Gli attacchi informatici sono in aumento: vediamo quali sono gli scenari e le modalità per affrontare i prossimi mesi con maggiore sicurezza
Gli attacchi informatici aumentano globalmente del 50 per cento di anno in anno, e anche il nostro Paese si trova sempre più spesso a dover fare i conti con una quantità crescente di azioni di vario tipo ai danni di aziende e istituzioni finite nel mirino di professionisti della frode e dell’attacco cibernetico.
Ecco quindi una fotografia della situazione attuale e relativa al recente passato, accanto a una serie di regole che possono aiutare a definire i modi per provare a resistere alla pressione di nuovi attacchi.
Un Framework per tutti
Un valido punto di riferimento per orientarsi in materia è il Framework Nazionale per la Cybersecurity e la Data Protection. Si tratta di un documento che permette di comprendere l’efficacia delle proprie misure di sicurezza in relazione alla metodologia alla base del cybersecurity assessment con specifico riferimento agli asset aziendali e al loro continuo monitoraggio.
Recentemente, peraltro, il Center for Cybersecurity del World Economic Forum ha pubblicato un lavoro molto interessante che illustra le previsioni e le criticità indicate da oltre 120 leader di cybersicurezza a livello globale.
Il Global Cybersecurity Outlook 2022, questo il titolo dell’indagine, mette in luce diverse informazioni sullo stato attuale della sicurezza e sul percorso per raggiungere la cosiddetta cyberresilienza.
La ricerca suggerisce, in primo luogo, l’esistenza di una serie di divari di percezione tra i ciò che pensano i dirigenti responsabili della sicurezza e gli altri dirigenti aziendali, e suggerisce quanto sia fondamentale la priorità di questi temi nelle decisioni aziendali per ottenere tutto il supporto necessario da parte dei vari dipartimenti.
Una visione “olistica”
Secondo un altro studio molto recente, il Security Report 2022 di Check Point Software, nel corso degli ultimi 12 mesi, gli hacker hanno utilizzato sempre di più lo smishing (SMS phishing) per la distribuzione di malware e hanno compiuto numerose azioni sui social media per ottenere l’accesso ai device personali.
Dall’analisi emerge, d’altra parte, come oggi si stia affermando una visione “olistica” e interdisciplinare che include il “fattore umano”, la governance, l’uso responsabile delle tecnologie e una serie di competenze che non sono soltanto di tipo tecnico.
Tutti contro i malware personalizzati
Tra i vettori di attacco più popolari nel 2022 sicuramente vi sarà il malware, ovvero codice maligno progettato per la diffusione attraverso versioni compromesse di software, videogame e strumenti di cracking.
È poco costoso e facilmente disponibile sul dark web, e la sua bassa barriera all'ingresso, unitamente all'elevato potenziale di risultati, potrà diventare certamente uno dei vettori di attacco più popolari nel 2022.
Attenzione ai bot
I bot - altra tipologia di codice maligno che può essere utilizzato per violare le barriere di sicurezza delle aziende - possono avere un impatto negativo soprattutto sui costi operativi dei rivenditori online poiché, tipicamente, sono legati ai pagamenti digitali e al trasferimento online di fondi.
Nel 2022, le aziende che avranno messo in atto gli strumenti per riconoscere e fronteggiare questo genere di frodi in ogni punto di ingresso del percorso digitale dei clienti, il celeberrimo customer journey, saranno avvantaggiate nella corsa a mitigare il rischio.
La sicurezza passa anche dal cloud
Le vulnerabilità dei cloud provider sono diventate molto più allarmanti nel 2021 rispetto agli anni precedenti poiché le nuove tecniche di individuazione delle falle hanno permesso agli hacker di eseguire codici arbitrari, scalare i privilegi di root e accedere a enormi quantità di contenuti privati.
È buona regola, pensando alla sicurezza nella “nuvola”, quella di far passare a chi utilizza un computer per lavoro il concetto di come sia consigliabile limitare le registrazioni ai servizi web offerti da terze parti solo a quelli strettamente necessari per la propria attività professionale.
