ALLERTA PERICOLI INFORMATICI Articoli in Evidenza

LE PRINCIPALI MINACCE ALLA SICUREZZA INFORMATICA PREVISTE PER IL 2023

01/01/2023
LE PRINCIPALI MINACCE ALLA SICUREZZA INFORMATICA DEL 2023
Scritto da gestore

Gli esperti di sicurezza informatica condividono le loro previsioni sulle principali minacce e rischi informatici previsti per il 2023. Quando, a metà del 2022, è stato chiesto dal Cyber ​​Security Hub quali vettori di minacce rappresentassero la minaccia più pericolosa per le loro organizzazioni, il 75% dei professionisti della sicurezza informatica ha risposto social engineering e phishing . Dalla chiusura del sondaggio, diverse organizzazioni come Dropbox , Revolut , Twilio , Uber , LastPass e Marriott International hanno subito tali attacchi, evidenziando ulteriormente l’importanza per i professionisti della sicurezza informatica di essere consapevoli delle minacce di phishing. Ecco perchè in questo articolo parleremo di:

  1. Dispositivi intelligenti come bersaglio di hacking 
  2. Phishing e ingegneria sociale 
  3. Il crimine come servizio 
  4. Più vettori di minacce utilizzati negli attacchi 
  5. Attacchi alla sicurezza del cloud 
  6. Rischi di accesso di terze parti 
  7. Mancanza di conoscenza della sicurezza informatica 
  8. Attacchi informatici da parte degli stati nazionali
  9. Dispositivi intelligenti come bersaglio di hacking

La società di ricerche di mercato e consulenza Acumen Research and Consulting ha previsto che il mercato globale dei prodotti di sicurezza informatica basati sull’intelligenza artificiale (AI) dovrebbe valere 133,8 miliardi di dollari entro il 2030 , un enorme aumento del 798% rispetto al valore di 14,9 miliardi di dollari del mercato nel 2021 .

Intermezzo promozionale ... continua la lettura dopo il box:

IL TAGLIANDO DIGITALE TI ASPETTA:
tagliando reputazione repair per privati ed aziende
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]

La ricerca di Cyber ​​Security Hub supporta questa previsione, con quasi un professionista della sicurezza informatica su cinque (19%) che riferisce che le proprie aziende stanno investendo nella sicurezza informatica con intelligenza artificiale e automazione . Con l’aumentare dell’automazione e dell’uso dell’intelligenza artificiale (AI), tuttavia, aumenterà anche l’uso di attacchi informatici contro queste soluzioni digitali.

Man mano che l’intelligenza artificiale e l’apprendimento automatico si sono sviluppati, sono stati integrati in modo più completo nei dispositivi intelligenti, dalle lampadine e dagli altoparlanti alle automobili. Con una previsione di 75,4 miliardi di dispositivi connessi all’Internet of Things installati in tutto il mondo entro il 2025 , non sorprende che si prevede che questi dispositivi intelligenti aumenteranno come bersaglio di attacchi informatici per tutto il 2023.

Tina Grant, valutatrice della qualità presso la società aerospaziale con sede nel Regno Unito Aerospheres, prevede che gli attacchi informatici ai dispositivi intelligenti colpiranno prevalentemente i dispositivi autonomi con più punti di attacco, ad esempio le auto intelligenti.

Grant afferma: “Le automobili di oggi sono dotate di funzioni automatiche tra cui airbag, servosterzo, fasatura del motore, serrature delle portiere e sistemi di assistenza al controllo automatico della velocità adattivo. Questi veicoli utilizzano Bluetooth e WiFi per connettersi, il che li espone a una serie di falle di sicurezza o minacce di hacking.

“Con più veicoli autonomi sulla strada nel 2023, si prevede che aumenteranno i tentativi di prenderne il controllo o di ascoltare le conversazioni. Le auto automatizzate o a guida autonoma impiegano un processo ancora più complicato che richiede rigorose precauzioni di sicurezza informatica”, spiega.

I pericoli di ciò sono già stati esplorati da David Columbo, un ricercatore di sicurezza informatica e fondatore della società di software di sicurezza informatica Columbo Tech.

In una serie di tweet nel gennaio 2022, Columbo ha spiegato di aver violato e ottenuto l’accesso remoto ad oltre 20 Tesla in 10 paesi, permettendogli di “eseguire comandi da remoto su oltre 25 Tesla in 13 paesi senza che ne fossero a conoscenza i proprietari. Sebbene Columbo non avesse il “controllo remoto completo” – il che significa che non poteva controllare a distanza lo sterzo, l’accelerazione o la frenata – ha notato che anche un accesso di controllo remoto era pericoloso.

