A metà 2022, alla domanda rivolta agli esperti su quali vettori rappresentassero la minaccia più pericolosa per le organizzazioni, il 75% dei professionisti della sicurezza informatica affermarono ingegneria sociale e phishing. Da quando il sondaggio è stato chiuso organizzazioni come Dropbox, Revolut, Twilio, Uber, LastPass e Marriott International hanno sofferto tali attacchi evidenziando ulteriormente l'importanza per i professionisti della sicurezza informatica di essere consapevoli della minaccia di phishing. La società di ricerche e consulenza di mercato Acumen Research and Consulting ha previsto che il mercato globale dei prodotti di sicurezza informatica basati sull'intelligenza artificiale (AI) avrà un valore di 113,8 miliardi di dollari entro il 2030, un aumento del 798% rispetto al 2021. Inoltre quasi un professionista della sicurezza informatica su cinque riferisce che le loro aziende stanno investendo nella sicurezza informatica con intelligenza artificiale e automazione. Con l'aumento dell'automazione e dell'uso dell'intelligenza artificiale, tuttavia, aumenterà anche l'uso di attacchi informatici contro questo tipo di soluzioni digitali. Tina Grant, responsabile della Qualità presso la società aerospaziale Aerospheres, con sede nel Regno Unito, prevede che gli attacchi informatici contro i dispositivi intelligenti influenzeranno prevalentemente i dispositivi autonomi attraverso più punti di attacco, ad esempio nelle auto intelligenti: Le automobili di oggi sono dotate di funzioni automatiche tra cui airbag, servosterzo, temporizzazione del motore, serrature delle porte e sistemi di assistenza al cruise control adattivo. Questi veicoli utilizzano bluetooth e WiFi per connettersi, il che li espone a una serie di difetti di sicurezza o minacce di hacking. Con più veicoli autonomi sulla strada nel 2023, si prevede che i tentativi di prenderne il controllo, o ascoltare le conversazioni, aumenteranno. Le auto automatizzate o autonome impiegano un processo ancora più complicato che richiede rigorose precauzioni di sicurezza informatica. I pericoli di questo tipo sono già stati esplorati da David Columbo, ricercatore di sicurezza informatica e fondatore della società di software di sicurezza informatica Columbo Tech. In una serie di tweet nel gennaio 2022 Columbo ha spiegato di aver hackerato e ottenuto l'accesso remoto a oltre 20 Tesla in 10 paesi differenti all'insaputa dei proprietari. Phishing e ingegneria sociale Gli attacchi di phishing sono in vertiginoso aumento, i dati ci dicono che nel 2022 ci sono stati 1.025.968 attacchi nel primo trimestre, 1.097.811 attacchi nel secondo trimestre e 1.270.883 attacchi nel terzo trimestre. Ogni trimestre ha battuto notevolmente i dati del trimestre precedenti. Ernie Moran, direttore generale del software automatizzato di protezione dalle frodi con carta prepagata Arden, presso il servizio di protezione finanziaria Brightwell, ritiene che il 2023 continuerà a vedere un aumento degli attacchi di phishing a causa di più persone che si rivolgono alla criminalità informatica per ottenere un guadagno finanziario: La recessione dell'economia quest'anno porterà quasi certamente ad un aumento degli individui che corrono rischi aggiuntivi per commettere frodi nel 2023, ma molte organizzazioni finanziarie sono ancora impreparate a identificare e agire su un attacco di frode coordinato e mirato. Moran prevede anche che i siti di e-commerce saranno particolarmente colpiti in quanto sono vulnerabili agli attacchi con Bank Identifying Number (BIN) che vedono i truffatori prendere i dettagli della carta incompleti acquisiti durante gli attacchi di phishing o di ingegneria sociale (cioè i primi sei numeri di una carta di credito) e utilizzare il software per generare casualmente il resto delle informazioni necessarie. Gli attori malintenzionati utilizzeranno quindi i siti di e-commerce per verificare se i dettagli sono corretti e/o se le carte sono attive. Moran conclude che non ci sono "prove" che l'ecosistema dei pagamenti apporterà i cambiamenti necessari nel 2023 per limitare la capacità dei truffatori di sfruttare queste vulnerabilità. Crimine come servizio Man mano che la criminalità informatica si afferma come fonte di entrate per gli attori malintenzionati alcuni di loro stanno offrendo i loro servizi a una comunità più ampia a pagamento: Crime-as-a-service consente ai “cattivi” di offrire i propri servizi di hacking ad altri a pagamento. Adam Levin, esperto di sicurezza informatica e conduttore del podcast sulla criminalità informatica What the Hack with Adam Levin, ritiene che le piattaforme che consentono agli hacker di offrire i loro servizi saranno la minaccia alla sicurezza numero uno nel 2023. Levin spiega che i criminali stanno usando un software sempre più sofisticato e venderanno questo software sotto forma di abbonamento da utilizzare per truffare sia i consumatori che le imprese. Secondo Levin i prodotti crimeware più comuni sono il phishing e il ransomware. Il software as-a-service è pericoloso, spiega, in quanto consente a chiunque, indipendentemente da quanto esperto di tecnologia, di condurre azioni di phishing, ransomware, denial of service distribuito e altri attacchi informatici. Adam prevede inoltre che nel 2023 le imprese di