Cybersecurity: le previsioni per il 2023 non lasciano ben sperare
Le previsioni per il 2023 in ambito Cybersecurity non sono di certo tra le più rosee. L’implementazione di misure di cybersecurity efficaci è particolarmente impegnativa oggi. Questo perché esistono molti dispositivi e tecniche che gli hacker stanno innovando sempre di più. Gli approcci difensivi disponibili per gli utenti sono inoltre ad oggi noti a tutti.
Analizziamo al meglio la situazione insieme!
Indice
Cybersecurity: cos’è e cosa succederà nel 2023
La cybersecurity è una modalità di protezione di sistemi, reti e programmi da attacchi digitali elaborati da hacker. Tali attacchi informatici possono avere diverse finalità:
- accesso, trasformazione o distruzione di dati sensibili;
- estorsione di denaro agli utenti;
- interruzione dei normali processi aziendali.
Esistono attualmente miriadi di dispositivi innovativi utilizzati dagli hacker. L’implementazione di misure di cybersecurity efficaci è quindi ad oggi estremamente impegnativa.
Ci sono infatti previsioni non ottimale per l’anno corrente, il 2023:
- ransomware: più cattivo e potrà colpire tutti;
- phishing: sarà più sofisticato grazie ai nuovi strumenti di intelligenza artificiale. E mirerà anche ad aggirare i sistemi di doppia autenticazione;
- voragine tra aziende di cybersecurity e le altre: le prime saranno sempre più in grado di formare bene i dipendenti e dotarsi di tecnologie adeguate. Le seconde invece diventeranno facile preda di hacker.
- cyber criminali: saranno sempre in più per colpa della recessione economia che colpirà tutti.
Cybersecurity: furto dei dati
In ambito cybersecurity un grave problema previsto per i 2023 è quello sul furto di dati.
Gli hacker infatti sfruttano grandi database di credenziali trapelate o rubate con effetti devastanti:
- numeri di cellulari registrati su Facebook sono pubblici, nonostante Meta sia già stata multata. Il phishing, di conseguenza, sfrutta in modo automatizzato questi dati. E nel 2023 il problema non farà altro se non aumentare;
- attacchi contro l’autenticazione di secondo fattore tradizionale, come ad esempio i messaggi di testo;
- azioni contro le soluzioni di autenticazione a più fattori basate su push;
- attacchi progettati per catturare i token di autenticazione;
- crescita di nuovi marketplace criminali dedicati alla pubblicità e alla vendita dei dati delle vittime.
Ad oggi attivare una seconda autenticazione sui propri account non è più sufficiente. In molti stanno infatti migrando verso gestori di password, e token di identità hardware. Nonostante ciò la maggior parte della popolazione continua a riutilizzare le credenziali in ambienti differenti.
Come devono rispondere le aziende alle minacce
Negli ultimi tre anni gli attacchi alla cybersecurity sono già stati in aumento.
Tutti gli esperti prevedono un’ulteriore rialzo nel 2023. E il fattore della guerra Russia-Ucraina ha il suo pesante ruolo. I molti cybercriminali filo-russi insieme agli attivisti filo russi cercheranno di danneggiare l’Occidente.
Altro fattore grave è la crisi economica, che spingerà persone con competenze tecniche a guadagnare con il cyber crime.
Su un piano più tecnico invece gli esperti concordano sul fatto che ci saranno sempre più attacchi alle API (interfacce che collegano dati e servizi). Queste sono molto più utilizzate man mano che le aziende digitalizzano i propri processi. Le aziende di loro dovranno prendere alcune precauzioni:
- partecipare alla continua corsa alle patch;
- cercare soluzioni di fortuna (workaround);
- affidarsi a tecnologie cloud per la gestione della sicurezza.
Gli hacker punteranno sulle vulnerabilità zero-day. Si è ridotto il tempo che intercorre tra la divulgazione di tali vulnerabilità e il tentativo di sfruttarle da parte degli attaccanti.
I pericoli per il Metaverso
In ambito di Cybersecurity esistono anche potenziali pericoli per il Metaverso. Le truffe nel cosiddetto Darkverse rappresentano il lato oscuro pieno di pericoli per il Metaverso. Un luogo in cui azioni illegali si stanno per moltiplicare nel 2023.
Questo infatti rappresenta un’ottima coperture per reati finanziari, sabotaggi o estorsioni di sistemi industriali. Ma non solo! È anche possibile pianificare e testare crimini per poi replicarli nel mondo reale. Il rischio di phishing e ransomware, che vedremo meglio in seguito, possono coinvolgere in particolare gli NFT. Sono infatti questi gli unici strumenti utilizzati per definire la proprietà all’interno del Metaverso.
Molti altri sono i rischi connessi al Darkverse, tra cui non dobbiamo dimenticare di citare la falsificazione di opere d’arte.
Ad Moxie Marlinspike, il fondatore di Signal esperto di cyber security, è riuscito a modificare un NFT in base a chi lo stava guardando.
Ulteriori rischi sono quelli connessi alla tutela della privacy. Il furto di dati e l’esposizione online rappresentano una grande minaccia se in mondi nuovi che conosciamo poco.
Come difendersi tramite l’Intelligenza artificiale
Gli esperti prevedono per il 2023 una protezione automatizzata del perimetro di cybersecurity aziendale. Sarà quindi possibile concentrarsi su:
- individuazione rapida degli avversari;
- risposta efficace. Ad attacchi sempre più veloci e sofisticati, bisogna rispondere allo stesso modo;
- registrazione di tutto ciò che ci avviene. Pur rimanendo salvato solo sul nostro dispositivo personale può permettere di inviare ai moderatori testimonianze diretti di esperienze negative;
- individuazione di comportamenti anomali indice di intrusione e vulnerabilità.
Al tempo stesso purtroppo l’intelligenza artificiale sarà sfruttata dai criminali per:
personalizzare i messaggi di phishing;
creare deepfake di audio e di visi;
spacciarsi per qualcun altro e convincere a dare denaro tramite bonifico.
Come abbiamo visto insieme, ci sarà una grande differenza tra chi è più preparato a rispondere gli attacchi e chi no. L’allarme è reale. C’è quindi necessità di un’attenzione sempre più alta agli attacchi criminali.
Scopri i nostri Master e corsi di alta formazione