Intermezzo promozionale ... continua la lettura dopo il box:

DIFESA TOTALE DELLA REPUTAZIONE :
difesa della reputazione online
Difesa Totale della Reputazione è un servizio completo per la tutela della reputazione che si compone di 5 livelli di protezione [ click qui ]

Phishing e ingegneria sociale

Gli attacchi di phishing sono aumentati vertiginosamente nel 2022, con il consorzio internazionale e il gruppo di prevenzione delle frodi, l’Anti-Phishing Working Group, che ha registrato un totale di 3.394.662 attacchi di phishing nei primi tre trimestri del 2022 . Ci sono stati 1.025.968 attacchi nel primo trimestre, 1.097.811 attacchi nel secondo trimestre e 1.270.883 attacchi nel terzo trimestre, con ogni trimestre che ha battuto il record come il peggior trimestre mai osservato dall’APWG.

Ernie Moran, direttore generale del software automatizzato di protezione dalle frodi con carte prepagate Arden presso il servizio di protezione finanziaria Brightwell, ritiene che il 2023 continuerà a vedere un aumento degli attacchi di phishing a causa di più persone che si rivolgono al crimine informatico per ottenere un guadagno finanziario.

“La recessione dell’economia di quest’anno porterà quasi certamente a un aumento delle persone che corrono rischi aggiuntivi per commettere frodi nel 2023, ma molte organizzazioni finanziarie sono ancora impreparate a identificare e agire in caso di attacco fraudolento coordinato e mirato”, spiega.

Moran prevede inoltre che i siti di e-commerce saranno colpiti in modo particolarmente duro da questo, poiché sono vulnerabili agli attacchi del numero di identificazione bancaria (BIN) che vedono i truffatori prendere i dettagli della carta incompleti ottenuti durante gli attacchi di phishing o di social engineering (ad esempio i primi sei numeri di una carta di credito ) e utilizzare il software per generare in modo casuale il resto delle informazioni necessarie. Gli attori malintenzionati utilizzeranno quindi i siti di e-commerce per verificare se i dettagli sono corretti e/o se le carte sono attive.

Moran conclude che non vi è “alcuna prova” che coloro che si occupano di acquisizione dell’ecosistema dei pagamenti apporteranno le modifiche necessarie nel 2023 per limitare la capacità dei truffatori di trarre vantaggio da queste vulnerabilità.

Il crimine come servizio

Il costo della criminalità informatica globale è stato stimato dalla società di dati di mercato e sui consumatori Statista per raggiungere $ 10,5 trilioni entro il 2025 . Con la società di analisi blockchain Chainalysis che ha riferito che i criminali informatici hanno rubato più di 3 miliardi di dollari in attacchi informatici basati su criptovalute solo tra gennaio e ottobre del 2022 , il crimine informatico sta diventando un business incredibilmente redditizio per gli hacker.

Man mano che il crimine informatico diventa sempre più una fonte di entrate per gli attori malintenzionati, alcuni stanno facendo perno per offrire i propri servizi a una comunità più ampia a pagamento. Crime-as-a-service consente ai malintenzionati di offrire i propri servizi di hacking ad altri a pagamento. Un esempio di ciò è stato visto nel 2022 quando un dipendente di Meta è stato licenziato per presunto utilizzo dei propri privilegi di dipendente per dirottare e consentire l’accesso non autorizzato ai profili di Facebook , addebitando ai suoi “clienti” migliaia di dollari in Bitcoin per farlo.

Adam Levin, esperto di sicurezza informatica e conduttore del podcast sul crimine informatico What the Hack with Adam Levin , ritiene che le piattaforme che consentono agli hacker di offrire i propri servizi saranno la minaccia numero uno alla sicurezza nel 2023. Levin spiega che ciò è dovuto al fatto che i criminali utilizzano “sempre più spesso software sofisticato creato da autori di minacce” e vendere questo software su un modello basato su abbonamento da utilizzare per truffare sia i consumatori che le aziende. Secondo Levin, i prodotti crimeware as-a-service più comuni sono il phishing e il ransomware.

Il software as-a-service è così pericoloso, spiega, in quanto “consente a chiunque, indipendentemente da quanto esperto di tecnologia, di condurre phishing, ransomware, denial of service distribuito e altri attacchi informatici”. Prevede inoltre che nel 2023 “le aziende di software criminali continueranno a minacciare aziende di qualsiasi dimensione”, come visto nel 2022 con gli attacchi contro Microsoft , Dropbox , Medibank , Uber e Rockstar Games, solo per citarne alcuni.

