Gli esperti di sicurezza informatica condividono le loro previsioni sulle principali minacce e rischi informatici previsti per il 2023. Quando, a metร del 2022, รจ stato chiesto dal Cyber โโSecurity Hub quali vettori di minacce rappresentassero la minaccia piรน pericolosa per le loro organizzazioni, ilย 75% dei professionisti della sicurezza informatica ha risposto social engineering e phishingย .ย Dalla chiusura del sondaggio, diverse organizzazioni comeย Dropboxย ,ย Revolutย ,ย Twilioย ,ย Uberย ,ย LastPassย eย Marriott International hanno subito tali attacchi, evidenziando ulteriormente l’importanza per i professionisti della sicurezza informatica di essere consapevoli delle minacce di phishing. Ecco perchรจ in questo articolo parleremo di:
- Dispositivi intelligenti come bersaglio di hackingย
- Phishing e ingegneria socialeย
- Il crimine come servizioย
- Piรน vettori di minacce utilizzati negli attacchiย
- Attacchi alla sicurezza del cloudย
- Rischi di accesso di terze partiย
- Mancanza di conoscenza della sicurezza informaticaย
- Attacchi informatici da parte degli stati nazionali
- Dispositivi intelligenti come bersaglio di hacking
La societร di ricerche di mercato e consulenza Acumen Research and Consulting ha previsto che il mercato globale dei prodotti di sicurezza informatica basati sull’intelligenza artificiale (AI)ย dovrebbe valere 133,8 miliardi di dollari entro il 2030ย , un enormeย aumento del 798% rispetto al valore di 14,9 miliardi di dollari del mercato nel 2021ย .
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
La ricerca di Cyber โโSecurity Hub supporta questa previsione, con quasi un professionista della sicurezza informatica su cinque (19%) che riferisce che le proprieย aziende stanno investendo nella sicurezza informatica con intelligenza artificiale e automazioneย .ย Con l’aumentare dell’automazione e dell’uso dell’intelligenza artificiale (AI), tuttavia, aumenterร anche l’uso di attacchi informatici contro queste soluzioni digitali.
Man mano che l’intelligenza artificiale e l’apprendimento automatico si sono sviluppati, sono stati integrati in modo piรน completo nei dispositivi intelligenti, dalle lampadine e dagli altoparlanti alle automobili.ย Con una previsione diย 75,4 miliardi di dispositivi connessi all’Internet of Things installati in tutto il mondo entro il 2025ย , non sorprende che si prevede che questi dispositivi intelligenti aumenteranno come bersaglio di attacchi informatici per tutto il 2023.
Tina Grant, valutatrice della qualitร presso la societร aerospaziale con sede nel Regno Unito Aerospheres, prevede che gli attacchi informatici ai dispositivi intelligenti colpiranno prevalentemente i dispositivi autonomi con piรน punti di attacco, ad esempio le auto intelligenti.
Grant afferma: โLe automobili di oggi sono dotate di funzioni automatiche tra cui airbag, servosterzo, fasatura del motore, serrature delle portiere e sistemi di assistenza al controllo automatico della velocitร adattivo.ย Questi veicoli utilizzano Bluetooth e WiFi per connettersi, il che li espone a una serie di falle di sicurezza o minacce di hacking.
โCon piรน veicoli autonomi sulla strada nel 2023, si prevede che aumenteranno i tentativi di prenderne il controllo o di ascoltare le conversazioni.ย Le auto automatizzate o a guida autonoma impiegano un processo ancora piรน complicato che richiede rigorose precauzioni di sicurezza informatica”, spiega.
I pericoli di ciรฒ sono giร stati esplorati da David Columbo, un ricercatore di sicurezza informatica e fondatore della societร di software di sicurezza informatica Columbo Tech.
In una serie di tweet nel gennaio 2022, Columbo ha spiegato di aver violato e ottenuto l’accesso remoto ad oltre 20 Tesla in 10 paesi, permettendogli di “eseguire comandi da remoto su oltre 25 Tesla in 13 paesi senza che ne fossero a conoscenza i proprietari. Sebbene Columbo non avesse il “controllo remoto completo” – il che significa che non poteva controllare a distanza lo sterzo, l’accelerazione o la frenata – ha notato che anche un accesso di controllo remoto era pericoloso.
