NewsSicurezza

CybergON: eventi passati e trend per il 2023 in ambito cybersecurity

Nel corso del 2022, il numero degli attacchi rivolti alle aziende italiane è aumentato di circa l’8%

CybergON, la business unit di Elmec Informatica dedicata alla cybersecurity, ha tracciato lo stato dell’arte delle minacce nel 2022 e ha delineato i possibili trend 2023. Il Rapporto Clusit 2022, ha evidenziato che il numero degli attacchi è aumentato di circa l’8%, con una media di 191 attacchi al mese, contro i 171 del 2021. Di questi, oltre il 50% ha un indice di gravità alto. Questo significa che la maggior parte degli attacchi ha in qualche modo compromesso e severamente danneggiato la business continuity delle aziende, intaccando inevitabilmente profitti e costi da sostenere.

Amazon Music: 3 mesi gratuiti senza obbligo di abbonamento
Amazon Prime: 30 giorni gratis, Prova subito!

Il numero complessivo degli attacchi è rimasto decisamente alto durante tutto il 2022 e ha seguito una particolare stagionalità. Nei mesi estivi, e in generale durante i periodi di festa, le attività dei cyber criminali sono infatti aumentate, come dimostrato dagli eventi critici di sicurezza rilevati dal SOC (Security Operations Center) di CybergON. Per la creazione degli eventi critici sono stati sfruttati principalmente orari come la pausa pranzo e la fine della giornata lavorativa per poter mettere a segno le attività illecite.

Il Rapporto Clusit ha poi evidenziato i tre settori industriali che sono stati maggiormente colpiti da attività criminali nel 2022: il settore healthcare, quello governativo e quello dell’informazione e della tecnologia. Questi sono tre dei principali ambiti che gestiscono e veicolano enormi quantitativi di dati sensibili. Per quanto riguarda invece le tipologie di attacco, domina la classifica l’utilizzo di malware, in tutte le sue tipologie, seguito da attacchi basati su vettori o tecnologie ancora sconosciuti, campagne phishing e vulnerabilità.

I trend che bisogna aspettarsi dal 2023 secondo CybergON

Secondo le analisi condotte da CybergON, i principali trend che impatteranno il panorama e il mercato della cybersecurity nel 2023 fanno capo a tre fattori: innovazione tecnologica, AD Audit e fattore umano.

CybergON Tabella Uno

Innovazione tecnologica

La cybersecurity è influenzata dall’innovazione tecnologica. Per questa ragione, essere in grado di anticipare i trend crea l’opportunità di sviluppare un vantaggio competitivo a supporto e protezione della continuità del business. In particolare, per il nuovo anno, sono state delineate tre macrocategorie che corrispondono a nuove tecnologie, nuovi processi ed all’espansione delle superfici di attacco. Tra le nuove tecnologie, quelle di particolare rilievo sono l’Artificial Intelligence, la Blockchain e il 5G. Per quanto riguarda invece l’introduzione di nuovi processi non si può non menzionare lo Zero-Trust, un paradigma che presuppone l’assenza di perimetro di rete all’interno del quale gli utenti e le risorse sono considerati automaticamente affidabili.

Amazon Music: 3 mesi gratuiti senza obbligo di abbonamento
Amazon Prime: 30 giorni gratis, Prova subito!

AD Audit

Strettamente collegato alla logica Zero-Trust è la gestione delle utenze presenti nell’Active Directory di un’azienda, un tool utilizzato per riconoscere eventuali anomalie nella gestione delle utenze, così come i processi ad esse connessi, tra cui la dimissione delle utenze di un dimissionario che spesso sono fortemente sottostimati rispetto al rischio connesso. Inoltre, tramite l’AD Audit, è possibile effettuare il controllo delle password delle diverse utenze in uso in modo da rilevare password deboli, riutilizzate o compromesse e agire tempestivamente in caso di necessità.

