La Cybersecurity è un tema fondamentale per la sicurezza delle aziende ma anche per il loro sviluppo e la stessa continuità operativa – dunque è al centro dell’attenzione di PCA, che ha raccolto in questo post la sintesi dei trend più significativi per il nuovo anno.
Per il 2023 si prevede che sempre più team di sicurezza sfrutteranno i cloud data lake per migliorare la protezione aziendale. La cybersecurity potrà usare la piattaforma per accedere ai dati dell’organizzazione e ottenere insight più precisi e affidabili rispetto a sistemi e strumenti “fai da te”.
In secondo luogo, aumenterà il numero di aziende che adotteranno l’OCSF. L’Open Cybersecurity Schema Framework è un progetto open-source che offre uno schema per la gestione degli eventi di sicurezza negli ecosistemi aziendali. Esso può essere adottato in qualsiasi ambiente e applicazione per usare un modello di dati coerente per condividere le informazioni di sicurezza, come alert ed eventi. Secondo le previsioni di Singer, nel 2023 aumenterà il numero di team di cybersecurity che useranno il modello per gestire ambienti complessi e ricchi di strumenti e dati.
Le previsioni per la Cybersecurity 2023 sono numerose. Ecco le principali:
- Le API sono il prossimo vettore d’attacco
Con la proliferazione e l’utilizzo delle applicazioni SaaS, l’uso delle API è cresciuto in modo esponenziale di anno in anno e, come in ogni area di crescita, anche il rischio ad esso associato è in aumento. Le API collegano dati e servizi decisivi, che guidano l’odierno processo d’innovazione digitale. Di conseguenza, le API si sono rivelate un obiettivo estremamente prezioso per i criminali informatici. È fondamentale che i team di sicurezza abbiano una conoscenza approfondita e una chiara visibilità dell’intera superficie d’attacco.
- NEL 2023 I MARKETPLACE DEDICATI ALLE FUGHE DI DATI VEDRANNO UNA FORTE ESPANSIONE, MENTRE L’ESTORSIONE DIVENTERÀ LA TTP NUMERO 1 DELL’ECRIME
Nel 2023 assisteremo ad una crescita dell’utilizzo dei dati come arma, in quanto l’estorsione diventerà la TTP (Tattiche, Tecniche, Procedure) più comune utilizzata dai criminali informatici. L’estorsione dei dati supererà la tradizionale crittografia dei dati e fornirà agli autori delle minacce la capacità di colpire ripetutamente le aziende con tattiche quali la doppia o la tripla estorsione. Lo dimostreranno le operazioni di lock-and-leak, in cui gli autori dell’eCrime prenderanno di mira imprese con dati di alto valore, ad esempio nel caso dei settori della tecnologia, in ambito manifatturiero e nel mondo finanziario, bloccando le reti dell’obiettivo colpito e minacciando successivamente di far trapelare le informazioni delle vittime. In settori come quello sanitario, tenuti a rispettare diversi requisiti normativi, un attacco di questo tipo può essere devastante. Come risultato di questo aumento del furto di dati e dell’estorsione, si assisterà ad una crescita esplosiva di nuovi mercati criminali dedicati alla pubblicità e alla vendita dei dati delle vittime.
- IL CIRCOLO VIZIOSO ZERO-DAY TUESDAY/HACK WEDNESDAY CONTINUERÀ:
Il “panico” da patch che attanaglia i team di sicurezza il secondo martedì di ogni mese persisterà e aumenterà nel 2023, quando gli avversari aumenteranno la sofisticazione delle loro TTP e continueranno a puntare sulle vulnerabilità zero-day. Come abbiamo visto, il numero di zero-days e di vulnerabilità critiche ha continuato ad aumentare e, contemporaneamente, si è ridotto il tempo che intercorre tra la divulgazione di tali vulnerabilità e il tentativo attivo di sfruttarle da parte degli autori delle minacce. Nel 2022, infatti, abbiamo assistito a molti casi in cui gli autori delle minacce hanno sfruttato le vulnerabilità annunciate immediatamente. La continua crescita delle minacce zero-day sottolineerà l’importanza di adottare soluzioni di threat hunting proattive, in grado di affrontare le minacce su scala. Fino ad allora, le aziende dedicheranno più tempo a distribuire le patch critiche non appena disponibili, o a concentrarsi sui work-around quando le patch non sono disponibili.