Intermezzo promozionale ... continua la lettura dopo il box:
Phishing e ingegneria sociale
Gli attacchi di phishing sono aumentati vertiginosamente nel 2022, con il consorzio internazionale e il gruppo di prevenzione delle frodi, l’Anti-Phishing Working Group, che ha registratoย un totale di 3.394.662 attacchi di phishing nei primi tre trimestri del 2022ย .ย Ci sono stati 1.025.968 attacchi nel primo trimestre, 1.097.811 attacchi nel secondo trimestre e 1.270.883 attacchi nel terzo trimestre, con ogni trimestre che ha battuto il record come il peggior trimestre mai osservato dall’APWG.
Ernie Moran, direttore generale del software automatizzato di protezione dalle frodi con carte prepagate Arden presso il servizio di protezione finanziaria Brightwell, ritiene che il 2023 continuerร a vedere un aumento degli attacchi di phishing a causa di piรน persone che si rivolgono al crimine informatico per ottenere un guadagno finanziario.
“La recessione dell’economia di quest’anno porterร quasi certamente a un aumento delle persone che corrono rischi aggiuntivi per commettere frodi nel 2023, ma molte organizzazioni finanziarie sono ancora impreparate a identificare e agire in caso di attacco fraudolento coordinato e mirato”, spiega.
Moran prevede inoltre che i siti di e-commerce saranno colpiti in modo particolarmente duro da questo, poichรฉ sono vulnerabili agli attacchi del numero di identificazione bancaria (BIN) che vedono i truffatori prendere i dettagli della carta incompleti ottenuti durante gli attacchi di phishing o di social engineering (ad esempio i primi sei numeri di una carta di credito ) e utilizzare il software per generare in modo casuale il resto delle informazioni necessarie.ย Gli attori malintenzionati utilizzeranno quindi i siti di e-commerce per verificare se i dettagli sono corretti e/o se le carte sono attive.
Moran conclude che non vi รจ “alcuna prova” che coloro che si occupano di acquisizione dell’ecosistema dei pagamenti apporteranno le modifiche necessarie nel 2023 per limitare la capacitร dei truffatori di trarre vantaggio da queste vulnerabilitร .
Il crimine come servizio
Il costo della criminalitร informatica globale รจ stato stimato dalla societร di dati di mercato e sui consumatori Statistaย per raggiungere $ 10,5 trilioni entro il 2025ย .ย Con la societร di analisi blockchain Chainalysis che ha riferito che i criminali informatici hanno rubatoย piรน di 3 miliardi di dollari in attacchi informatici basati su criptovalute solo tra gennaio e ottobre del 2022ย , il crimine informatico sta diventando un business incredibilmente redditizio per gli hacker.
Man mano che il crimine informatico diventa sempre piรน una fonte di entrate per gli attori malintenzionati, alcuni stanno facendo perno per offrire i propri servizi a una comunitร piรน ampia a pagamento.ย Crime-as-a-service consente ai malintenzionati di offrire i propri servizi di hacking ad altri a pagamento.ย Un esempio di ciรฒ รจ stato visto nel 2022 quando un dipendente di Meta รจ stato licenziato perย presunto utilizzo dei propri privilegi di dipendente per dirottare e consentire l’accesso non autorizzato ai profili di Facebookย , addebitando ai suoi “clienti” migliaia di dollari in Bitcoin per farlo.
Adam Levin, esperto di sicurezza informatica e conduttore del podcast sul crimine informaticoย What the Hack with Adam Levinย , ritiene che le piattaforme che consentono agli hacker di offrire i propri servizi saranno la minaccia numero uno alla sicurezza nel 2023. Levin spiega che ciรฒ รจ dovuto al fatto che i criminali utilizzano “sempre piรน spesso software sofisticato creato da autori di minacceโ e vendere questo software su un modello basato su abbonamento da utilizzare per truffare sia i consumatori che le aziende.ย Secondo Levin, i prodotti crimeware as-a-service piรน comuni sono il phishing e il ransomware.
Il software as-a-service รจ cosรฌ pericoloso, spiega, in quanto “consente a chiunque, indipendentemente da quanto esperto di tecnologia, di condurre phishing, ransomware, denial of service distribuito e altri attacchi informatici”.ย Prevede inoltre che nel 2023 “le aziende di software criminali continueranno a minacciare aziende di qualsiasi dimensione”, come visto nel 2022 con gli attacchi controย Microsoftย ,ย Dropboxย ,ย Medibankย ,ย Uber e Rockstar Games,ย solo per citarne alcuni.
Levin prevede che i sindacati del crimine informatico dietro le attuali piattaforme as-a-service sono destinati a crescere nei prossimi 12 mesi poichรฉ “possono fare piรน soldi consentendo ai criminali informatici di livello base di commettere crimini di quanto non possano prendere di mira direttamente le vittime e con meno rischio”.
