LOGIN
Secondo un recente report dal titolo “Future/Tense: Trend Micro Security Predictions for 2023”, sembra che nei prossimi mesi a finire nel mirino dei cyber criminali saranno le auto connesse, le supply chain e il cloud.
Tra gli obiettivi sensibili anche le reti VPN e le reti domestiche non protette che, a causa dei dispositivi di home office, potrebbero costituire la porta d’ingresso verso le reti aziendali. Scopriamo di più sulle nuove minacce in arrivo nel 2023.
La crescita degli attacchi ransomware e il furto di dati
Anche per quest’anno il ransomware sarà una delle modalità di attacco principali, con nuovi sistemi di aggressione pensati per rendere ancora più efficiente il furto di dati. Tra le categorie a rischio sicuramente le informazioni personali all’interno dei computer e i numeri di carte di credito.
Interessante notare come cambiano le priorità dei malintenzionati informatici che puntano direttamente alle vittime, in modo da poter estorcere loro denaro senza attirare l’attenzione dei media o delle autorità competenti, come invece accade in caso di attacchi ad aziende e pubbliche amministrazioni.
Il cloud, la nuova frontiera del cyber crimine
La larga diffusione della tecnologia cloud, tra remote working e migrazione degli archivi fisici, porterà i cyber criminali a prendere di mira le infrastrutture aziendali in maniera prepotente. Perciò le imprese dovranno concentrarsi su nuove tecnologie e nuovi sistemi di cyber security per proteggere dati e informazioni sensibili.
Del resto un’implementazione errata dei sistemi cloud potrebbe diventare l’anello debole della catena, facilitando gli attacchi ai server con conseguenze disastrose. Allo stesso modo anche l’utilizzo di protocolli e tecnologie obsolete potrebbe spianare la strada al cuore dell’azienda e a tutte le informazioni riservate che contiene.
È bene sapere che anche le nuove automobili utilizzano questi sistemi per trasmettere dati alle case produttrici. Un attacco a queste infrastrutture potrebbe comportare gravi rischi per i conducenti e per il veicolo stesso, con la possibilità di installare applicazioni malevole che i cyber criminali potrebbero utilizzare per controllare da remoto i veicoli.
La scomparsa del perimetro aziendale: terreno fertile per i crimini informatici
Le abitazioni private stanno diventando la naturale estensione dell’azienda, con molte realtà produttive che scelgono modelli ibridi che si snodano tra uffici e lavoro da casa.
Per questo sempre più dispositivi casalinghi vengono presi di mira dai malintenzionati digitali che, attaccando l’infrastruttura domestica, potrebbero arrivare direttamente ai server delle aziende.
Non sorprende, quindi, che uno dei temi centrali del 2023 sia la cyber security orientata alle abitazioni private che mai come oggi rappresentano una delle maggiori minacce alla sicurezza aziendale.
Il social engineering, deepfake e fake news
Tra le minacce in arrivo per questo 2023, molte interesseranno alcuni tra i settori più seguiti sul web: l’attualità e i siti di incontro. Queste due macro aree sono terreno fertile per i truffatori che prenderanno di mira quell’utenza ritenuta più “fragile” e pronta a cedere alle avances della rete.
Un'altra area di interesse del cyber crimine è quella delle truffe BEC (Business Email Compromise). Questa tipologia di attacchi sfrutta tecnologie di intelligenza artificiale (AI), machine learning e deepfake per tendere imboscate agli ignari esploratori del web, convinti di rispondere a messaggi con promozioni e offerte apparentemente innocue.
Cyber crimine e Blockchain, cosa ci aspetta in futuro
Blockchain e criptovalute sono due dei temi caldi per il futuro e, ovviamente, già obiettivi sensibili per i cyber criminali. A subire i danni maggiori saranno sicuramente le piattaforme di exchange di criptovalute, che svolgono ruoli di “banche” e “broker di moneta digitale” pur non essendo vincolati a obblighi e assicurazioni dei classici istituti finanziari.
Per questo potrebbero finire nel mirino dei malintenzionati e, se non correranno ai ripari quanto prima, potrebbero mettere seriamente a rischio i dati e il portafogli degli investitori.
Nuove tecnologie, aggiornamento e formazione.
Tra le sfide più importanti dei prossimi anni in materia di cyber security, quelle che riguardano il reclutamento di una forza lavoro capace di implementare misure di sicurezza efficienti ed efficaci.
Buona parte dei problemi delle aziende in materia, riguardano proprio la carenza di personale competente e la mancanza di aggiornamenti da parte di chi dovrebbe fronteggiare le minacce informatiche.
Cambiano le tecnologie e cambiano le strategie dei cyber criminali, per questo motivo dovrà necessariamente cambiare anche l’approccio che gli specialisti hanno per tenere al sicuro l’azienda e i suoi dipendenti.
Perciò gli esperti raccomandano l’utilizzo di piattaforme di difesa unificate e, soprattutto, corsi di formazione e di aggiornamento per i dipendenti in modo che diventino consapevoli di ciò che li attende sul web.