Offerta
Super Mario 3D World + Bowser’S Fury - Nintendo Switch [IT version]
  • Unisciti a Mario, Luigi, la principessa Peach e Toad in una missione per salvare il regno delle fate
  • Questa versione migliorata di Super Mario 3D world include anche miglioramenti del gameplay e puoi persino giocare con i comandi di movimento!
  • Oltre a giocare in cooperativa insieme a un massimo di tre amici, i giocatori possono ora anche godersi il caotico divertimento multiplayer online

Infine, nel 2023, si assisterà molto probabilmente anche all’inserimento pervasivo di uno o più fattori di autenticazione, i cosiddetti MFA, di cui fa parte l’autenticazione a due fattori, già in uso per i servizi bancari e amministrativi come lo SPID. Proprio l’innovazione sui processi di autenticazione sarà parte della strategia per mitigare i rischi derivanti da una gestione approssimativa dell’Active Directory, come i problemi di furto delle password aziendali.

Fattore umano

Anche per il 2023 il fattore umano continuerà a svolgere un ruolo fondamentale sia come fonte di rischio, sia come valido alleato per una pronta prevenzione e/o risoluzione dei rischi.
In linea generale, i cyber criminali sfruttano la disattenzione e/o l’inesperienza dell’utente per mettere a segno attacchi informatici. È dunque necessario investire in una formazione continuativa per il proprio personale che ha un costo decisamente più basso rispetto al ripristino di un incidente informatico, senza considerare il costo di un eventuale riscatto.

Le principali tendenze riscontrate da CybergON

In conclusione, CybergON traccia tre evidenze emerse dalle analisi degli attacchi monitorati durante il 2022.

  • Nuovi target nel mirino dei cybercriminali. La prima evidenza riscontrata da CybergON fa riferimento al cambiamento dei target aziendali presi di mira dalle organizzazioni criminali. Se fino a qualche tempo fa l’obiettivo primario erano principalmente le grandi aziende, nel 2022 si è assistito a un aumento significativo di attacchi anche alle piccole e medie imprese italiane che spesso non sono preparate ad affrontare una simile situazione, soprattutto da un punto di vista economico. Questo è un sintomo che il mercato del cybercrime sta differenziando sempre più il suo target, con obiettivi diversi in base alla dimensione aziendale.
  • Binomio sicurezza informatica e innovazione tecnologica. Un ulteriore aspetto rilevato da CybergON riguarda il binomio sicurezza informatica e innovazione tecnologia. Le aziende che si approcciano all’innovazione devono avere ben chiaro quali implicazioni essa crea a livello di sicurezza informatica e capire quali innovazioni adottare per poterne trarre un vantaggio concreto. È inutile dotarsi dei più avanzati livelli di monitoraggio comportamentale, se non viene prima costruita una base di controllo della rete con filtri antispam, antivirus e firewall.
  • Regolamentazioni internazionali. Infine, si segnalano due importanti cambiamenti a livello di regolamentazioni internazionali: da una parte la pubblicazione in Gazzetta Ufficiale UE del Regolamento Digital Operational Resilience Act (DORA), che entrerà in vigore a gennaio 2023 (con applicazione a partire dal 17 gennaio 2025); dall’altra la Direttiva NIS2, a cui gli stati membri dell’UE dovranno adeguare le proprie normative nazionali entro ottobre 2024. Queste due operazioni mirano da un lato a incrementare le misure di sicurezza a favore della resilienza e della sicurezza informatica del settore finanziario, e dall’altro a introdurre obblighi più stringenti, semplificando alcune procedure.

Qui potete trovare il report completo.

Autore

  • Marzia Ramella

    Scrivo di libri, film, tecnologia e cultura. Ho diversi interessi, sono molto curiosa. La mia più grande passione però sono i libri: ho lavorato in biblioteca, poi in diverse case editrici e ora ne scrivo su Orgoglionerd.

Ti potrebbero interessare anche:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Back to top button