Organizzazioni e governi dovranno rivedere le agende di sicurezza per combattere l’hacktivismo, il deepfake e gli attacchi ai tool di collaborazione aziendale, oltre ai consueti ransomware e phishing.
Continua il giro di valzer delle previsioni cyber per l’anno che verrà, e dopo Acronis, Barracuda, Claroty, e Kaspersky è la volta di Check Point Software Technologies, che punta l’attenzione su hacktivismo, normative governative emergenti e la solita accoppiata malware & phishing nell’ottica delle tendenze da cui guardarsi nel 2023.
Come nelle altre previsioni, al centro di tutto è la situazione geopolitica, che ha fatto da cassa di risonanza per un’ondata di attacchi sia convenzionali (phishing, ransomware, malware e affini) sia per quelli legati al cyber warfare (hacktivismo, attacchi sponsorizzati da stati nazionali e altro). Entrambi aumenteranno nel corso del 2023.
Per questo Check Point mette l’accento prima di tutto sul fatto che organizzazioni e governi si troveranno nel 2023 in una situazione molto complessa da gestire. E con loro i team di sicurezza di qualsiasi istituzione pubblica o azienda privata, che saranno chiamati ad affrontare una pressione crescente data da una carenza mondiale di professionisti nella cybersecurity.
La prima conseguenza di questa situazione, secondo Check Point, è che i governi introdurranno nuove regolamentazioni per proteggere i cittadini dai pericoli cyber. Dobbiamo aspettarci nuove leggi sui data breach, sull’esempio di quanto fatto dal Governo Australiano a seguito della violazione di una delle principali telco del Paese, in aggiunta a misure esistenti come il GDPR in Europa. È inoltre probabile che vengano istituite task-force nazionali contro la criminalità informatica, sulla scia di quanto fatto a Singapore riunendo imprese, dipartimenti statali e forze dell'ordine per combattere la minaccia comune.
Una terza novità sarà probabilmente l’introduzione dell’obbligo di sicurezza e privacy by design: il settore automotive si è già mosso per introdurre misure di data protection dei proprietari dei veicoli. Questo esempio sarà seguito in altri settori dei beni di consumo che memorizzano ed elaborano dati, ritenendo i produttori responsabili delle vulnerabilità dei loro prodotti.
Come detto, il numero di attacchi cyber non accennerà a calare nel 2023, anzi, proseguirà il trend di crescita visto quest’anno, anche in considerazione del fatto che si reputa improbabile una veloce conclusione del conflitto ucraino. Gli hacktivisti hanno attaccato di recente Italia, Stati Uniti, Germania, Norvegia, Finlandia, Polonia e Giappone, e proseguiranno nel 2023.
Bisognerà anche prestare attenzione ai deepfake, che possono essere usati come vere armi: la tecnologia deepfake sarà sempre più utilizzata per indirizzare e manipolare l’opinione pubblica o per ingannare i dipendenti aziendali.
Sul fronte aziendale ritroveremo poi in gran numero le minacce già note come i ransomware, che continueranno a evolversi e a crescere con la formazione di gruppi criminali più piccoli e agili per eludere le Forze dell'Ordine. Una novità è che oltre all’ormai onnipresente phishing, nel 2023 i criminali allargheranno i loro obiettivi ai tool di collaborazione aziendale come Slack, Teams, OneDrive e Google Drive, perché sono una fonte ricca di dati sensibili, dato che la maggior parte dei dipendenti continua a lavorare spesso da remoto.
Quanto alle difese, sarà giocoforza puntare sulla consolidazione. I team di sicurezza dovranno consolidare le infrastrutture IT e di sicurezza per migliorare le difese e ridurre il workload, in modo da essere sempre pronti. E la strada più accreditata per farlo sarà quella di abbassare le soluzioni di sicurezza in uso consolidando pochi vendor ben selezionati.