Cybersecurity, i maggiori pericoli in arrivo nel 2024

28

web lucchetto

Secondo lo studio “2023 Cyber Claims Report: Mid-year Update”, si registra un aumento del 27% durante la prima metà del 2023 con una perdita media per le aziende di 365mila dollari

L’intelligenza artificiale sta entrando sempre più nel mondo e nel mercato della cybersecurity. Le grandi aziende hanno aumentato gli investimenti in questo settore al punto che il mercato dell’AI nella sicurezza informatica sembra destinato a crescere dai 15,9 miliardi di dollari del 2022 ai 20 miliardi di dollari del 2023 (+25,5%). È quanto emerge dalle stime del recente studio “AI In Cybersecurity Global Market Report 2023” pubblicato da Reportlinker.

Prospettive rosee anche se si guarda a lungo termine, il mercato globale dovrebbe raggiungere i 49,2 miliardi di dollari nel 2027 con un tasso composto di crescita annuale del +25,3%. Nel 2022 è stato il Nord America a fare da traino, ma ci si aspetta che sia la regione Asia-Pacifico ad avere la crescita più rapida nei prossimi anni. Secondo i dati dell’FBI, nel 2022 gli Stati Uniti hanno infatti registrato frodi informatiche per un valore di oltre 3,3 miliardi di dollari, +127% rispetto ai quasi 1,5 miliardi di dollari segnalati nel 2021.

Tra queste denunce quelle per frodi sugli investimenti in criptovalute hanno registrato l’aumento più drammatico, passando da 907 milioni di dollari nel 2021 a 2,57 miliardi di dollari nel 2022 (+183%). L’allarme arriva anche dallo studio “2023 Cyber Claims Report: Mid-year Update“, riportato da TechTarget, secondo il quale gli attacchi ransomware sono aumentati del 27% durante la prima metà del 2023 con una perdita media per le aziende di 365mila dollari.

Ancora più impressionante il numero riguardante i tentativi di phishing che, secondo il Mid-Year Cyberthreats Report 2023, uscito su GlobeNewswire, sono aumentati del 464% nel primo semestre del 2023 rispetto allo stesso periodo di un anno fa.

Di sicurezza informatica si è parlato al recente Richmond Cyber resilience forum organizzato a Rimini da Richmond Italia, azienda specializzata nell’organizzazione di eventi e forum B2B, che, a giugno 2024, organizzerà anche il primo forum interamente dedicato all’intelligenza artificiale. L’evento in Romagna ha permesso ai CISO, CIRO, CPO, Cyber security manager, IT manager e Security manager d’incontrare i fornitori delle soluzioni tecnologicamente più evolute.

Un appuntamento arrivato a pochi giorni dal via dell’European Cybersecurity Month, che vedono coinvolti tutti gli stati membri dell’Unione Europea in una campagna coordinata di consapevolezza sulla cybersicurezza.

Tra gli esperti presenti al meeting anche Christian Maggioni, Executive Managing Director & Equity Partner di Altea 365 e Chief Information Security Officer di Altea Federation, che spiega: “Ormai da diversi anni l’intelligenza artificiale è entrata nel mondo della cybersecurity. L’attenzione ultimamente è aumentata per via della diffusione di programmi come ChatGPT che possono essere sfruttati per eseguire cyber-attacchi. Il grande vantaggio dell’intelligenza artificiale è la sua capacità di fare analisi predittiva e di riuscire a reagire agli attacchi in pochi secondi”.

Abilitare l’autenticazione a più fattori (MFA) e creare almeno tre copie di backup in due formati di file diversi sono alcune delle raccomandazioni per cercare di limitare il rischio di attacchi ransomware. È importante anche avere i sistemi operativi e i software aggiornati così come verificare sempre le email prima di aprirle.

In caso di richiesta di riscatto Maggioni aggiunge: “La prima cosa che raccomandiamo di fare è mantenere la lucidità e soprattutto non vergognarsi. Sempre di più oggi si dispone di un buon sistema di backup, che tiene i dati al sicuro in caso di attacco. Questo consente in breve tempo di procedere con il restore senza particolari problemi”.

Le vittime degli attacchi ransomware sembrano essere cambiate e il mirino si sposta sempre di più sulle piccole e medie imprese. Secondo un nuovo report riportato da Infosecurity Magazine, nel primo semestre del 2023, il 57% delle vittime del ransomware LockBit, responsabile degli attacchi alla Royal Mail, sono organizzazioni che contano fino a 200 dipendenti. Un trend iniziato nella seconda metà del 2022 quando il 47% delle nuove vittime era rappresentato da aziende di piccola dimensione.

L’aumento dei crimini informatici spinge le aziende a investire nella sicurezza, Italia compresa con Alfredo Mantovano, sottosegretario dalla Presidenza del Consiglio dei Ministri, che ha annunciato per il 2024 uno stanziamento di 220 milioni di euro. Un intervento più che mai necessario dopo una primavera all’insegna dei crimini cibernetici. Tra aprile e giugno, infatti, in Italia si sono registrati 672 cybercrime, quasi il doppio rispetto ai 308 del trimestre precedente. In particolare preoccupano i cyber-attacchi che sono stati 569, per un aumento del +196% rispetto ai 192 del trimestre precedente. Un numero record mai registrato da quando, da gennaio 2020, l’Osservatorio Cybersecurity di Exprivia ha iniziato a tenere il monitoraggio dei dati.

Cinque pericoli principali per un’azienda nel 2024

    1. Ransomware
      In questo periodo le aziende temono soprattutto l’attacco ransomware, si tratta di una sequenza di tecniche con cui i malfattori riescono a entrare nella rete aziendale e a esfiltrare una quantità di dati dell’azienda bloccando i file degli asset digitali con chiavi criptografiche molto complesse. Si tratta di un vero e proprio sequestro digitale che blocca l’azienda e viene solitamente chiesto un riscatto in criptovaluta per eseguire lo sblocco.
    2. Phishing e BEC
      Sono molto comuni gli attacchi di phishing che di solito non vanno a buon fine mentre è più pericoloso l’attacco via BEC (Business Email Compromising). Una volta preso possesso di una casella di posta elettronica si possono fare tante cose, per esempio effettuare acquisti e bonifici a favore di estranei, e così via.
    3. Denial of Service
      Questo tipo di attacco è temuto soprattutto da istituzioni e organi di informazione. Ne sentiamo parlare spesso e consistono nell’impedire all’ente di erogare il servizio ai propri clienti. In alcuni casi si tratta di attacchi geopolitici.
    4. Carenza di professionisti
      La carenza di professionisti della sicurezza informatica ha contribuito in modo significativo all’aumento delle violazioni. Le aziende che hanno posizioni vacanti nel campo della sicurezza informatica risultano essere i bersagli principali per i criminali che cercano vulnerabilità da sfruttare.
    5. Esfiltrazione dei dati
      È un caso ancora più subdolo che le aziende tendono a sottovalutare. Con l’esfiltrazione dei dati non si percepisce l’entità del reato si tende a pensare che non sia un vero pericolo. I dati rubati, però, possono essere utilizzati per perpetrare ulteriori frodi. L’azienda rischia così di infrangere la legge sulla privacy e di ricevere un’ammenda dalla Guardia di Finanza che va dal 2% al 4% del fatturato.