Levin prevede che i sindacati del crimine informatico dietro le attuali piattaforme as-a-service sono destinati a crescere nei prossimi 12 mesi poiché “possono fare più soldi consentendo ai criminali informatici di livello base di commettere crimini di quanto non possano prendere di mira direttamente le vittime e con meno rischio”.

Quando si considera come difendersi dagli attacchi as-a-service, Levin rassicura che questi tipi di attacchi possono essere mitigati con “una regolare formazione sulla sicurezza informatica, test di penetrazione, l’uso dell’autenticazione a più fattori e l’implementazione dell’architettura zero-trust”.

Più vettori di minacce utilizzati negli attacchi

Il 1° giugno 2022, un utente di Google Cloud Armor è stato preso di mira dal più grande attacco DDoS (Direct Denial of Service) mai registrato . L’utente è stato colpito da HTTPS per una durata di 69 minuti in un attacco a cui hanno contribuito 5.256 IP di origine provenienti da 132 paesi. Google lo ha segnalato come il più grande attacco DDoS di livello 7 segnalato fino ad oggi, affermando che è il 76% più grande del record precedente. In un post sul blog scritto da Emil Kiner, senior product manager di Cloud Armor, e Satya Konduru, responsabile tecnico, entrambi di Google, l’attacco è stato paragonato alla “ricezione di tutte le richieste quotidiane a Wikipedia… in soli 10 secondi”.

Con attacchi DDoS così grandi ora possibili, gli hacker stanno approfittando dell’interruzione causata per imporre attacchi multi-vettore. Mentre le aziende combattono contro un vettore di minaccia, ne lanceranno un altro contro di loro.

Aaron Drapkin, scrittore senior presso il sito di notizie tecnologiche tech.co , spiega che questo darà il via a un aumento dei “tripli tentativi di estorsione” nel 2023. In questi attacchi, spiega, le bande di ransomware “non solo tenteranno di crittografare e quindi esfiltrare i dati e chiedere un riscatto, ma anche orchestrare altri tipi di attacchi, come attacchi DDoS o minacciare i soci delle vittime con fughe di dati”.

Drapkin avverte che questi vettori di attacco multiplo potrebbero diventare più pericolosi se abbinati alla previsione del vettore di minaccia fatta da Adam Levin: il crimine informatico come servizio. Questo perché “se la tecnologia o le istruzioni necessarie per orchestrare questi attacchi informatici aggiuntivi sono incorporate in pacchetti Ransomware-as-a-Service disponibili in commercio”, attacchi sofisticati potrebbero essere lanciati da una serie di malintenzionati, invece che da pochi gruppi selezionati.

Attacchi alla sicurezza del cloud

Poiché la forza lavoro globale continua a lavorare in una capacità sempre più remota o ibrida, la necessità di migrazione al cloud è diventata chiara. La ricerca della società di software per videoconferenze Owl Labs ha dimostrato che, a livello globale, la quantità di lavoratori che scelgono di lavorare in remoto è aumentata del 24% .

Man mano che le aziende migrano alcune o tutte le loro risorse nel cloud, la necessità di sicurezza nel cloud è aumentata. Quando è stato intervistato da Cyber ​​Security Hub, uno su quattro (25%) dei professionisti della sicurezza informatica ha affermato che le proprie aziende stavano investendo in funzionalità di sicurezza cloud .

Questo investimento sarà necessario nel prossimo anno, afferma il fondatore e CEO di Abdul Rahim, fondatore e CEO del sito di consulenza tecnologica Software Test Tips . Spiega che pur essendo il suo principale punto di forza per le aziende, la capacità dei server cloud di consentire agli utenti di accedere alle applicazioni, ai file e alle risorse di un’azienda da qualsiasi parte del mondo è anche la sua più grande vulnerabilità.

Matt Kerr, CEO e fondatore del sito di riparazione di elettrodomestici Appliance Geeked, osserva che mentre l’archiviazione dei dati basata su cloud può essere dotata di misure di sicurezza informatica per prevenire violazioni dei dati, se un’azienda ospita una grande quantità di preziosi dati dei clienti, anche una violazione parziale può avere effetti negativi di vasta portata. Questo perché il cloud storage di un’azienda contiene “enormi quantità di dati straordinariamente preziosi”, anche se un utente malintenzionato ottiene l’accesso solo a una frazione di questi dati, può causare danni reali.

