Attacchi a tecnologie satellitari e server di posta elettronica così come l’hacking dei droni e la prossima grande epidemia informatica, simile a quella di WannaCry che nel 2017 ha colpito e bloccato i sistemi di ospedali e aziende in tutto il mondo, sono alcune delle nuove frontiere degli attacchi ‘cyber’ per il prossimo anno. Lo scrive Ansa, spiegando che i ricercatori dell’agenzia di sicurezza informatica Kaspersky hanno presentato le loro previsioni sul futuro della cybersecurity, con uno sguardo alle minacce Apt, ovvero quelle lanciate da hacker e criminali esperti. Stando agli analisti, l’instabilità dovuta al conflitto in Ucraina ha influenzato in maniera concreta le attività dei gruppi di cybercrime a livello globale, che hanno imparato a organizzarsi per realizzare attacchi che uniscono fisico e digitale. Kaspersky ritiene infatti che nel 2023 potranno aumentare le intrusioni di prossimità, che utilizzano dispositivi come droni e chiavette usb infette per cercare di ingannare le vittime e ottenere dati al pari delle le violazioni condotte esclusivamente da remoto. “Le tensioni politiche del 2022 hanno determinato un cambiamento che si rifletterà sulla cybersecurity e avrà un effetto diretto sullo sviluppo di futuri attacchi sofisticati” spiegano da Kaspersky. Le previsioni per il 2023 si basano sulle esperienze e sulle ricerche del Kaspersky Global Research and Analysis Team (GReAT), che quest’anno ha monitorato oltre 900 gruppi e campagne di Apt. Tra le varie minacce previste, la società si aspetta anche un alto numero di attacchi diretti alle pubbliche amministrazioni e ai principali settori di mercato. Per gli esperti: “È probabile che una parte non sia facilmente riconducibile a incidenti informatici ma appaia come un incidente casuale. Altri attacchi assumeranno la forma di pseudo-ransomware o di operazioni di hacktivist per fornire una copertura plausibile ai veri autori. Anche gli attacchi informatici di alto profilo contro le infrastrutture ad uso civile, come le reti energetiche o la radiodiffusione pubblica, potrebbero diventare obiettivi, così come i collegamenti sottomarini e i nodi di distribuzione della fibra, difficili da difendere”.
Secondo il “Cyber Attack Trends: 2022 Mid-Year Report” gli attacchi informatici si sono intensificati nella prima metà di quest’anno, evidenziando un aumento globale del 42% degli attacchi”.
Mentre molte organizzazioni hanno continuato ad affrontare le sfide alla sicurezza poste dalla trasformazione digitale e dalla corsa al cloud, i primi sei mesi del 2022 sono iniziati con le continue ricadute di Log4j, una delle vulnerabilità zero-day più gravi mai viste. Purtroppo, finora uno dei momenti più decisivi per l’era del 2022 è stata la guerra Russia-Ucraina in corso. Il suo impatto sul panorama informatico è stato senza precedenti.
- Nella prima metà dell’anno, c’è stato un aumento del 42% degli attacchi informatici settimanali a livello globale, con un’escalation significativa in ogni regione.
- Gli attacchi informatici si sono radicati come arma a livello statale: la guerra informatica si è intensificata fino a diventare una parte essenziale della preparazione e della condotta di un vero conflitto militare. Il rapporto approfondisce cosa questo significhi per i governi e le imprese di tutto il mondo, anche quelli che non sono direttamente coinvolti nella guerra.
- Il ransomware è la minaccia numero uno: quest’anno, gli attori del ransomware sono saliti a livello di stato-nazione, prendendo di mira interi paesi del Costa Rica e del Perù. L’enorme potenziale di guadagno finanziario significa che il ransomware durerà a lungo e non farà che peggiorare
- Attacchi alla catena di approvvigionamento nel cloud: gli attacchi alla catena di approvvigionamento hanno iniziato a incontrare l’arena del cloud nel 2022 con la violazione della piattaforma di gestione delle identità basata sul cloud, Okta. Il rischio più importante della catena di approvvigionamento proviene dai moduli della comunità open source che non sono adeguatamente controllati o gestiti.
- I criminali informatici hanno causato danni reali alla vita civile nel 2022. Dagli attacchi ai servizi essenziali, tra cui l’assistenza sanitaria, all’attacco al Lincoln College negli Stati Uniti, che ha dovuto chiudere i battenti dopo 157 anni di onorato servizio.