Cybersecurity: minacce e trend del 2023

Abbiamo lungamente parlato del perché un’azienda dovrebbe investire in cybersecurity, sottolineando quanto sia importante prevenire gli attacchi hacker ai propri sistemi e di quanto tempo e denaro tale prevenzione faccia risparmiare nel lungo termine.
Se contestualizziamo il costante bisogno di solidi strumenti di sicurezza informatica nell’ambito delle neonate tecnologie sostenibili e dei trend digitali 2023, appare chiaro quanto sia indispensabile continuare a investire in sistemi di sicurezza costantemente aggiornati e all’avanguardia.
In un mondo sempre più iperconnesso, che si rivolge all’IoT per ottimizzare tutti gli aspetti del quotidiano e all’Intelligenza Artificiale per rendere più smart e sostenibile la vita sul pianeta in ogni ambito, è naturale cercare di prevedere quali nuove minacce informatiche dovremo affrontare nel 2023 e quali rimedi e soluzioni potremmo adottare.

Le previsioni sulle nuove minacce informatiche

Nel bollente calderone dell’attuale situazione socio economica mondiale, galleggiano tutti gli ingredienti che stanno contribuendo – e contribuiranno nel prossimo futuro – alla comparsa di nuovi e sofisticati strumenti di guerra digitali. Nel mirino dei cyber terroristi saranno i principali sistemi di controllo di enti governativi, municipalizzate e Big Tech, per creare squilibri e tensioni a livello locale o mondiale.
Complice la guerra in Ucraina, che ha contribuito allo sviluppo di nuovi e più potenti ransomware e malware wiper, il trend a cui stiamo assistendo è quello di un rafforzamento dei sistemi di hackeraggio utilizzati per colpire enti governativi e istituzioni in modi più impattanti e innovativi. E se gli hacker riescono in questo, troveranno di certo la strada spianata verso il danneggiamento di nuove aziende, coinvolte nell’attuale processo di trasformazione digitale rivolta alla sostenibilità.

Oltre agli attacchi alle infrastrutture critiche, di cui si sente parlare da anni, si mira adesso a colpire anche i sistemi informatici delle aziende operanti nel settore delle nuove tecnologie ed energie rinnovabili come l’elettrico o il fotovoltaico, delle nuove connessioni 5G e delle reti mobili. Questa tendenza è dovuta all’intenzione degli hacker di creare disagi a chi si rifornisce da queste aziende, realtà sia private che pubbliche.

Cosa comporterà tutto questo a livello di cybersicurezza nel 2023, e quali saranno le migliori soluzioni che si potranno adottare?

Gli effetti della guerra in Ucraina

Secondo Daniel Dos Santos, responsabile della ricerca sulla sicurezza di Vedere Labs, il conflitto russo-ucraino ha contribuito in maniera significativa allo sviluppo della nuova tecnologia volta al cybercrime, che mira ad attaccare principalmente obiettivi militari e politici della controparte. Allo stesso tempo ha contribuito alla nascita di nuovi gruppi di hacker che, anche dopo la fine del conflitto, rivolgeranno tutte le risorse e gli strumenti che possiedono – al momento utilizzate principalmente a scopo bellico contro le istituzioni –, per attaccare nuovi obiettivi a scopo di lucro.

Ci saranno nuovi attacchi alle aziende energetiche

Come dicevamo poche righe fa, la nascente attenzione verso una realtà urbana, economica e sociale più green e sostenibile da parte di tutti gli stati mondiali sta diventando terreno fertile per le minacce informatiche. È proprio in questo settore che si concentreranno i cyber attacchi con lo scopo di trafugare dati sensibili e chiedere riscatti in denaro.
Un esempio di come queste truffe possono avvenire, sono i raggiri legati al settore dell’energia: false e-mail o messaggi da parte dei gestori di gas o elettricità che colpiscono i privati, oppure, in scala più ampia, la penetrazione nei sistemi di controllo degli operatori di energia per interrompere o mandare in tilt le forniture energetiche, come già successo in Russia.

Il responsabile della ricerca sulla cybersicurezza di BAE Systems Digital Intelligence, James Muir, ha sottolineato che il prossimo anno lo “spionaggio verde” finalizzato alla politica energetica potrebbe risultare uno dei nuovi obiettivi degli hacktivisti (i pirati informatici spinti da forti intenti di attivismo politico). Secondo Miur, queste figure punteranno a sabotare i nuovi punti deboli delle reti IoT e OT attraverso le quali si gestiscono edifici, automobili elettriche e robot intelligenti.
Gli hacker aspireranno quindi a prendere il controllo dei veicoli intelligenti, ascoltare le conversazioni tramite i microfoni all’interno dell’abitacolo e infiltrarsi anche tramite i punti di ricarica elettrica. E avranno sempre più capacità e competenze nel farlo.

Il 2023 sarà, quindi, un anno importante per gettare solide basi in ambito sicurezza informatica, che deve essere promossa in primis dai Governi, dalle assicurazioni e dai mercati nazionali.

