Aggiornamenti recenti Aprile 26th, 2024 9:14 AM
Dic 13, 2023 Marina Londei Approfondimenti, Minacce, RSS 0
Il 2023 è stato un anno molto difficile per la cybersecurity: nel primo semestre dell’anno i cyberattacchi andati a segno sono cresciuti del 40% rispetto allo stesso periodo del 2022, e il resto dell’anno non è andato meglio.
Il trend peggiorativo riguarda gli ultimi 5 anni, durante i quali si è passati da 745 attacchi andati a segno del primo semestre del 2018 a 1.382 dello stesso periodo del 2023, un aumento dell’86%, mentre la media mensile è passata da 124 a 230 (8 al giorno). Il problema è che non è solo la frequenza a essere incrementata, ma soprattutto la gravità degli attacchi.
Sempre più aziende stanno prendendo consapevolezza dell’importanza della cybersecurity, ma di strada ce n’è ancora molta da fare. Per aiutare le imprese a prepararsi al meglio alle nuove minacce, Alessio Aceti, CEO di HWG Sababa, provider italiano di cybersecurity, ha condiviso le sue previsioni riguardo le sfide di sicurezza del 2024.
Negli ultimi anni i sistemi OT si sono evoluti notevolmente, ma ciò che non è evoluta è la protezione per questi dispositivi. Aceti spiega che i device OT non sono stati progettati per essere connessi e quindi mancano dei meccanismi di autenticazione e cifratura del traffico dati; considerando che il loro ciclo di vita è di decine di anni, le industrie si ritrovano con apparati obsoleti difficili da gestire dal punto di vista della sicurezza.
Poiché questi sistemi sono sempre più diffusi, nel 2024 Aceti prevede un aumento degli attacchi contro di essi, con conseguenze che non si limiteranno a colpire il patrimonio informativo delle industrie, ma anche le persone che lavorano in un impianto produttivo o intere popolazioni.
Anche i dispositivi IoT diventeranno un obiettivo sempre più interessante per i cyberattaccanti: molti gruppi criminali li sfrutteranno per costruire botnet e sferrare attacchi su larga scala. Anche i device IoT soffrono di una cybersicurezza carente: spesso vengono mantenute le impostazioni di default, comprese le password, e non vengono installati gli aggiornamenti richiesti.
I settori critici che si basano su OT e IoT saranno quelli che correranno i maggiori rischi di sicurezza. Alla luce di queste considerazioni, sarà fondamentale seguire le norme e gli standard introdotti dal regolamento NIS 2.
Le città stanno integrando nuove soluzioni tecnologiche per essere più intelligenti e sostenibili, ma ciò comporta nuovi rischi di sicurezza da gestire: la digitalizzazione dei centri abitati attirerà i cybercriminali e sarà necessario lavorare per proteggere i servizi essenziali dalle minacce informatiche.
Reti elettriche e idriche e le infrastrutture di smart mobility saranno tra i soggetti più colpiti dalla nuova ondata di attacchi; per questo sarà necessario integrare la sicurezza in questi ecosistemi sin dalle prime fasi di progettazione.
Il passaggio al cloud è già cominciato e non si arresterà: in futuro le applicazioni saranno progettate per essere cloud-native, indipendenti dalla piattaforma di esecuzione. Per implementare queste nuove soluzioni sono però necessari strumenti e tecnologie per le quali c’è un ampio gap di competenze in tema di sicurezza informatica.
I cyberattaccanti perfezioneranno i propri attacchi per colpire queste nuove applicazioni, e per le aziende il rischio è di investire in progetti che non vedranno mai la luce a causa della bassa resilienza di cui soffrono. Anche in questo caso sarà necessario seguire un approccio secure-by-design in modo da progettare soluzioni che integrino la sicurezza sin dalle prime fasi del ciclo di vita.
Nel 2024 crescerà il numero di società che offrono servizi SOC e di quelle che integreranno l’intelligenza artificiale nei propri processi. L’IA consentirà ai SOC di migliorare l’analisi predittiva, individuare più velocemente le minacce e segnalare eventuali anomalie in tempo reale, assegnando a ognuna la giusta priorità.
L’IA andrà però anche a vantaggio dei cybercriminali, i quali sfrutteranno le potenzialità delle nuove tecnologie per velocizzare lo sviluppo di malware e automatizzare gli attacchi.
Il prossimo anno sarà di nuovo molto complesso per il mondo della cybersecurity: gli esperti di sicurezza dovranno vedersela con attacchi sempre più mirati e articolati, oltre che con la carenza di talenti nel settore.
Aceti sottolinea che il punto di partenza fondamentale per affrontare le sfide di sicurezza del 2024 sarà la prevenzione: le imprese dovranno continuare a investire sulla sicurezza per proteggersi dalle nuove minacce ed evitare danni finanziari e alla reputazione. Solo tramite una stretta collaborazione tra il settore pubblico e quello privato e la creazione di una cultura aziendale improntata sulla cybersecurity sarà possibile garantire una risposta tempestiva agli attacchi.
Apr 23, 2024 0
Apr 15, 2024 0
Apr 12, 2024 0
Apr 11, 2024 0
Apr 24, 2024 0
Apr 24, 2024 0
Apr 22, 2024 0
Apr 22, 2024 0
Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Apr 15, 2024 0
Il 41% delle imprese italiane subisce mensilmente attacchi...Apr 12, 2024 0
In occasione del Privacy Tour 2024, l’iniziativa del...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Apr 26, 2024 0
I ricercatori di Avast hanno scoperto una nuova campagna...Apr 24, 2024 0
I ricercatori di Cisco Talos hanno scoperto una nuova...Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 23, 2024 0
In occasione dell’Italian Partner Conferencetenutasi...Apr 23, 2024 0
Un team di ricercatori ha sviluppato quello che ritengono...