Cybersecurity

La situazione nel mondo

Se spostiamo la lente di ingrandimento sulla mappa del Cybercrime, vediamo che l’America è stata la zona più colpita, con il 46,5% degli attacchi, seguita dall’Europa, con il 21,5%. Il Malware è stato il più utilizzato, seguono altre tecniche come Vulnerabilità e Phishing, DDoS.

Dunque, molto resta da fare per rafforzare il livello di sicurezza e reagire agli attacchi. Una vera e propria guerra del Web che vedrà il 2024 protagonista di una rivoluzione informatica senza precedenti, con ripercussioni imprevedibili.

“L’accelerazione verso il digitale, forte dell’impulso dato dalla pandemia, ha coinvolto mai come in questi ultimi tre anni le piccole e medie imprese italiane, che da questi dati risultano evidentemente impreparate a sostenere la crescente pressione dei cyber-attack”, commenta Gabriele Faggioli.

 A livello globale, il 78,5% degli attacchi ha avuto impatti gravi o gravissimi. La gravità degli attacchi è varia in base alla tipologia di attaccanti e di vittime. Espionage/Sabotage e Information Warfare hanno avuto impatti critici nel 80% dei casi, in aumento rispetto al 2022. Il settore Governativo / Militare è stato quello che ha subito gli attacchi più gravi, seguito dal settore Healthcare, che è stato un bersaglio conveniente sia per il Cybercrime che per gli attacchi che mirano a danneggiare i servizi essenziali della società. In Italia, la situazione è stata più favorevole, con attacchi di disturbo a severità controllabile, ma che sono – comunque – riusciti a penetrare le difese delle vittime.

La pericolosa diffusione di dati riservati ha visto in primo piano Anonymous che, nel febbraio scorso ha lanciato una serie di attacchi informatici contro il governo russo in risposta all’invasione dell’Ucraina. Gli attacchi hanno causato l’interruzione dei siti web governativi e la diffusione di propaganda anti-Putin. Un mese più tardi, a marzo, il gruppo Lapsus se l’è presa con Microsoft che ha subito un furto di dati riservati fra cui Codice sorgente, info sui dipendenti e sui clienti. Tutto questo ha causato un enorme ritardo nella consegna di software e creato interrogativi in merito alla inattaccabilità dei sistemi di sicurezza informatica del colosso Usa.

Il settore delle forniture energetiche è stato preso di mira da Conti che, a maggio, ha scatenato un attacco contro la Colonial Pipeline, rete di oleodotti fra le più importanti degli Stai Uniti. La chiusura della pipeline, per giorni, ha provocato carenza di carburante in tutto il Paese.

“Per la prima volta da quando è esploso il fenomeno del ransomware assistiamo a un cambiamento rilevante nelle modalità e nelle finalità perseguite dagli attaccanti, che evidentemente riescono a ottenere con maggiore efficacia i loro scopi utilizzando tecniche diverse”, ha commentato Paolo Giudice, segretario generale di Clusit.

Predire il futuro con Ai

Un tempo, le predizioni erano affidate a maghi e cartomanti. Oggi ci affidiamo alle Ai nella convinzione di avere risultati immediati e attendibili. Di certo, conoscere in anticipo ciò che ci attende nel 2024, grazie all’Intelligenza artificiale, stimola una certa curiosità.

Si parla già di Ai predittive che ci permetteranno di avere anticipazioni sull’economia, la politica, lo sport e sui fatti della quotidianità per operare scelte nel lavoro o nella vita privata. Limitiamoci alle previsioni che riguardano la pirateria informatica, ormai onnipresente in ogni scenario del mondo virtuale.

Si prevede, nel prossimo anno, un aumento degli attacchi ransomware guidati dall’intelligenza artificiale. Gli aggressori continueranno a sfruttare l’IA per automatizzare i processi di attacco, identificare i bersagli più vulnerabili e migliorare l’efficacia delle loro campagne. Si vedrà la proliferazione di campagne di ransomware di bassa qualità, più automatizzate e meno sofisticate.

Gli aggressori continueranno a prendere di mira i sistemi di pagamento diretto, come Zelle e PayPal, per incassare i riscatti in modo più rapido e discreto, “attività” favorita anche dalla ricomparsa dei trojan bancari brasiliani, famosi per la loro capacità di rubare credenziali bancarie online.

Ci sarà un aumento di programmi open-source backdoored per introdurre con facilità i malware nei sistemi delle vittime. Questo porterà a una ulteriore evoluzione delle tattiche di estorsione, come la minaccia di pubblicare dati sensibili o di attaccare i clienti o i partner delle vittime.

Gli esperti mettono in guardia, soprattutto, contro il possibile aumento di attacchi alle   infrastrutture critiche. Nel mirino   i sistemi di controllo industriale e i servizi energetici con conseguenze gravissime per l’economia e l’impatto sociale. La Cina sarà protagonista della scena in materia di Cybersecurity, con una previsione di crescita del 30% entro il 2025 e una politica che mira al dominio assoluto della logistica mondiale.

Ipotizziamo i risultati del gennaio 2024 per l’elezione del nuovo presidente di Taiwan. Appuntamento elettorale molto discusso e non unico nel panorama asiatico. Ci saranno elezioni anche in India, Indonesia e Pakistan. Chi vincerà? Quali le nuove panoramiche geopolitiche? Le Ai saranno in grado di anticipare i nomi dei vincitori?