Ora che siamo entrati nel nuovo anno possiamo guardare ai risultati ottenuti nel 2023 e provare a capire quali sviluppi ci attendono in termini di minacce informatiche nel corso del 2024.
Gli ultimi dodici mesi sono stati caratterizzati da tattiche persistenti da parte dei cybercriminali con il predominio del ransomware, lo sfruttamento delle vulnerabilità, il furto di credenziali e persino gli attacchi diretti contro le supply chain.
L’elemento comune di tutte queste casistiche è la formidabile efficacia delle stesse.
È quindi importante chiederci quali tendenze continueranno nel 2024 e quali strategie dovrebbero essere adottate dalle aziende per affrontare le cyber minacce che le attendono.
L’evoluzione della minaccia informatica ci insegna come combatterla
Indice degli argomenti
Tra tendenze che persistono e tattiche criminali che si evolvono
Non ci aspettiamo che lo scenario delle cyber minacce cambi radicalmente nel 2024, specialmente per quanto concerne le tipologie di attacco, le tattiche e le procedure usate dai malintenzionati.
I gruppi criminali continuano a concentrare la loro attenzione soprattutto sul guadagno monetario e a tale scopo il ransomware rimane la loro arma preferita. Questi cyber criminali tendono a percorrere la strada più facile sfruttando in maniera opportunistica le vulnerabilità che non vengono neutralizzate.
Il recente attacco Citrix Bleed ha dimostrato l’agilità di questi cyber criminali quando si tratta di approfittare di nuove vulnerabilità in modo rapido ed efficace. Una volta che queste vulnerabilità vengono meno grazie all’applicazione di apposite patch, tuttavia, gli stessi attaccanti tendono a ripiegare su strategie più comuni come il furto delle credenziali o, in alternativa, dei cookie o dei cookie di sessione: un metodo che, seppur leggermente più lento, rappresenta sempre una scelta collaudata per penetrare all’interno di un sistema.
Nel 2024 dovremo comunque attenderci una crescente sofisticazione nelle tattiche di evasione dalle difese, in particolare a causa della generalizzazione di alcune tecnologie come l’autenticazione multifattore. Tali attacchi combineranno proxy server malevoli, tecniche di social engineering e ripetute richieste di autenticazione, i cosiddetti “fatigue attack”.
AI e normative continueranno a influenzare la cyber security
Nel 2024 lo sviluppo della AI avrà un impatto positivo sull’efficienza dei team IT e dei team responsabili della sicurezza consentendo loro di rafforzare le difese e lavorare in maniera più efficiente, per esempio mediante la possibilità di elaborare enormi volumi di dati alla ricerca di eventuali anomalie.
La stessa AI dovrebbe permettere una risposta più rapida in caso di incidente.
Effettivamente, l’analisi degli attacchi avvenuti nel 2023 ha mostrato una riduzione dell’intervallo di tempo che intercorre tra la penetrazione dei malintenzionati nella rete e il lancio dell’attacco finale mediante malware o ransomware. L’esigenza di tool che rilevino e reagiscano agli attacchi con rapidità è quindi essenziale per evitare costosi incidenti.
Anche gli sviluppi in ambito normativo potrebbero avere una forte influenza sulle azioni intraprese contro il ransomware.
La necessità di applicare misure maggiormente sostanziali potrebbe spingere alcuni Paesi a sanzionare il versamento dei riscatti, così da ostacolare i cyber criminali e cambiare la prospettiva delle aziende in caso di attacco.
Altre norme più severe, come l’implementazione della direttiva europea NIS2, dovrebbero costringere le aziende a prevedere ulteriori misure – in particolare per quanto concerne la capacità di raccogliere dataset.
Per proteggersi da attacchi sempre più rapidi, efficaci e onerosi, le aziende dovranno quindi rafforzare le difese equipaggiandosi con tool che le rendano capaci di rilevare e reagire agli incidenti in maniera più veloce.
La carenza sempre più accentuata di competenze nell’area della cyber sicurezza non sembra essere così grave come alcuni studi pretendono; al contrario, le aziende hanno implementato criteri di assunzione più flessibili con un approccio maggiormente aperto nel processo di recruitment.
Da questo punto di vista, per garantire la propria sopravvivenza in uno scenario di minacce in costante evoluzione, le aziende hanno ogni interesse a stringere partnership con esperti in cyber sicurezza la cui missione principale sia quella di rendere più sicuro il mondo iperconnesso, allo scopo di farsi consigliare e assistere nell’erigere difese davvero efficaci.
Il 2024 della cyber security: lo scenario italiano
Rimanendo nei confini nazionali, è importante sottolineare come lo scenario appena tratteggiato rispecchi i trend che riscontriamo anche sul mercato italiano.
In particolare, secondo Walter Narisoni, Sales Engineer Director For South Emea di Sophos, assistiamo a una crescente consapevolezza, da parte delle aziende, dell’elevato rischio di essere vittime di un cyber attacco, originata principalmente dall’esperienza personale e dalla maggiore informazione sulla tematica.
Ciò che complica la gestione della sicurezza informatica è spesso la mancanza di risorse interne con competenze specifiche in grado di fronteggiare attacchi informatici sempre più complessi. Questo genera un crescente volume di richieste di servizi e soluzioni innovative volti a rafforzare le difese e a gestire efficacemente gli attacchi informatici.
A questa richiesta, si può rispondere con un servizio di Managed Detection and Response (MDR) che monitora 24 ore su 24 e 7 giorni su 7 la rete aziendale, rilevando tempestivamente le potenziali minacce che vengono eliminate, identificandone la causa originaria.