La sicurezza dei dispositivi medici intelligenti è a rischio

Come il settore energetico, anche quello medico rischia di essere uno dei nuovi obiettivi degli hacktivisti. I dispositivi che allungano la durata della vita e che permettono di migliorare la diagnosi o il trattamento di malattie tramite software e firmware personalizzati potrebbero essere i nuovi bersagli nel mirino, anche se, come ribadisce Daniel Dos Santos, questo richiederebbe una motivazione specifica che esula dalla battaglia politica, perché colpirebbe direttamente le persone.
Di certo è meglio non lasciare nelle mani di pirati informatici questo potere, perciò il minimo che si possa fare è prevedere soluzioni e rimedi.

Aumentano le violazioni informatiche del 5G

Rispetto al 4G e l’LTE, il 5G offre sicuramente miglioramenti significativi a livello di sicurezza, ma la sua completa diffusione potrebbe aumentare il raggio di azione degli attacchi informatici e contribuire a una maggiore vulnerabilità man mano che vengono implementate nuove funzionalità.
L’IoT a cui stiamo sempre più facendo affidamento, quindi, sarà a sua volta a rischio e ci vorrà del tempo prima che le organizzazioni riescano a scoprire tutti i propri punti deboli a livello informatico.

Tutti gli esperti sul tema sono concordi: una protezione IoT debole è sicuramente un’utilissima “porta sul retro” da cui i cyber criminali possono facilmente accedere per violare il 5G e spostarsi verso server interni.

Nuove minacce per la rete mobile

Il 2022 è stato il teatro di minacce informatiche non indifferenti ai danni di dispositivi mobili: malware in applicazioni Android, exploit in sistemi operativi non aggiornati, VPN non totalmente sicure sono solo alcuni esempi delle modalità utilizzate e sfruttate dagli hacker per compromettere i dispositivi mobili, soprattutto ai danni di aziende ed esercizi commerciali. Il trend che si sta delineando in quest’ottica, come afferma Jeff Nielsen, CTO di Brivo, è quello di implementare l’identificazione biometrica integrata nel sistema operativo, che non può essere sabotata nemmeno se il dispositivo è affetto da malware.

I trend 2023: come si comporteranno le aziende?

Abbiamo appena visto quali sono i nuovi obiettivi di attacco – e, in parte, le motivazioni – dei cybercriminali che dovremo fronteggiare, con alta probabilità, quest’anno e nell’immediato futuro. Per scongiurare questo pericolo, quali misure dovrebbero mettere in atto i governi e le aziende?

Recessione v/s informatizzazione

È inutile negarlo, la pandemia prima e la guerra in Ucraina poi, hanno fatto fare stringere i cordoni della borsa a milioni di persone e aziende, che si sono viste – alcune si vedono tuttora – costrette a barcamenarsi tra maggior costo della vita, stipendi invariati e bassi budget da reperire tagliando altrove.
La recessione c’è, anche per chi vuole negarlo: il mercato deve fare i conti, attualmente, con clienti che dovranno “fare di più con meno”, come afferma Stephen Manley, CTO di Druva. Molte aziende sono state e saranno ancora tentate di ridurre il budget messo a disposizione per la sicurezza informatica dei propri sistemi, e ci sarà quindi bisogno di una protezione automatica dei dati.

Mentre la recessione avanza, il settore informatico prenderà sempre più piede per scongiurare le minacce informatiche, forse allontanandosi da quella che, finora, era stata la sua principale economia: quella del prodotto. Se in passato i CISO entranti (i Responsabili della Sicurezza Informatica aziendale) utilizzavano gli strumenti e i servizi di sicurezza come cavalli di battaglia per accedere a un’azienda, oggi dovranno essere in grado di resistere al contraccolpo e trovare un modo per “mettere una pezza e accontentarsi”, precisa Dan Green, responsabile del cyber rischio presso JUMPSEC.
È probabile anche che i fornitori dei prodotti per la sicurezza – sempre secondo Green – inizino a bombardarci attraverso grosse campagne di marketing di prodotti contro il cyber rischio. In questo contesto, le aziende dovrebbero invece capire che questi prodotti non sono la soluzione finale al problema. Sarebbe più opportuno, afferma sempre Green, investire nelle conoscenze e nel supporto necessari per utilizzare gli strumenti che già abbiamo.

Avere una supply chain sicura a tutti i livelli significa, soprattutto per le aziende artigiane ed energetiche, evitare tagli di budget, concetto che sembra essere ormai chiaro a livello industriale. Nel 2022, infatti, ci siamo trovati di fronte a un importante avanzamento del settore industriale – soprattutto quello energetico – nei confronti della gestione del rischio informatico. Questo trend continuerà a crescere, dal momento che nel 2023 le aziende saranno sempre più incentivate a implementare importanti misure di sicurezza informatiche attraverso probabili aumenti di budget – per far fronte alla recessione – da dedicare alle risorse esterne.

Come dichiara Lorri Janssen-Anessi, direttore delle valutazioni informatiche esterne di BlueVoyant, i dati indicano che il 64% delle aziende si è dichiarata consapevole del rischio informatico della supply chain, mentre il 44% ha già definito un programma di gestione del rischio informatico aziendale. Questo anche perché, soprattutto nel settore delle utility e dell’energia, quasi la totalità delle aziende ha affermato di essere stata vittima di almeno una violazione informatica nella supply chain nell’ultimo anno.