Quando si considera come difendersi dagli attacchi as-a-service, Levin rassicura che questi tipi di attacchi possono essere mitigati con “una regolare formazione sulla sicurezza informatica, test di penetrazione, l’uso dell’autenticazione a piรน fattori e l’implementazione dell’architettura zero-trust”.
Piรน vettori di minacce utilizzati negli attacchi
Il 1ยฐ giugno 2022, unย utente di Google Cloud Armor รจ stato preso di mira dal piรน grande attacco DDoS (Direct Denial of Service) mai registratoย .ย L’utente รจ stato colpito da HTTPS per una durata di 69 minuti in un attacco a cui hanno contribuito 5.256 IP di origine provenienti da 132 paesi.ย Google lo ha segnalato come il piรน grande attacco DDoS di livello 7 segnalato fino ad oggi, affermando che รจ il 76% piรน grande del record precedente.ย In un post sul blog scritto da Emil Kiner, senior product manager di Cloud Armor, e Satya Konduru, responsabile tecnico, entrambi di Google, l’attacco รจ stato paragonato alla “ricezione di tutte le richieste quotidiane a Wikipedia… in soli 10 secondi”.
Con attacchi DDoS cosรฌ grandi ora possibili, gli hacker stanno approfittando dell’interruzione causata per imporre attacchi multi-vettore.ย Mentre le aziende combattono contro un vettore di minaccia, ne lanceranno un altro contro di loro.
Aaron Drapkin, scrittore senior presso il sito di notizie tecnologicheย tech.coย , spiega che questo darร il via a un aumento dei “tripli tentativi di estorsione” nel 2023. In questi attacchi, spiega, le bande di ransomware “non solo tenteranno di crittografare e quindi esfiltrare i dati e chiedere un riscatto, ma anche orchestrare altri tipi di attacchi, come attacchi DDoS o minacciare i soci delle vittime con fughe di datiโ.
Drapkin avverte che questi vettori di attacco multiplo potrebbero diventare piรน pericolosi se abbinati alla previsione del vettore di minaccia fatta da Adam Levin: il crimine informatico come servizio.ย Questo perchรฉ “se la tecnologia o le istruzioni necessarie per orchestrare questi attacchi informatici aggiuntivi sono incorporate in pacchetti Ransomware-as-a-Service disponibili in commercio”, attacchi sofisticati potrebbero essere lanciati da una serie di malintenzionati, invece che da pochi gruppi selezionati.
Attacchi alla sicurezza del cloud
Poichรฉ la forza lavoro globale continua a lavorare in una capacitร sempre piรน remota o ibrida, la necessitร di migrazione al cloud รจ diventata chiara.ย La ricerca della societร di software per videoconferenze Owl Labs ha dimostrato che, a livello globale,ย la quantitร di lavoratori che scelgono di lavorare in remoto รจ aumentata del 24%ย .
Man mano che le aziende migrano alcune o tutte le loro risorse nel cloud, la necessitร di sicurezza nel cloud รจ aumentata.ย Quando รจ stato intervistato da Cyber โโSecurity Hub,ย uno su quattro (25%) dei professionisti della sicurezza informatica ha affermato che le proprie aziende stavano investendo in funzionalitร di sicurezza cloudย .
Questo investimento sarร necessario nel prossimo anno, afferma il fondatore e CEO di Abdul Rahim, fondatore e CEO del sito di consulenza tecnologicaย Software Test Tipsย .ย Spiega che pur essendo il suo principale punto di forza per le aziende, la capacitร dei server cloud di consentire agli utenti di accedere alle applicazioni, ai file e alle risorse di un’azienda da qualsiasi parte del mondo รจ anche la sua piรน grande vulnerabilitร .
Matt Kerr, CEO e fondatore del sito di riparazione di elettrodomestici Appliance Geeked, osserva che mentre l’archiviazione dei dati basata su cloud puรฒ essere dotata di misure di sicurezza informatica per prevenire violazioni dei dati, se un’azienda ospita una grande quantitร di preziosi dati dei clienti, anche una violazione parziale puรฒ avere effetti negativi di vasta portata.ย Questo perchรฉ il cloud storage di un’azienda contiene “enormi quantitร di dati straordinariamente preziosi”, anche se un utente malintenzionato ottiene l’accesso solo a una frazione di questi dati, puรฒ causare danni reali.
Un esempio di ciรฒ รจ la violazione dei dati di Revolut osservata nel settembre 2022. Nonostante Revolut abbia riferito che la violazione ha interessato solo lo 0,16 percento dei suoi clienti, in realtร ciรฒ si รจ tradotto nei dati personali diย oltre 50.000 utenti a cui si accedeย .
