Sicurezza

Le previsioni 2023 sui rischi della cybersecurity secondo CrowdStrike

Nel 2023, gli avversari sfrutteranno gli attacchi basati sull'identità per l'accesso iniziale e il movimento laterale, riducendo il breakout time

Nel corso del 2022 abbiamo assistito a un aumento degli attacchi basati sull’identità e allo sviluppo di tecniche senza file che aggirano le tradizionali difese di autenticazione a più fattori. E non si tratta solo di credenziali rubate. Pass-the-cookie, golden-SAML e persino l’ingegneria sociale con MFA fatigue si aggiungono alle modalità utilizzate per compromettere un’identità. Nel 2023 prevediamo che gli avversari eluderanno più rapidamente i sistemi di difesa aumentando i rischi nella cybersecurity. Questo porterà a una compromissione delle identità per spostarsi lateralmente tra gli endpoint per diffondere ransomware oppure per sottrarre dati importanti dall’infrastruttura cloud pubblica Azure, GCP o AWS.

Le API sono il prossimo vettore d’attacco

Con la proliferazione e l’utilizzo delle applicazioni SaaS, l’uso delle API è cresciuto in modo esponenziale il rischio ad esso associato. Le API collegano dati e servizi decisivi, che guidano l’odierno processo d’innovazione digitale. Di conseguenza, si sono rivelate un obiettivo prezioso per i criminali informatici. È fondamentale che i team di sicurezza abbiano una conoscenza approfondita e una chiara visibilità dell’intera superficie d’attacco. Questa superficie include tutte le API presenti nell’ambiente, comprese quelle non documentate (shadow) e quelle inutilizzate/obsolete che non sono state disabilitate. Sulla scia di alcuni recenti incidenti di alto profilo legati alle API, questa tendenza è destinata ad accelerare nel 2023.

Imarketplace dedicati alle fughe di dati e l’estorsione

Nel 2023 assisteremo ad una crescita di rischi nella cybersecurity legat all’utilizzo dei dati come arma, in quanto l’estorsione diventerà la TTP più comune utilizzata dai criminali informatici. L’estorsione fornirà agli autori delle minacce la capacità di colpire ripetutamente le aziende con tattiche quali la doppia o la tripla estorsione. Lo dimostreranno le operazioni di lock-and-leak, in cui gli attaccanti prenderanno di mira imprese con dati di alto valore, bloccando le reti dell’obiettivo colpito e minacciando di far trapelare le informazioni delle vittime. Inoltre, si assisterà ad una crescita esplosiva di nuovi mercati criminali dedicati alla pubblicità e alla vendita dei dati delle vittime.

I rischi della cybersecurity

Il “panico” da patch che attanaglia i team di sicurezza il secondo martedì di ogni mese persisterà e aumenterà nel 2023. Quando gli avversari aumenteranno la sofisticazione delle loro TTP e continueranno a puntare sulle vulnerabilità zero-day. Il numero di zero-days e di vulnerabilità critiche ha continuato ad aumentare e si è ridotto il tempo che intercorre tra la divulgazione di tali vulnerabilità e il tentativo attivo di sfruttarle da parte degli autori delle minacce. Nel 2022, infatti, abbiamo assistito a molti casi in cui gli autori delle minacce hanno sfruttato le vulnerabilità annunciate immediatamente. Ne deriva l’importanza di adottare soluzioni di threat hunting proattive, in grado di affrontare le minacce su scala.

Nell’attuale clima economico e geopolitico in rapida evoluzione, le aziende sono sottoposte ad una crescente pressione per fare di più con meno. Quindi, proteggendo la propria attività con risorse simili o inferiori contro il volume e la gravità degli attacchi informatici in aumento. Gli incidenti di cybersecurity sono costosi e possono protrarsi per anni, compresi i costi per la neutralizzazione dopo una violazione, il pagamento della risposta all’incidente e delle indagini forensi, le spese legali, il cambio dei fornitori di sicurezza, fino alla notifica ai clienti e alle autorità di regolamentazione. Nel 2023 assisteremo ad un numero ancora maggiore di incidenti di alto profilo, dettato dall’aumento della pressione dei vincoli organizzativi tipico di questi tempi di incertezza.

Da non perdere questa settimana su Techbusiness

 

📈 SAP NOW 2024 l'intelligenza artificiale per il business conquista Milano
💸 Come calcolare il ritorno sugli investimenti nell’Intelligenza Artificiale
👨‍⚖️ Direttiva NIS2 e cybersecurity nelle PMI italiane obblighi e opportunità
🔫 Metà degli attacchi informatici in Italia prende di mira le supply chain
📰 Ma lo sai che abbiamo un sacco di newsletter?
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!

Autore

  • Martina Ferri

    Sono laureata in filosofia, gattara, vegetariana e vesto sempre di nero. Ora che vi ho elencato i motivi per cui potrei sembrare noiosa, posso dirvi che amo la musica, i libri, la fotografia, la pizza, accamparmi in tenda vicino al main stage di qualche festival! Che dite, ho recuperato?

    Visualizza tutti gli articoli

Ti potrebbero interessare anche:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Back to top button