Trend cybersecurity: i 5 da tenere sott’occhio

Quando si parla di trend della cybersecurity di un fatto si può essere certi. L’obiettivo degli attacchi sta ormai assumendo una precisa fisionomia: estorcere denaro. Lo confermano i dati forniti dal Rapporto Clusit: l’analisi dei cyber attacchi nel 2023 evidenzia che oltre l’83% dei 2.316 noti a livello globale ha avuto finalità di cybercrime. Un dato che equivale a una crescita del 13% rispetto al 2022. In Italia, nel 2023 gli attacchi perpetrati con finalità di cybercrime sono stati il 64%.  

Un andamento che, secondo il Rapporto Clusit, indica una commistione tra criminalità “off-line” e criminalità “on-line” volta a reinvestire i proventi delle attività malevole, producendo così maggiori risorse a disposizione di chi attacca Ma quali tecniche usa chi attacca? E, soprattutto, quali sono i trend della cybersecurity verso cui si deve prestare più attenzione? 

Nel 2023, il settore più attaccato in Italia è stato quello governativo/militare (19% del totale, + 50% rispetto al 2022), seguito dal manifatturiero (13% e crescita del 17%). A riguardo va sottolineato che un quarto di tutti gli attacchi rivolti al manufacturing a livello globale riguarda l’Italia. 

Colpito dal 12% degli attacchi, il settore dei trasporti/logistica ha visto un incremento annuo del 620%. Andamento simile per il settore della finanza e delle assicurazioni, che ha registrato una crescita del 286% rispetto al 2022 ricevendo il 9% degli attacchi nel 2023. 

Le vittime appartenenti alla categoria degli “obiettivi multipli” sono state colpite nel nostro Paese dall’11% degli attacchi, segno di una maggior focalizzazione dei cyber criminali verso settori specifici. 

Nel 2023, il malware è stata ancora la tecnica principale con cui sferrare gli attacchi: 36% a livello globale, con una crescita del 10% rispetto al 2022. La categoria comprende diverse tipologie di codici malevoli, ma il ransomware è in assoluto quella più usata grazie anche all’elevata resa economica per gli aggressori, i quali spesso collaborano secondo uno schema di affiliazione. 

Segue lo sfruttamento di vulnerabilità (18% dei casi, +76% sul totale rispetto al 2022). ​Phishing e social engineering sono la tecnica con cui è stato sferrato nel mondo l’8% degli attacchi, come gli attacchi DDoS, che segnano però una variazione percentuale annua del +98%.

Appare lecito chiedersi: in questo panorama, a quali aspetti dovrebbe principalmente prestare attenzione un’azienda ​per prepararsi a fronteggiare gli attacchi di sicurezza? A questa domanda dà una precisa risposta Gartner: “L’intelligenza artificiale generativa, il comportamento non sicuro dei dipendenti, i rischi derivanti dalle terze parti, l’esposizione continua alle minacce, le lacune comunicative nei consigli di amministrazione e gli approcci alla sicurezza incentrati sul furto di identità sono i punti di forza dei principali trend della cybersecurity”. 

Vediamo quindi, in pratica quali sono i 5 principali trend: 

1. Si amplia l’uso dell’IA generativa – L’IA generativa è ​​uno strumento essenziale per la cybersecurity. Tuttavia, ne può fare uso anche il cybercrime. Infatti, gli aggressori utilizzano già IA generativa per migliorare le e-mail di phishing e ridurre la probabilità di errori di ortografia e grammatica. Però si prevede che integreranno ulteriormente l’IA generativa nelle loro campagne di ingegneria sociale utilizzando Large Language Model per impersonare decisori di alto livello e dirigenti con visibilità pubblica.
    
2. I rischi del furto di identità – È uno dei mezzi che trova sempre maggior impiego da parte degli attaccanti perché consente di entrare nei sistemi aziendali e di muoversi agevolmente usando credenziali lecite. Il furto di identità, che può dare adito a delle vere e proprie ​​frodi informatiche, può essere ottenuto in vario modo: quello più semplice è carpire dati di accesso facilmente individuabili, ma può essere anche frutto di campagne di e-mail massive oppure ottenuto violando l’identificazione a più fattori (una delle nuove frontiere del cybercrime). Il furto di identità permette anche il data poisoning, ovvero di accedere ai Large Language Model usati in azienda per modificarli così da ottenere, a fronte di un’interrogazione, risposte ad hoc funzionali agli obiettivi dei cybercriminali.
    
3. Attacchi alla supply chain – Violare una terza parte, come un fornitore o un’organizzazione partner, può garantire agli aggressori risultati più redditizi. Le terze parti hanno proprie strategie e infrastrutture di sicurezza, che però potrebbero non essere all’altezza di quelle dei loro clienti, aprendo ulteriori vie di accesso. E questo i cybercriminali lo sanno e sfrutteranno questa opportunità.
    
4. Vulnerabilità e superficie di attacco – Purtroppo in azienda è facile che, per i motivi più disparati, non si aggiorni un software o un’appliance. Allo stesso modo, a meno che non ci si doti di una piattaforma di ​Attack Surface Management, non è sempre semplice proteggere in modo adeguato i dispositivi di chi opera in remoto o sull’edge, in particolare quelli dell’IoT. Nonostante le numerose campagne di sensibilizzazione, le vulnerabilità non sanate e l’estensione della superficie di attacco sono ancora tra le strade più usate per sferrare con successo attacchi. E lo saranno ancora per lungo tempo.
    
5. Scarsa consapevolezza dei dipendenti – Difficile scindere il tema della sicurezza da quello della consapevolezza di chi usa un qualunque sistema o dispositivo IT. D’altra parte, un’indagine di Grenke-Clio Security-Cerved indica che il 72,7% delle aziende italiane non ha mai implementato attività di formazione sulla cybersecurity, mentre il 73,3% dice di non essere a conoscenza degli attacchi ransomware. Dati che dimostrano chiaramente come il cybercrime abbia vita facile e come, se non si interviene in modo deciso per migliorare la situazione in azienda, impegnandosi per un ​monitoraggio real-time, quello di sfruttare la scarsa consapevolezza sia un trend che durerà ancora per lungo tempo. 

Oggi le tecniche di attacco sono talmente efficaci che nessuno si può ritenere totalmente al sicuro. Tuttavia, alcuni trend meritano più attenzione di altri per evitare di diventare facilmente vittima del cybercrime e subire delle estorsioni. E tra questi un ruolo fondamentale lo svolgono le ​persone: infatti, nella quasi totalità dei casi un attacco parte perché qualcuno ha fatto un clic di troppo. Può bastare quindi un’adeguata formazione per ridurre notevolmente i rischi che può correre un’azienda.