È stato pubblicato qualche giorno fa il primo report Cisco Talos Year in Review. L’azienda americana ha deciso indagare e recuperare dati e trend da condividere con il pubblico in merito agli attacchi cyber del 2022. L’obiettivo del rapporto è raccogliere informazioni da decine di esperti in di tecnologia e sicurezza in tutta Cisco per fotografare la situazione attuale, in temrini di minacce informatiche.
Il metodo d’indagine
Per raccogliere informazioni e costruire il report, Cisco ha intervistato esperti in diversi ambiti, tutti riguardanti l’informatica e la cyber security. A questo gruppo eterogeneo di specialisti, sono state poste alcune domande chiave:
- Quali sono stati i principali casi di sicurezza a cui Cisco ha risposto nel 2022 e qual è il loro impatto?
- Quali sono le principali tendenze nel panorama delle minacce e cosa si può cambiare?
- Quali sono le principali minacce che sono state osservate nel 2022 e qual è il loro stato attuale?
Sulla base di quanto emerso, sono stati tracciati trend e punti di debolezza dell’attuale situazione delle sicurezza informatica, a livello internazionale. L’obiettivo è fornire informazioni sulle principali fonti di minacce e attacchi hacker del 2022.
Il Report Cisco: i maggiori trend sulle minacce informatiche
Ciò che emerge in tutte le testimonianze raccolte è che i cyber criminali si stanno adattando ai cambiamenti nel panorama geopolitico e ai sistemi di protezione e di cybersicurezza, per aggirare le difese. Gli utenti sono sempre più costretti a monitorare e affrontare queste nuove modalità di attacco al fine di mantenere la resilienza.
Dall’inizio della guerra in Ucraina, Cisco ha registrato un aumento costante degli attacchi cyber. L’azienda sta lavorando con diverse realtà per aiutarle a proteggere i sistemi e a difendersi dagli attacchi informatici. La peculiarità del conflitto russo-ucraino è che si tratta di una delle prime guerre combattute sia sul campo di battaglia che nel cyberspazio.
Per quanto riguarda invece il nostro Paese, il settore dell’istruzione è stato il più infettato da ransomware durante quest’ultimo anno. La cybersicurezza sta diventando quindi un affare centrale all’interno della Pubblica Amministrazione italiana, che si vede costretta ad investire in sicurezza e infrastrutture informatiche solide e resilienti. Il furto di dati o la richiesta di riscatti, in cambio del recupero del proprio dominio, sono atti gravissimi. Anche in Italia, dunque, è necessario svolgere una manovra di sensibilizzazione, informazione e aggiornamento per quanto riguarda le minacce informatiche.
Infine, Cisco ha anche rilevato un numero crescente di attacchi che sfruttano vecchie tecnologie, come le unità Usb rimovibili, usate per distribuire malware. Si tratta di vettori a cui la maggior parte dei consumatori ritiene sicuri, ma che in realtà vengono ancora utilizzati dai criminali informatici.
Dati e prospettive
Mentre le minacce che le imprese e gli individui devono affrontare rimangono gravi, il contesto del cyberspazio è diventato significativamente più complesso. I criminali informatici hanno sempre nuove tecniche, strumenti più efficaci e imparano ad aggirare i sistemi di sicurezza.
A cambiare sono stati gli attori stessi degli attacchi. Nel precedente panorama gli attacchi cyber vedevano la scena dominata da gruppi specifici, mentre ora gli attaccanti sono sempre di più. Questo porta a dover sospettare e analizzare qualsiasi utente ed interlocutore.
La conseguenza è che imprese, utenti e esperti di sicurezza informatica, devono continuamente aggiornarsi, cercare nuove tecniche e puntare a sistemi integrati che puntino alla difesa su più fronti.
Ciò che emerge dal report di Cisco è il bisogno di aggiornare e tenere monitorati i propri sistemi informatici. Avere delle buone difese ed un eventuale piano di recupero e ripresa, in caso di attacco, è altrettanto importante.