Pagare le bande di ransomware diventerà sempre più problematico

La pressione per il pagamento dei riscatti a fronte del trafugamento di dati sensibili tramite ransomware aumenterà sensibilmente, secondo Stewart Room, il responsabile tecnologia, media e comunicazioni di DWF Law. Stando alle sue affermazioni, il fatto che le aziende siano costrette a pagare un riscatto potrebbe anche essere visto positivamente, in quanto le aziende stesse sarebbero più incentivate a investire sulla cybersecurity per scongiurare questo tipo di episodi. Ciò non toglie, comunque, che la metodologia “paga per riavere quello che ti appartiene” a breve diventerà obsoleta, lasciando il posto a sistemi di hackeraggio più infidi e potenti.

L’implementazione dei DevSecOps a tutti i livelli

In un mondo che sarà sempre più guidato dalle API, la sicurezza deve iniziare tramite l’integrazione dei test DevSecOps in tutte le fasi di sviluppo dei software, a partire dal momento della creazione dell’applicazione e non solo in seguito. Questa pratica, come sottolinea Nick Westall, chief Technical Officer di CSI, è intesa più come un cambiamento culturale, che le aziende dovranno recepire e integrare nei propri processi in tempi relativamente brevi per contrastare gli attacchi informatici nel 2023 e riuscire a sopravvivere.

Modifiche alle strategie di cyber insurance

Anche il campo delle assicurazioni, di riflesso, si è visto coinvolto in questo scenario di presa di coscienza sulla cyber sicurezza. I crescenti attacchi informatici hanno portato le compagnie assicurative ad aumentare i premi e rivedere le coperture. Di conseguenza, le assicurazioni a tutela del cyber risk saranno più costose e con requisiti sempre più stringenti. È il caso del LLoyd’s che, dallo scorso marzo, non permette più la stipula di polizze incentivate dallo Stato, a tutela di perdite di patrimonio conseguenti ad attacchi informatici. Questo, come prevedibile, avrà un grosso impatto su molte aziende che non otterranno più una copertura adeguata contro i possibili danni causati dagli hacker. Molte si troveranno costrette a non stipulare affatto un’assicurazione contro il rischio informativo, per scegliere invece di investire in strumenti da destinare alla prevenzione e protezione.

Aumento della formazione del personale nell’ambito della cybersicurezza

Allo scopo di ridurre i premi assicurativi, nel 2023 le aziende dovranno dimostrare di formare il personale destinato alla sicurezza, tramite regolari corsi tenuti da esperti. Questo, oltre a far ottenere garanzie assicurative più promettenti, può sicuramente evitare molti accessi non graditi da parte dei ransomware e malware, che solitamente si insediano in link inviati per posta elettronica che sono spesso cliccati da un impiegato inconsapevole del rischio.

Rafforzamento della collaborazione tra pubblico e privato in materia di cybersicurezza

Secondo Rebecca Harper, responsabile dell’analisi della sicurezza informatica di ISMS.online, la collaborazione tra aziende private ed enti governativi in materia di cybersicurezza dovrebbe diventare sempre più stretta per affrontare le costanti e mutevoli minacce informatiche.

Il settore privato, che è quello che possiede la parte più ampia di conoscenza e tecnologia, deve collaborare a stretto contatto con i governi per ideare e implementare le best practices destinate a evitare e affrontare efficacemente i cyber attacchi. A questo scopo si auspica l’emanazione di normative dedicate al coordinamento della partnership.

La questione cyber sicurezza diventerà una responsabilità personale

Dopo il caso del CISO di Uber, arrestato per aver tentato di occultare un caso di attacco informatico ai danni dell’azienda, si sta rivalutando l’impatto della responsabilità personale rispetto alla questione della cybersecurity. Il diritto del lavoro vedrà – probabilmente già da quest’anno – l’introduzione di una normativa atta a discernere il confine tra responsabilità aziendale e personale, nell’ottica della protezione dei dati informatici. Un altro cambiamento importante e necessario, questo, per affrontare le cosiddette “aree grigie” che abbracciano i nuovi problemi sulla sicurezza informatica di cui abbiamo parlato in precedenza.

Ci saranno nuove regole di autenticazione per i sistemi IoT

Per il 2023 si prevedono nuovi protocolli per potenziare la sicurezza informatica nei dispositivi IoT e riguarderanno principalmente i sistemi di autenticazione a due fattori FIDO, che saranno implementati nella totalità dei dispositivi a prescindere dalla volontà degli utenti.
Secondo Alex Laurie, vicepresidente senior di ForgeRock, verranno stabilite regole ancor più ferree per le impostazioni delle password e dell’architettura zero-trust, allo scopo di ridurre le vulnerabilità nei dispositivi e nei sistemi di aziende e privati, facendo fare un grande salto in avanti allo IoT.

Se vuoi proteggere la tua azienda dagli attacchi informatici, la prevenzione è sempre la miglior cura. Contattaci per valutare il sistema di sicurezza che meglio si adatta alla tua azienda.