Tina Grant di Aerospheres spiega che mantenere l’archiviazione cloud sicura richiede alle aziende di rivedere e migliorare regolarmente le proprie procedure di sicurezza.ย Dice che i programmi di cloud storage come Google Cloud e Microsoft Azure possono disporre di solide misure di sicurezza, ma gli errori sul lato client possono portare a pericolosi malware e truffe online, che possono portare a una violazione del cloud storage.
Rischi di accesso di terze parti
Con l’avvento della migrazione al cloud, molte aziende stanno incorporando soluzioni software di terze parti nella propria infrastruttura aziendale.ย Tuttavia, molti professionisti della sicurezza informatica diffidano dei rischi derivanti da questa decisione, con oltre un terzo (36%) dei professionisti della sicurezza informatica che riferisce al Cyber โโSecurity Hub cheย i rischi della catena di fornitura/di terze parti rappresentano una delle principali minacce per la sicurezza informatica della propria organizzazioneย .
David Attard, consulente digitale, web designer e gestore dati presso la societร di web design Collectiveray, ritiene che le violazioni dei dati dovute all’accesso di terze parti aumenteranno nel 2023. particolarmente vulnerabili a questi vettori di attacco a causa della loro “mancanza di sicurezza intorno agli accessi di terze parti”, e questo non dovrebbe cambiare nel 2023.
โQuesti settori non hanno nessuno incaricato di gestire il rischio di terze parti, tuttavia solo il 39% circa delle industrie manifatturiere ha implementato la sicurezza di terze parti.ย Il numero di attacchi informatici non farร che aumentare a meno che non vengano attuate pratiche come l'”accesso con privilegi minimi”, continua.
Ciรฒ รจ stato visto nell’ottobre 2022, dopo che รจ stato rivelato che il codice sorgente della casa automobilistica Toyota era stato pubblicato su GitHub.ย Il codice รจ stato pubblicato in seguito alla cattiva gestione dei dati aziendali da parte di un appaltatore di sviluppo di terze parti ed era visibile tra dicembre 2017 e il 15 settembre 2022. Ciรฒ potrebbe aver portato gli attori malintenzionati ad accedereย ai dati personali di 296.019 clientiย .
Mancanza di conoscenza della sicurezza informatica
Si prevede che l’errore umano rimarrร un fattore importante nelle minacce alla sicurezza informatica per il 2023. Nel 2022, una ricerca del World Economic Forum ha rilevato che ilย 95% dei problemi di sicurezza informatica potrebbe essere ricondotto all’errore umanoย .ย Allo stesso modo, quasi un terzo dei professionisti della sicurezza informatica (30%) ha dichiarato a Cyber โโSecurity Hub cheย la mancanza di competenze in materia di sicurezza informatica era la minaccia numero uno alla sicurezza informatica della propria organizzazioneย .
L’esperto di sicurezza informatica e sicurezza nazionale con sede in Texas, Charles Denyer, ha citato il Data Breaches Investigations Report 2022 di Verizon, osservando che “una [su] quattro [82 per cento] violazioni dei dati puรฒ essere attribuita a un errore umano”.
Di conseguenza, Denyer afferma: “Quando si garantisce la sicurezza e la protezione delle risorse digitali di un’organizzazione”, la formazione sulla consapevolezza della sicurezza informatica “รจ ancora il ritorno sull’investimento migliore e piรน prezioso”.
Dice che ciรฒ รจ dovuto al fatto che piรน gli utenti sono informati e consapevoli, maggiori sono le possibilitร che un’organizzazione ha di proteggere i propri beni.
Attacchi informatici da parte degli stati nazionali
Per tutto il 2022, una serie di attacchi informatici da parte di stati nazionali, compresi quelliย dell’Iran contro l’Albaniaย , quelli della Russia controย Ucrainaย eย Montenegroย , o l’attacco non identificato alย governo neozelandeseย .
Ryan Kirkwood, CTO della societร di investimenti Freedom Dividend, afferma che anche gli attacchi informatici da parte di stati-nazione, come l’hacking russo del Comitato nazionale democratico negli Stati Uniti nel 2016, rappresentano una grave minaccia per le imprese.
Nel 2023, le aziende dovrebbero aspettarsi di assistere a piรน attacchi informatici da parte degli stati-nazione poichรฉ questi tipi di attacchi diventeranno piรน comuni e piรน sofisticati.
Fonte : https://www.cshub.com/