Un esempio di ciò è la violazione dei dati di Revolut osservata nel settembre 2022. Nonostante Revolut abbia riferito che la violazione ha interessato solo lo 0,16 percento dei suoi clienti, in realtà ciò si è tradotto nei dati personali di oltre 50.000 utenti a cui si accede .

Tina Grant di Aerospheres spiega che mantenere l’archiviazione cloud sicura richiede alle aziende di rivedere e migliorare regolarmente le proprie procedure di sicurezza. Dice che i programmi di cloud storage come Google Cloud e Microsoft Azure possono disporre di solide misure di sicurezza, ma gli errori sul lato client possono portare a pericolosi malware e truffe online, che possono portare a una violazione del cloud storage.

Rischi di accesso di terze parti

Con l’avvento della migrazione al cloud, molte aziende stanno incorporando soluzioni software di terze parti nella propria infrastruttura aziendale. Tuttavia, molti professionisti della sicurezza informatica diffidano dei rischi derivanti da questa decisione, con oltre un terzo (36%) dei professionisti della sicurezza informatica che riferisce al Cyber ​​Security Hub che i rischi della catena di fornitura/di terze parti rappresentano una delle principali minacce per la sicurezza informatica della propria organizzazione .

David Attard, consulente digitale, web designer e gestore dati presso la società di web design Collectiveray, ritiene che le violazioni dei dati dovute all’accesso di terze parti aumenteranno nel 2023. particolarmente vulnerabili a questi vettori di attacco a causa della loro “mancanza di sicurezza intorno agli accessi di terze parti”, e questo non dovrebbe cambiare nel 2023.

“Questi settori non hanno nessuno incaricato di gestire il rischio di terze parti, tuttavia solo il 39% circa delle industrie manifatturiere ha implementato la sicurezza di terze parti. Il numero di attacchi informatici non farà che aumentare a meno che non vengano attuate pratiche come l'”accesso con privilegi minimi”, continua.

Ciò è stato visto nell’ottobre 2022, dopo che è stato rivelato che il codice sorgente della casa automobilistica Toyota era stato pubblicato su GitHub. Il codice è stato pubblicato in seguito alla cattiva gestione dei dati aziendali da parte di un appaltatore di sviluppo di terze parti ed era visibile tra dicembre 2017 e il 15 settembre 2022. Ciò potrebbe aver portato gli attori malintenzionati ad accedere ai dati personali di 296.019 clienti .

Mancanza di conoscenza della sicurezza informatica

Si prevede che l’errore umano rimarrà un fattore importante nelle minacce alla sicurezza informatica per il 2023. Nel 2022, una ricerca del World Economic Forum ha rilevato che il 95% dei problemi di sicurezza informatica potrebbe essere ricondotto all’errore umano . Allo stesso modo, quasi un terzo dei professionisti della sicurezza informatica (30%) ha dichiarato a Cyber ​​Security Hub che la mancanza di competenze in materia di sicurezza informatica era la minaccia numero uno alla sicurezza informatica della propria organizzazione .

L’esperto di sicurezza informatica e sicurezza nazionale con sede in Texas, Charles Denyer, ha citato il Data Breaches Investigations Report 2022 di Verizon, osservando che “una [su] quattro [82 per cento] violazioni dei dati può essere attribuita a un errore umano”.

Di conseguenza, Denyer afferma: “Quando si garantisce la sicurezza e la protezione delle risorse digitali di un’organizzazione”, la formazione sulla consapevolezza della sicurezza informatica “è ancora il ritorno sull’investimento migliore e più prezioso”.

Dice che ciò è dovuto al fatto che più gli utenti sono informati e consapevoli, maggiori sono le possibilità che un’organizzazione ha di proteggere i propri beni.

Attacchi informatici da parte degli stati nazionali

Per tutto il 2022, una serie di attacchi informatici da parte di stati nazionali, compresi quelli dell’Iran contro l’Albania , quelli della Russia contro Ucraina e Montenegro , o l’attacco non identificato al governo neozelandese .

Ryan Kirkwood, CTO della società di investimenti Freedom Dividend, afferma che anche gli attacchi informatici da parte di stati-nazione, come l’hacking russo del Comitato nazionale democratico negli Stati Uniti nel 2016, rappresentano una grave minaccia per le imprese.

Nel 2023, le aziende dovrebbero aspettarsi di assistere a più attacchi informatici da parte degli stati-nazione poiché questi tipi di attacchi diventeranno più comuni e più sofisticati.

Fonte : https://www.cshub.com/

0

Potrebbe piacerti anche