Check Point Software Technologies, fornitore leader di soluzioni di sicurezza informatica a livello globale, ha pubblicato le sue previsioni sulla cybersecurity per il 2023, descrivendo in dettaglio le principali sfide di sicurezza che le organizzazioni dovranno affrontare nel prossimo anno.
«Gli attacchi informatici in tutti i settori industriali sono aumentati del 28% nel terzo trimestre del 2022 rispetto al 2021 e Check Point prevede un continuo forte aumento in tutto il mondo, guidato dall’aumento dei ransomware e dell’hacktivismo alimentato dallo stato a causa dei conflitti internazionali. Allo stesso tempo, i team di sicurezza delle organizzazioni dovranno affrontare una pressione crescente poiché il divario globale della forza lavoro informatica di 3,4 milioni di dipendenti si allarga ulteriormente e i governi dovrebbero introdurre nuove normative informatiche per proteggere i cittadini dalle violazioni.
Nel 2022 i criminali informatici legati agli stai-nazione hanno continuato a sfruttare le hybrid working delle organizzazioni e l’aumento di questi attacchi non mostra segni di rallentamento poiché il conflitto Russia-Ucraina continua ad avere un profondo impatto a livello globale. Le organizzazioni devono consolidare e automatizzare la propria infrastruttura di sicurezza per consentire loro di monitorare e gestire meglio le proprie superfici di attacco e prevenire tutti i tipi di minaccia con minore complessità e minore richiesta di risorse del personale.
Le previsioni sulla cybersecurity di Check Point per il 2023 rientrano in quattro categorie: malware e phishing; hacktivismo; regolamenti governativi emergenti e consolidation.
Aumento di malware e degli exploit
- Nessuna tregua dal ransomware: questa è stata la principale minaccia per le organizzazioni nella prima metà del 2022 e l’ecosistema del ransomware continuerà a evolversi e crescere con la formazione di gruppi criminali più piccoli e più agili per eludere le forze dell’ordine.
- Tool di collaborazione compromettenti: mentre i tentativi di phishing contro gli account di posta elettronica aziendali e personali sono una minaccia quotidiana, nel 2023 i criminali amplieranno il loro obiettivo per prendere di mira strumenti di collaborazione aziendale come Slack, Teams, OneDrive e Google Drive con exploit di phishing. Si tratta di una ricca fonte di dati sensibili dato che i dipendenti della maggior parte delle organizzazioni continuano a lavorare spesso in remoto.
L’hacktivismo e i deepfake si evolvono
- Hacktivismo mobilitato dallo stato: nell’ultimo anno, l’hacktivism si è evoluto da gruppi sociali senza obiettivi prestabiliti (come Anonymous) a gruppi sostenitori dello stato che sono più organizzati, strutturati e sofisticati. Tali gruppi hanno recentemente attaccato obiettivi negli Stati Uniti, Germania, Italia, Norvegia, Finlandia, Polonia e Giappone e questi attacchi ideologici continueranno a crescere nel 2023.
- L’armi dei deepfake: nell’ottobre 2022, un deepfake del presidente degli Stati Uniti Joe Biden che canta “Baby Shark” invece dell’inno nazionale è stato ampiamente diffuso. Era uno scherzo o un tentativo di influenzare le importanti elezioni di medio termine negli Stati Uniti? La tecnologia deepfake sarà sempre più utilizzata per prendere di mira e manipolare le opinioni o per indurre i dipendenti a rinunciare alle credenziali di accesso.
I governi intensificano le misure per proteggere i cittadini
- Nuove leggi sulle data breach: la violazione alla società di telecomunicazioni australiana Optus ha spinto il governo del paese a introdurre nuove norme sulla violazione dei dati che le altre società di telecomunicazioni devono seguire, per proteggere i clienti da successive frodi. Vedremo altri governi nazionali seguire questo esempio nel 2023, oltre alle misure esistenti come il GDPR.
- Nuove task force nazionali sulla criminalità informatica: più governi seguiranno l’esempio di Singapore istituendo task force inter-agenzia per contrastare il ransomware e la criminalità informatica, riunendo aziende, dipartimenti statali e forze dell’ordine per combattere la crescente minaccia al commercio e ai consumatori. Questi sforzi sono in parte il risultato di dubbi sulla possibilità di fare affidamento sul settore delle assicurazioni informatiche come rete di sicurezza per gli incidenti informatici.
- Obbligo di sicurezza e privacy fin dalla progettazione: l’industria automobilistica si è già mossa per introdurre misure per proteggere i dati dei proprietari di veicoli. Questo esempio sarà seguito in altre aree dei beni di consumo che archiviano ed elaborano dati, ritenendo i produttori responsabili delle vulnerabilità nei loro prodotti.
La consolidation è importante
- Ridurre la complessità per ridurre i rischi: il divario globale di competenze informatiche è cresciuto di oltre il 25% nel 2022. Eppure, le organizzazioni hanno reti distribuite e implementazioni cloud più complesse che mai a causa della pandemia. I team di sicurezza dovranno consolidare le proprie infrastrutture IT e di sicurezza per migliorare le proprie difese e ridurre il carico di lavoro, per aiutarli a stare al passo con le minacce. Oltre due terzi dei CISO hanno affermato che lavorare con meno soluzioni di fornitori aumenterebbe la sicurezza della propria azienda».