Mettersi al riparo da possibili incidenti o “interferenze” non desiderate per continuare a svolgere la propria attività in serenità: è questo uno dei primi obiettivi delle aziende, che sempre più si devono mettere al riparo dalle minacce informatiche. D’altronde, gli ambienti IT stanno diventando sempre più complessi e piccoli difetti di resilienza possono avere un impatto notevole sulla capacità di un’organizzazione di continuare a operare nonostante potenziali violazioni alla sicurezza. Ecco le dieci tendenze individuate da Acronis, leader nella cyberprotection, che influenzeranno il panorama della cybersecurity nel 2023.
Autenticazione, ramsonware e furto dei dati
L’autenticazione e la gestione dell’accesso all’identità saranno oggetto di attacchi più frequenti. Molti aggressori hanno già iniziato a rubare o a bypassare i token di autenticazione a più fattori. In altre situazioni, sovraccaricare gli obiettivi di richieste – ad esempio negli attacchi all’autenticazione a più fattori – può portare ad accessi riusciti senza la necessità di una reale vulnerabilità. Senza però dimenticare i problemi di password deboli e utilizzate più e più volte: ecco perchè è importante comprendere come funziona davvero l’autenticazione. Non cala invece la minaccia del ransomware che, anzi, è in continua evoluzione. Se da un lato si assiste a uno spostamento verso una maggiore esfiltrazione dei dati, gli attori principali continuano a rendere sempre più professionali le loro operazioni. La maggior parte dei grandi cybercriminali si è estesa anche a MacOS e Linux e sta guardando anche all’ambiente cloud. I malware che rubano le informazioni, come Racoon e Redline, stanno diventando la norma per le cyber infezioni. I dati rubati spesso includono le credenziali, che vengono poi vendute per ulteriori attacchi tramite i broker di accesso. Il numero crescente di dati, unito alla complessità dei servizi cloud interconnessi, renderà più difficile per le organizzazioni tenere traccia delle proprie informazioni. L’obbligo di accesso ai dati da parte di più soggetti rende più difficile mantenerli crittografati e protetti. Una chiave di accesso API trapelata, ad esempio su GitHub o sull’app mobile, può essere sufficiente per rubare tutti i dati. Questo porterà a progressi nell’informatica rispettosa della privacy.
Dal phishing all’intelligenza artificiale
Scorrendo verso il basso la lista delle possibili minacce, si ritrova anche il phishing che continua a colpire milioni di utenti. Gli aggressori insisteranno nel cercare di automatizzare e personalizzare gli attacchi utilizzando dati precedentemente trapelati. Le truffe derivanti dalle minacce di Business Email Compromise Attacks (BEC), si diffonderanno sempre più ad altri servizi di messaggistica come SMS, Slack, Teams chat, ecc. per evitare il filtraggio e il rilevamento. Il phishing, invece, continuerà a utilizzare i proxy per catturare i token di sessione e rubare quelli dell’autenticazione a più fattori, oltre a utilizzare diversivi come i codici QR per nascondersi ulteriormente. In pericolo anche gli scambi di criptovalute e i contratti sulle varie blockchain, dato che le valute digitali fanno gola ai cybercriminali, così come saranno sotto attacco, sempre più, anche le infrastrutture deboli di tutte la filiera: non solo fornitori di servizi IT gestiti, ma anche società di consulenza, organizzazioni di supporto di primo livello e partner collegati in modo simile. Questi insider esterni sono spesso considerati come l’anello più debole di un’organizzazione bersaglio.
Ci saranno più attacchi attraverso il browser, condotti dall’interno delle sessioni, e attraverso il cloud. Gli hacker poi hanno sempre nuove idee su come modificare i processi aziendali a proprio vantaggio e profitto. Ad esempio, cambiando i dettagli del conto bancario nel modello del sistema di fatturazione di un’organizzazione o aggiungendo il proprio cloud con il contenitore dei dati come destinazione di backup per il server di posta elettronica. Questi attacchi spesso non comportano l’uso di malware e richiedono un’attenta analisi del comportamento degli utenti, proprio come il crescente numero di attacchi insider. Infine i progressi nella creazione di dati sintetici alimenteranno ulteriormente alcune frodi di identità e campagne di disinformazione che utilizzano contenuti falsificati. Una tendenza più preoccupante sarà quella degli attacchi contro gli stessi modelli di IA e ML.