di bug! Uno espone la password di admin e Brother fa il record
- L’Iran lancia un attacco di spear-phishing contro obiettivi israeliani
- Windows 10: ancora un anno di aggiornamenti (quasi) gratis
Sei tendenze per la cyber security nel 2023
Con l’approssimarsi della fine dell’anno, molte aziende specializzate tracciano un bilancio degli ultimi dodici mesi nel tentativo di individuare tendenze utili a prepararsi al meglio alle sfide del prossimo anno.
Anche i ricercatori di CyberArk si sono cimentati in questo esercizio; il risultato è un documento in cui vengono sottolineate sei tendenze che potrebbero assumere un peso rilevante nel corso del 2023.
Il primo elemento individuato è l’espansione del cosiddetto Web3; l’esigenza di sicurezza e protezione dei dati personali spingerà all’accelerazione degli sviluppi delle tecnologie legate alla blockchain. Queste novità potrebbero portare all’allargamento della superficie d’attacco, perché mancano ancora best practices relative alla sicurezza in questo settore.
In secondo luogo, gli attriti a livello geopolitico causeranno un incremento degli attacchi alle infrastrutture, portati sia dai gruppi sponsorizzati dagli Stati sia dalle organizzazioni criminali. Questo aspetto sarà particolarmente critico nei mesi invernali, perché il freddo renderà ancora più forti gli impatti di eventuali attacchi.
Attacchi semplici ma efficaci
Dopo la catastrofe di Log4j, molti si domandano quando arriverà il prossimo disastro. Secondo i ricercatori di CyberArk, le vulnerabilità zero day sono oggi talmente richieste da aver raggiunto quotazioni multimilionarie sul dark Web. Di conseguenza, la maggior parte degli attaccanti ritorneranno a sfruttare meccanismi semplici e di provata efficacia, come il phishing, il furto di credenziali o il social engineering.
Molte aziende hanno ormai implementato soluzioni di autenticazione multifattore, che non sono più un optional ma un componente essenziale nelle strategie di sicurezza. Questa evoluzione sta portando però gli attaccanti a sviluppare strategie per estrarre e sfruttare i cookie di sessione, per aggirare del tutto la necessità di completare l’autenticazione.
Secondo CyberArk, il 2023 vedrà anche ingrossarsi le fila dei criminali informatici grazie al fiorente mercato di credenziali e cookie rubati o strumenti malware pronti all’uso che consentiranno di organizzare attacchi anche senza avere le competenze necessarie. Questi novizi commetteranno probabilmente molti errori, ma causeranno rumore e aumenteranno il lavoro dei difensori.
L’ultima tendenza segnalata dal report è molto più specifica: la conferenza sul clima Cop27, che si è conclusa da poco in Egitto, ha dato grande importanza ai Crediti di Carbonio, certificati utilizzabili per compensare le emissioni oggetto di un mercato di compravendita che muove grandi quantità di denaro. Non è difficile immaginare che i criminali informatici tenteranno di manipolare questo mercato, che è ancora scarsamente regolato e ha aspetti di gestione poco trasparenti.
Condividi l'articolo
Cyber Risk Index: aumenta il livello di rischio globale
Acronis: le novità a Cyberfit e le previsioni per il 2023
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Le aziende italiane prevedono un aumento degli investimenti... La cybersecurity sta acquisendo sempre più importanza tra... -
Sophos Annual Threat Report: i malware e gli strumenti più... Nel 2024, le piccole e medie imprese, spesso considerate il... -
Down di MATLAB: MathWorks conferma l’attacco... MATLAB ha smesso di funzionare per quasi una settimana e... -
Acronis: l’italia traina la crescita MSP Nel corso del “TRU Security Day 2025” di... -
Akamai individua “BadSuccessor” per... I ricercatori di Akamai hanno individuato di recente...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
In aumento i cyberattacchi dall’Iran: l’allarme... In un documento congiunto rilasciato ieri, la CISA,... -
Una vulnerabilità di Open VSX Registry mette in pericolo... I ricercatori di Koi Security hanno individuato una... -
Le stampanti multifunzione sono piene di bug! Uno espone la... Durante un processo di analisi di vulnerabilità zero-day,... -
L’Iran lancia un attacco di spear-phishing contro... I ricercatori di Check Point Research hanno individuato una... -
Windows 10: ancora un anno di aggiornamenti (quasi) gratis Il 14 ottobre il supporto tecnico e di sicurezza per...
Ransomware: la serie
No posts found.