Consigli e previsioni cybersicurezza 2023

Come sarà il 2023 del cybercrimine e della cybersicurezza? Le tendenze consolidate ed emergenti del 2022 e i fattori di rischio attuali permettono agli analisti e ai vendor tecnologici (quelli di sicurezza informatica, ma non solo) di tracciare delle previsioni. E come ogni anno anche nelle settimane finali del 2022 le previsioni sono giunte in abbondanza. Senza la presunzione di essere esaustivi, vi proponiamo una carrellata di quelle più interessanti e che possono rivelarsi utili per defìnire gli investimenti e le strategie di cybersicurezza per l’anno nuovo.

La superficie d’attacco potenziale continuerà a crescere. Le minacce persistenti avanzate (Apt) si rivolgeranno maggiormente verso aziende industriali e sistemi di tecnologia operativa (OT), ma aumenteranno anche gli assalti ad agricoltura, logistica e trasporti, energia, farmaceutico. Sull’onda degli eventi geopolitici, potrebbero aumentare e diventare più efficaci gli attacchi ransomware alle infrastrutture critiche (Kaspersky).
Non è probabile che emerga una nuova massiccia vulnerabilità zero day (come è stata Log4j) ma le violazioni delle reti aziendali continueranno a crescere tramite phishing, furto di credenziali, ingegneria sociale e sfruttamento di vulnerabilità già note. Si presume che aumenterà, nelle aziende, l'uso dell'autenticazione a più fattori. Di conseguenza gli attaccanti cercheranno di aggirare le barriere al login catturando (o acquistando da marketplace specializzati) i cookie di sessione che danno accesso alle applicazioni di terze parti. Inoltre emergeranno schemi multimilionari per rubare e vendere i crediti di carbonio, uno degli strumenti utilizzati dalle aziende per raggiungere obiettivi di sostenibilità (CyberArk Labs).
Il numero delle vulnerabilità zero-day aumenterà e molte di essere saranno catalogate come “critiche”. Accanto alla crescita del ransomware è prevedibile una espansione dei wiperware, cioè dei programmi che cancellano dati dalle risorse di memoria intaccate. Il wiperware di provenienza russa, finora indirizzato soprattutto all’Ucraina, con il protrarsi delle tensioni geopolitiche potrebbe allargarsi ad altri Paesi. Crescerà nelle aziende l’adozione di tecnologie che impiegano l’intelligenza artificiale per il rilevamento delle minacce (Barracuda).
I tentativi di phishing e le compromissioni degli account di posta elettronica aziendale continueranno a proliferare. In parallelo, aumenteranno ancora gli attacchi rivolti ai servizi cloud e verso le piattaforme per la collaborazione e le comunicazioni a distanza, come Microsoft Teams, OneDrive, Google Drive e Slack. Nel 2023 cresceranno anche l’hacktivismo e le attività cyber sponsorizzate da governi nazionali (Checkpoint Software Technologies).

Si osserva un tendenziale aumento degli attacchi rivolti verso aziende di dimensioni medie e piccole. I vendor di sicurezza informatica si focalizzeranno su quattro aree ad alta crescita potenziale, per meglio soddisfare la domanda proveniente dalle aziende: le tecnologie cloud, le dinamiche di pricing, l’intelligenza artificiale e (soprattutto per il mid-market) i servizi gestiti. I prodotti per la cybersicurezza sempre più verranno venduti in bundle con offerte che includono servizi a breve o a lungo termine, quali implementazione e servizi di sicurezza gestiti. (previsioni di McKinsey).

La crescita degli attacchi di supply chain, a cui abbiamo assistito negli ultimi anni, sempre più spingerà le aziende a selezionare i propri fornitori tenendo conto del loro livello di sicurezza informatica. In altre parole, il rischio informatico sarà un criterio sempre più importante per la selezione dei fornitori: dovranno essere considerati fattori come la resilienza informatica, la valutazione della vulnerabilità, il livello di assicurazione informatica offerto e il grado di utilizzo di codice open-source (Palo Alto Networks).

Il famigerato “fattore umano” sarà sempre più cruciale nella sicurezza informatica: gli attaccanti prenderanno di mira i dipendenti delle aziende ancor più dei sistemi. Dunque le strategie di difesa non potranno limitarsi a rilevare il codice maligno, ma dovranno sempre più utilizzare dei meccanismi di verifica delle identità (come l’autenticazione a due fattori) e tecnologie per l’analisi dei comportamenti e la scoperta di anomalie. L’intelligenza artificiale avrà, in questo, un ruolo crescente. (Cisco).

Il 2023 sarà l'anno dell’enhanced Internet (espressione coniata da Gartner), cioè di una Rete migliorata e potenziata. I servizi enhanced Internet hanno guadagnato popolarità negli ultimi anni come servizi capaci di migliorare l'affidabilità e le prestazioni del traffico: per esempio, il routing basato sulla telemetria e l'ottimizzazione delle prestazioni. I provider Internet Tier 1, in quanto osservatori privilegiati, formuleranno algoritmi per iniziare a esaminare i flussi di traffico e forniranno ai propri clienti dei report sul traffico potenzialmente dannoso, da esaminare con più attenzione. I provider di connettività offriranno anche servizi di vulnerability scanning, che permettono visibilità sui rischi di reti e siti Web (Gtt).
“Nel 2023 in Italia non ci aspettiamo grandi cambiamenti nel modus operandi dei criminali informatici: questi, infatti, continueranno ad attaccare imprese di ogni tipo; anzi, sembra che anche l'etica di non attaccare aziende operanti nel settore della salute sia stata messa da parte. D’altra parte, la sicurezza perimetrale delle aziende continua a migliorare costringendo quindi i criminali ad utilizzare sempre più metodi e canali alternativi quali il furto di credenziali o dipendenti infedeli per cercare di guadagnare il primo accesso alle reti. Infatti, sempre più aziende continueranno ad investire nella sicurezza passando a servizi di tipo Managed Detection and Response (MDR), ma in mancanza di un’adeguata governance dei processi interni, delle persone e dei fornitori, anche il più grande investimento tecnologico sarà poco o per niente efficace durante eventi di impatto catastrofico come un attacco informatico” (Mario Ciccarelli, vice president della divisione cyber risk di Kroll).