software criminali continueranno a minacciare le imprese di qualsiasi dimensione, come si è visto nel 2022 con gli attacchi contro Microsoft, Dropbox, Medibank e Uber e Rockstar Games per citarne alcuni. Quando si considera come difendersi da questo tipo di attacchi, Levin rassicura che con una regolare formazione sulla sicurezza informatica, test di penetrazione, l'uso dell'autenticazione a più fattori e l'implementazione dell'architettura zero-trust, le probabilità per i malviventi di raggiungere i loro scopi sono molto scarse. Attacchi alla sicurezza del cloud Mentre la forza lavoro globale continuerà a lavorare da remoto o in un contesto ibrido, la necessità di migrazione al cloud sarà in netto aumento. La ricerca della società di software di videoconferenza Owl Labs ha dimostrato che, a livello globale, la quantità di lavoratori che scelgono di lavorare da remoto è aumentata del 24%. Man mano che le aziende migrano alcune o tutte le loro risorse nel cloud, la necessità di sicurezza del cloud aumenterà in modo esponenziale. Quando è stato intervistato da Cyber Security Hub, uno su quattro (25%) dei professionisti della sicurezza informatica ha affermato che le loro aziende stavano investendo in funzionalità di sicurezza cloud. Questo investimento sarà necessario nel 2023, afferma il fondatore e CEO del sito di consulenza tecnologica Software Test Tips, spiegando che pur essendo il cloud il più grande punto di forza per le aziende in questo momento, la capacità dei server cloud di consentire agli utenti di accedere alle applicazioni, ai file e alle risorse di un'azienda, da qualsiasi parte del mondo, è anche la sua più grande vulnerabilità. Matt Kerr, CEO e fondatore del sito di riparazione di appliance Appliance Geeked, osserva che mentre lo storage dei dati basato su cloud può essere dotato di misure di sicurezza informatica per prevenire violazioni dei dati, se un'azienda ospita una grande quantità di dati preziosi dei clienti, anche una violazione parziale può avere effetti negativi di vasta portata. Questo perché lo storage cloud di un'azienda contiene enormi quantità di dati straordinariamente preziosi, anche se un utente malintenzionato ottiene l'accesso solo a una frazione di questi dati, può causare danni reali. Tina Grant di Aerospheres spiega che mantenere sicuro lo storage cloud richiede alle aziende di rivedere e migliorare regolarmente le loro procedure di sicurezza. Dice che i programmi di cloud storage come Google Cloud e Microsoft Azure possono avere forti misure di sicurezza in atto, ma gli errori sul cliente possono portare a pericolosi malware e truffe online, che possono comportare una violazione del cloud-storage. Rischi di accesso di terze parti Con l'avvento della migrazione al cloud molte aziende stanno incorporando soluzioni software di terze parti nell'infrastruttura aziendale. Molti professionisti della sicurezza informatica tuttavia sono cauti, consci dei i rischi dovuti a questa decisione. Infatti, più di un terzo (36%) dei professionisti della sicurezza informatica riferiscono che i rischi della catena di approvvigionamento di terze parti sono una delle principali minacce alla sicurezza informatica delle loro organizzazioni. David Attard, consulente digitale, web designer e gestore di dati presso la società di web design Collectiveray, ritiene che le violazioni dei dati dovute all'accesso di terze parti aumenteranno nel 2023. Spiega che ciò interesserà in particolare le aziende nei settori sanitario, dell'istruzione e manifatturiero in quanto sono particolarmente vulnerabili a questi vettori di attacco a causa della loro mancanza di sicurezza sugli accessi di terze parti, e questo aspetto non è probabile che cambi nel 2023. Queste industrie non hanno nessun professionista assegnato a gestire il rischio di terze parti, tuttavia, solo circa il 39% delle industrie manifatturiere ha implementato la sicurezza di terze parti. Mancanza di conoscenze sulla sicurezza informatica Si prevede che l'errore umano rimarrà un fattore importante nelle minacce alla sicurezza informatica per il 2023. Nel 2022 infatti, una ricerca del World Economic Forum ha rilevato che il 95% dei problemi di sicurezza informatica potrebbe essere ricondotto all'errore umano. Allo stesso modo, quasi un terzo dei professionisti della sicurezza informatica (30%) ha detto a Cyber Security Hub che la mancanza di competenze in materia di sicurezza informatica era la minaccia numero uno per la sicurezza informatica nella loro organizzazione. L'esperto di sicurezza informatica e sicurezza nazionale, con sede in Texas, Charles Denyer ha citato il rapporto sulle indagini sulle violazioni dei dati 2022 di Verizon, osservando che una su quattro (82%) delle violazioni dei dati può essere attribuita a un errore umano. Come risultato di ciò, Denyer afferma: Quando si vuol garantire la sicurezza delle risorse digitali di un'organizzazione, la formazione in sicurezza informatica rappresenta ancora il più prezioso ritorno sull'investimento". Letture correlate:
Crea uno spazio di lavoro più moderno e sicuro! Per ulteriori informazioni sui nostri servizi contattaci 0422 431640 oppure scrivici: SCRIVICI ORA!
0 Commenti
Il tuo commento verrà pubblicato subito dopo essere stato approvato.
Lascia una Risposta. |
|