- I VINCOLI ORGANIZZATIVI IN UNO SCENARIO DI INCERTEZZA CHE CARATTERIZZERÀ IL 2023 PORTERANNO A INCIDENTI INFORMATICI DI ALTO PROFILO:
L’incertezza è pervasiva in tutto il mondo, delineando così un ambiente maturo per lo sfruttamento da parte degli autori delle minacce. Nell’attuale clima economico e geopolitico in rapida evoluzione, le aziende sono sottoposte ad una crescente pressione per fare di più con meno, proteggendo la propria attività con risorse simili o potenzialmente inferiori contro il volume e la gravità degli attacchi informatici in continuo aumento. Un attacco informatico di alto profilo avrà conseguenze ancora più gravi per l’organizzazione vittima, in quanto un’unica grande violazione dei dati rischia di paralizzare l’intera azienda, quando le imprese non possono permettersi tempi di inattività. Gli incidenti di cybersecurity sono costosi e possono protrarsi per anni, compresi i costi per la neutralizzazione dopo una violazione, il pagamento della risposta all’incidente e delle indagini forensi, le spese legali, il cambio dei fornitori di sicurezza, fino alla notifica ai clienti e alle autorità di regolamentazione. Nel 2023 assisteremo ad un numero ancora maggiore di incidenti di alto profilo, dettato dall’aumento della pressione dei vincoli organizzativi tipico di questi tempi di incertezza.
- LA GRANDE BATTAGLIA SUI NOSTRI DATI
I criminali informatici continueranno a sfruttare grandi database di credenziali trapelate o rubate con effetti devastanti. Tutti i numeri di cellulari degli italiani sono pubblici, estratti da Facebook (il che ha portato di recente a 265 milioni di euro di sanzione a Meta dal Garante irlandese). Ci sarà quindi un’ondata di phishing che sfrutta in modo automatizzato questi dati (cellulari, nomi e-mail degli utenti). L’anno prossimo continueranno gli attacchi contro l’autenticazione di secondo fattore tradizionale, come gli SMS, ormai giudicato poco sicuro, ma anche contro le soluzioni di autenticazione a più fattori basate su push. Aumenteranno anche gli attacchi di phishing e altri attacchi progettati per catturare i token di autenticazione. Attivare una seconda autenticazione sui propri account è ormai considerata condizione necessaria ma non sufficiente per una buona difesa. Di conseguenza, molti consumatori e aziende stanno gradualmente migrando verso gestori di password, password-less e token di identità hardware. Tuttavia, la stragrande maggioranza della popolazione continua a riutilizzare le credenziali o variazioni di credenziali tra ambienti, sistemi o siti. Saranno utenti facili vittime di attacchi. Al tempo stesso, i criminali cercheranno ancora più dati, ad esempio con gli attacchi ransomware esfiltrativi. Ci sarà di conseguenza una crescita di nuovi marketplace criminali dedicati alla pubblicità e alla vendita dei dati delle vittime.
Per la cybersecurity si prospettano sfide sempre più complesse: i gruppi di attaccanti si sono evoluti per colpire nuovi obiettivi e inseguire nuovi scopi, così che i team di sicurezza dovranno essere pronti a far fronte a scenari sempre più pericolosi. PCA è in prima linea nel fornire non solo efficaci strumenti di Cybersecurity ma anche una consulenza strategica a tutto campo.
Per conoscere in dettaglio la nostra consulenza strategica e i nostri servizi innovativi sulla cyber-security potete iniziare subito con due risorse fondamentali:
Scoprire la nostra storia di innovazione e assistenza su misura del Cliente consultando la nostra presentazione: link di download
Siamo sempre a vostra disposizione per una valutazione preventiva del rischio della vostra azienda: basta contattarci.
Grazie per l’attenzione!