Il parere di Kaspersky

Risponde Giampaolo Dedola, Senior Security Researcher, GReAT, Kaspersky

Autore: Redazione SecurityOpenLab

Previsioni di cybersecurity per il 2023

“Le tensioni geopolitiche del 2022 hanno determinato un cambiamento che si rifletterà sulla cybersecurity dei prossimi anni e avrà un effetto diretto sullo sviluppo di futuri attacchi sofisticati. Le nostre previsioni per il 2023 si basano sulle esperienze e sulle ricerche di tutto il Global Research and Analysis Team (GReAT) di Kaspersky, che quest’anno ha monitorato oltre 900 gruppi e campagne APT.

Statisticamente, alcune delle epidemie informatiche più grandi e impattanti si verificano ogni sei/sette anni. L’ultimo incidente di questo tipo è stato il famigerato ransomware-worm WannaCry, che ha sfruttato EternalBlue, una vulnerabilità estremamente potente, per diffondersi automaticamente sui computer più a rischio. Riteniamo elevata la probabilità che il prossimo “WannaCry” si verifichi nel 2023. Uno dei potenziali motivi per cui un fenomeno simile potrebbe ripetersi è che gli attori delle minacce più sofisticate al mondo probabilmente sono in possesso di almeno un exploit adatto e le attuali tensioni globali aumentano notevolmente la possibilità che si verifichi un hack-and-leak in stile ShadowBrokers.

I cambiamenti più importanti si rifletteranno anche nei nuovi obiettivi e scenari di attacco: il prossimo anno si potranno individuare attaccanti e specialisti abili nel combinare intrusioni fisiche e informatiche, impiegando droni per attacchi in prossimità, ovvero che vengono lanciati con dispositivi fisicamente vicini al target. Alcuni dei possibili scenari di attacco includono l’installazione di droni con strumenti sufficienti a consentire la raccolta di handshake WPA utilizzati per il cracking offline delle password Wi-Fi o persino il posizionamento di chiavi USB dannose in aree riservate, nella speranza che un utente le raccolga e le inserisca in un computer.

Altre previsioni sulle minacce avanzate per il 2023 includono:

Consigli/soluzioni per non farsi travolgere dagli eventi

“Per una sicurezza completa è necessario mettere in campo una combinazione di soluzioni tecniche, consapevolezza e servizi di threat intelligence. Un progetto completo di cybersecurity si basa su una soluzione tecnologica, come strumenti e servizi di sicurezza specializzati, o su fornitori esterni di servizi di sicurezza IT per proteggersi dagli attacchi. Le sessioni regolari di formazione dei dipendenti completano le soluzioni tecnologiche implementate. Il comportamento e le competenze dei dipendenti in materia di rischi informatici sono, infatti, un fattore da non sottovalutare. Che si tratti di aprire un allegato, cliccare un link infetto o effettuare il download di un software non autorizzato, i criminali informatici spesso prendono di mira i dipendenti per trovare una via d'accesso alla rete aziendale e in molti settori sono ancora numerosi i dipendenti che non hanno ancora ricevuto una formazione IT adeguata. Così come detto anche da Gartner, la threat intelligence è un elemento chiave dell’architettura di sicurezza aziendale, che aiuta i professionisti della sicurezza e della gestione del rischio a rilevare, segmentare e analizzare con precisione le minacce.

Oggi un approccio reattivo alla cybersecurity non è più sufficiente e una threat intelligence di alta qualità deve avere una serie di caratteristiche. Queste includono, in primo luogo, un contesto esteso che crei un’intelligence azionabile dai dati e aggiunga valore e, in secondo luogo, il supporto di un team di esperti con una comprovata esperienza nella rilevazione di minacce complesse. In terzo luogo, richiede un’agevole integrazione dei servizi nelle operazioni di sicurezza esistenti di un’organizzazione. Una buona threat intelligence alleggerisce il carico di lavoro degli addetti interni alla cybersecurity, consentendogli di concentrarsi sugli obiettivi prioritari. Grazie a oltre 20 anni di esperienza nel rilevamento delle minacce informatiche, nonché a un team internazionale di ricercatori e analisti, Kaspersky Threat Intelligence offre un accesso diretto alle informazioni sulle minacce, consentendo alle aziende di prendere decisioni di sicurezza più veloci e consapevoli e anticipando eventuali rischi. Complementare alle misure di cyber sicurezza già implementate, la Threat Intelligence deve essere adattata individualmente alle esigenze dell’azienda, indipendentemente dalle sue dimensioni. Per una protezione completa le aziende devono controllare in ogni momento tutti gli asset, quindi è fondamentale che scelgano un fornitore che monitori e analizzi il sistema 24 ore su 24, in modo da individuare tempestivamente le vulnerabilità e avviare le misure di sicurezza”.


Visualizza la versione completa sul sito

Informativa
Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy. Chiudendo questo banner, acconsenti all’uso dei cookie.