Ma la soluzione c’è sempre…
Per gli appassionati di astrologia il 2023 sarà l’anno della Bilancia e dello Scorpione, per tutti gli altri sarà l’anno della difficile situazione geopolitica, della crisi energetica e anche della ulteriore crescita del crimine informatico, che farà ancora più paura di quanto abbia fatto fino ad ora.
Volendo dare un dettaglio in più, questo che è appena iniziato, sarà anche l’anno del crime-as-a-service, durante il quale il cyber crime si strutturerà ancora di più come un vero e proprio modello di business per lanciare attacchi sempre più sofisticati.
Per avere un’idea piuttosto chiara di come saranno le tendenze nel mondo cyber per il 2023, senza consultare astrologi e indovini, basta leggere il rapporto Clusit, reso pubblico a novembre. Ne vengono fuori delle stime piuttosto attendibili.
Facendo riferimento all’anno appena concluso, il rapporto ha calcolato nei primi sei mesi del 2022 che gli attacchi di cybersecurity ritenuti gravi, ossia con un impatto sistemico che ha inciso su più aspetti della società, (politica, economia, geopolitica) sono stati 1.141 (+8,4% rispetto al 2021), cioè 190 attacchi al mese, con un picco nel mese di marzo 2022, di 225 attacchi, il valore più alto mai verificatosi.
Se dal 2011 a oggi gli attacchi gravi sono stati oltre 15.000 ma più della metà di essi (8.285) si sono verificati negli ultimi 4 anni e mezzo, non è difficile capire il trend.
Se infatti proviamo a confrontare i dati del 2022 con quelli del 2018, da gennaio a giugno gli attacchi sono cresciuti del 53% con una media mensile di attacchi gravi a livello globale che è passata da 124 a 190.
Inoltre, quello che ha più colpito i ricercatori è che gli attacchi sono arrivati, oltre che dalle solite grandi organizzazioni sovranazionali, anche da giovani pirati che si dilettano sempre di più a rovinare piani e progetti di aziende e strutture.
Insomma, per il 2023 le previsioni non sembrano promettere nessun miglioramento, anzi, gli esperti concordano sul fatto che ci sarà un incremento generale degli attacchi nel mondo, complice il turbamento degli equilibri geopolitici legati al conflitto russo-ucraino e la crisi finanziaria ed energetica. Nel mirino degli hacker ci saranno dunque soprattutto governi, aziende e infrastrutture strategiche.
Inoltre, con l’ascesa del metaverso aumenteranno anche i crimini sferrati tramite gli avatar e le transazioni nei negozi delle città virtuali e, con l’utilizzo di portafogli digitali e criptovalute, aumenterà anche la superficie di attacco. Non solo: visto l’uso di strumenti di realtà aumentata e virtuale, gli attaccanti si sposteranno anche nel campo dei dati biometrici.
Riguardo alle varie modalità di attacco, sul podio rimangono sempre Phishing e Ransomware, che però non saranno mai uguali a se stesse ma diventeranno strategie ancora più subdole e raffinate.
Basti pensare che già oggi una mail ogni 99 di quelle che riceviamo è phishing.
Tenendo conto che una su tre viene regolarmente aperta capiamo come il phishing sarà il trend primario della cybersecurity anche nel 2023.
Non a caso l’FBI ha avvertito che gli attacchi di phishing potranno aumentare fino al 400% su base annua.
Per quello che riguarda il Ransomware, nel 2022 gli attacchi sono aumentati del 33% rispetto all’anno precedente.
Pertanto non è difficile prevedere che anche nel 2023 questo sarà uno dei trend dominanti della cybersecurity, alimentato anche dal fenomeno del Ransomware as a service, ossia il mercato automatizzato della produzione di ransomware.
Tutti gli esperti, quindi, convengono che nel 2023 un numero maggiore di aziende e di enti sarà colpito e più infrastrutture critiche saranno interessate.
La gravità della situazione è stata recepita anche a livello istituzionale tanto che nel 2022 l’Unione europea si è dotata di una direttiva aggiornata in materia di cybersecurity, la NIS2, e l’Italia, insieme ai Paesi dell’Unione europea, Stati Uniti, Giappone, India, Australia, Regno Unito ed altri, ha aderito al Counter Ransomware Initiative, partecipando ai lavori dell’ultimo vertice internazionale, a Washington, lo scorso novembre, con l’obiettivo condiviso di sviluppare risposte comuni agli attacchi ransomware nel mondo, attraverso misure congiunte, condivisione delle informazioni e nuove piattaforme per il contrasto degli attacchi alle infrastrutture.
Come per ogni problema però, non dobbiamo più aspettare che le soluzioni arrivino dall’alto ma dobbiamo essere organizzati e pronti per rispondere agli attacchi senza farci trovare impreparati.
Proprio per questo la conclusione pressoché unanime è che scegliere un approccio di gestione delle identità di tipo Zero Trust (che significa “fiducia zero”), basato sulla premessa che nulla, all’interno o all’esterno dell’azienda, debba essere ritenuto automaticamente sicuro, e che tutti i dispositivi e gli utenti che chiedono l’accesso, sono considerati non autorizzati fino a prova contraria, non può più essere un optional ma deve essere un “must”.
Per chi avesse ancora dubbi può essere utile sapere che secondo Ibm, chi ha adottato il sistema Zero Trust ha risparmiato in media un milione di dollari in danni da attacchi informatici rispetto a chi non l’ha fatto.
Non a caso il budget di spesa per la cybersecurity sta smettendo di essere percepito come un costo ed è sempre più considerato un elemento di vantaggio competitivo. Tanto che secondo le previsioni nel corso del 2023 le aziende spenderanno quasi 190 miliardi di dollari in cyber sicurezza.
Si tratta di una cifra record (è stata di 172 miliardi nel 2022,e di 151 nel 2021) che è destinata comunque a essere superata negli anni a venire, dato che il trend di crescita medio annuo fino al 2026 è stimato nell’ 11% e porterà le aziende a spendere oltre 260 miliardi di dollari.
La consapevolezza dei rischi può fare la differenza
La protezione del lavoro remoto, le reti zero trust e la sicurezza del cloud saranno i motori di spinta della spesa in cybersecurity nel 2023. Tutte misure di protezione indispensabili ma che potrebbero essere inutili se non sorrette dalla postura digitale corretta di ogni individuo. La sicurezza può dirsi tale solo se costruita su fondamenta solide di consapevolezza e conoscenza dei rischi.
È infatti assodato che il fattore umano rimane l’elemento di debolezza più sfruttato dagli hacker.
Proprio su questo dunque è importante lavorare attraverso la formazione continua e di qualità e la costruzione di una conoscenza in grado di tenere testa anche ai criminali informatici più astuti.
