Cybersecurity, gli attacchi da cui difendersi nel 2023

Il consolidamento dei software di sicurezza permette di combattere ransomware, phishing e tutti gli attacchi anche in tempi di remote working e skill shortage

Check Point Software Technologies, fornitore di soluzioni di cybersecurity a livello globale, ha reso note le sue previsioni sulla cybersecurity per il 2023. Un tema sempre più importante visto che gli attacchi sono in aumento e solo il settore retail/wholesale ha visto il ransomware aumentare del 39% rispetto al terzo trimestre del 2021. Si tratta del più alto aumento anno su anno.

Considerando  tutti i settori industriali, nel terzo trimestre del 2022 i cyberattacchi sono aumentati del 28% rispetto al 2021. Quattro le categorie individuate da Check Point per il 2023: malware e phishing, hacktivismo, normative governative emergenti e consolidation. Organizzazioni e governi si troveranno in una situazione sempre più complessa, ampliata dalla carenza di professionisti nella cybersecurity, a livello mondiale valutata da (Isc)2 in  3,4 milioni di dipendenti.

Il contesto internazionale favorisce l'aumento degli attacchi

Check Point Software prevede che i governi introdurranno nuove regolamentazioni per proteggere i cittadini dai cyberpericoli. In particolare, i conflitti internazionali alimentano ransomware e hacktivismo. Nel 2022 gli hacker in qualche modo legati agli stati-nazione hanno continuato a sfruttare l’hybrid working garantito dalle aziende.

Poiché il conflitto tra Russia e Ucraina continua ad avere grande effetto in tutto il mondo, le organizzazioni devono rafforzare e automatizzare l’infrastruttura di sicurezza per coprire le superfici di attacco e prevenire le minacce con soluzioni che richiedano meno personale. Malware ed exploit aumenteranno, hacktivismo e deepfake evolvono continuamente, i governi intensificano le misure di protezione e si cerca un consolidamento di infrastrutture e software.

Ransomware e phishing sono in evoluzione

Il ransomware è stata la principale minaccia nella prima metà del 2022, con la tendenza alla formazione di gruppi criminali più piccoli e agili per eludere le forze dell'ordine. Parlando di phishing, nel 2023 oltre a quello generico l’attacco riguarderà i tool di collaborazione come Google Drive, OneDrive, Teams e Slack. Con il lavoro da remoto, questi tool sono una fonte ricca di dati sensibili.

Gli attacchi ideologici dell’hacktivismo, che di recente hanno riguardato anche Italia, Stati Uniti, Germania e Giappone, continueranno a crescere nel 2023. Sono attese molte misure governative per i cittadini, in aggiunta all’implementazione di misure già esistenti come il Gdpr in Europa.

Data protection lungo tutta la supply chain

Parlando di industria, i produttori sono ritenuti sempre più responsabili delle vulnerabilità dei loro prodotti. La sicurezza diventerà un obbligo in fase di produzione, richiedendo un approccio di privacy by design. il settore automotive si è già mosso per introdurre misure di data protection dei proprietari dei veicoli. Questo esempio sarà seguito in altri settori dei beni di consumo.

A livello di gestione, finora la risposta della aziende a nuovi attacchi è stata l’aggiunta di nuovi software specifici. In questo modo la complessità di gestione è aumentata e il controllo dei risultati è diminuito. I team di sicurezza devono consolidare le infrastrutture IT e di sicurezza per migliorare le difese e ridurre il workload, in modo da essere sempre pronti. Oltre due terzi dei responsabili di sicurezza (Ciso) hanno dichiarato che lavorare con un minor numero di soluzioni aumenterebbe la sicurezza aziendale.

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome