Aggiornamenti recenti Febbraio 6th, 2025 4:39 PM
Dic 13, 2023 Marina Londei Approfondimenti, Minacce, RSS 0
Il 2023 è stato un anno molto difficile per la cybersecurity: nel primo semestre dell’anno i cyberattacchi andati a segno sono cresciuti del 40% rispetto allo stesso periodo del 2022, e il resto dell’anno non è andato meglio.
Il trend peggiorativo riguarda gli ultimi 5 anni, durante i quali si è passati da 745 attacchi andati a segno del primo semestre del 2018 a 1.382 dello stesso periodo del 2023, un aumento dell’86%, mentre la media mensile è passata da 124 a 230 (8 al giorno). Il problema è che non è solo la frequenza a essere incrementata, ma soprattutto la gravità degli attacchi.
Sempre più aziende stanno prendendo consapevolezza dell’importanza della cybersecurity, ma di strada ce n’è ancora molta da fare. Per aiutare le imprese a prepararsi al meglio alle nuove minacce, Alessio Aceti, CEO di HWG Sababa, provider italiano di cybersecurity, ha condiviso le sue previsioni riguardo le sfide di sicurezza del 2024.
Pixabay
Negli ultimi anni i sistemi OT si sono evoluti notevolmente, ma ciò che non è evoluta è la protezione per questi dispositivi. Aceti spiega che i device OT non sono stati progettati per essere connessi e quindi mancano dei meccanismi di autenticazione e cifratura del traffico dati; considerando che il loro ciclo di vita è di decine di anni, le industrie si ritrovano con apparati obsoleti difficili da gestire dal punto di vista della sicurezza.
Poiché questi sistemi sono sempre più diffusi, nel 2024 Aceti prevede un aumento degli attacchi contro di essi, con conseguenze che non si limiteranno a colpire il patrimonio informativo delle industrie, ma anche le persone che lavorano in un impianto produttivo o intere popolazioni.
Anche i dispositivi IoT diventeranno un obiettivo sempre più interessante per i cyberattaccanti: molti gruppi criminali li sfrutteranno per costruire botnet e sferrare attacchi su larga scala. Anche i device IoT soffrono di una cybersicurezza carente: spesso vengono mantenute le impostazioni di default, comprese le password, e non vengono installati gli aggiornamenti richiesti.
I settori critici che si basano su OT e IoT saranno quelli che correranno i maggiori rischi di sicurezza. Alla luce di queste considerazioni, sarà fondamentale seguire le norme e gli standard introdotti dal regolamento NIS 2.
Le città stanno integrando nuove soluzioni tecnologiche per essere più intelligenti e sostenibili, ma ciò comporta nuovi rischi di sicurezza da gestire: la digitalizzazione dei centri abitati attirerà i cybercriminali e sarà necessario lavorare per proteggere i servizi essenziali dalle minacce informatiche.
Reti elettriche e idriche e le infrastrutture di smart mobility saranno tra i soggetti più colpiti dalla nuova ondata di attacchi; per questo sarà necessario integrare la sicurezza in questi ecosistemi sin dalle prime fasi di progettazione.
Pixabay
Il passaggio al cloud è già cominciato e non si arresterà: in futuro le applicazioni saranno progettate per essere cloud-native, indipendenti dalla piattaforma di esecuzione. Per implementare queste nuove soluzioni sono però necessari strumenti e tecnologie per le quali c’è un ampio gap di competenze in tema di sicurezza informatica.
I cyberattaccanti perfezioneranno i propri attacchi per colpire queste nuove applicazioni, e per le aziende il rischio è di investire in progetti che non vedranno mai la luce a causa della bassa resilienza di cui soffrono. Anche in questo caso sarà necessario seguire un approccio secure-by-design in modo da progettare soluzioni che integrino la sicurezza sin dalle prime fasi del ciclo di vita.
Nel 2024 crescerà il numero di società che offrono servizi SOC e di quelle che integreranno l’intelligenza artificiale nei propri processi. L’IA consentirà ai SOC di migliorare l’analisi predittiva, individuare più velocemente le minacce e segnalare eventuali anomalie in tempo reale, assegnando a ognuna la giusta priorità.
L’IA andrà però anche a vantaggio dei cybercriminali, i quali sfrutteranno le potenzialità delle nuove tecnologie per velocizzare lo sviluppo di malware e automatizzare gli attacchi.
Pixabay
Il prossimo anno sarà di nuovo molto complesso per il mondo della cybersecurity: gli esperti di sicurezza dovranno vedersela con attacchi sempre più mirati e articolati, oltre che con la carenza di talenti nel settore.
Aceti sottolinea che il punto di partenza fondamentale per affrontare le sfide di sicurezza del 2024 sarà la prevenzione: le imprese dovranno continuare a investire sulla sicurezza per proteggersi dalle nuove minacce ed evitare danni finanziari e alla reputazione. Solo tramite una stretta collaborazione tra il settore pubblico e quello privato e la creazione di una cultura aziendale improntata sulla cybersecurity sarà possibile garantire una risposta tempestiva agli attacchi.
Gen 31, 2025 0
Gen 29, 2025 0
Gen 20, 2025 0
Dic 04, 2024 0
Feb 06, 2025 0
Feb 05, 2025 0
Feb 04, 2025 0
Feb 03, 2025 0
Gen 30, 2025 0
Quando si parla di dati e di privacy, gli utenti si dicono...Gen 29, 2025 0
Con l’avvento dell’IA generativa...Gen 15, 2025 0
Gli ultimi giorni dell’anno sono da sempre...Gen 08, 2025 0
Se finora l’FBI e il governo degli Stati Uniti ha...Gen 02, 2025 0
Oggi le aziende italiane non solo devono affrontare nuove e...Gen 29, 2025 0
Con l’avvento dell’IA generativa...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Feb 06, 2025 0
Silent Lynx, un gruppo APT di origine kazaka, è tornato...Feb 05, 2025 0
Il team di Threat Hunting della Zero Day Initiative di...Feb 04, 2025 0
Sophos ha completato l’acquisizione di Secureworks,...Feb 03, 2025 0
Meta ha annunciato di aver smantellato una campagna di...Feb 03, 2025 0
Questa settimana, il CERT-AGID ha identificato e analizzato...