Cybersecurity: Almanacco 2022. Eventi passati e trend per il 2023 secondo CybergON

BRUNELLO (VARESE). Se il 2021 ha visto un incremento degli attacchi in termini di quantità e gravità, tale tendenza si è confermata ampiamente anche nel 2022. Il Rapporto Clusit 2022, infatti, evidenzia come il numero degli attacchi è aumentato di circa l’8% – con una media di 191 attacchi al mese (contro i 171 del 2021) – e come oltre il 50% ha un indice di gravità “alto”. Questo significa che la maggior parte degli attacchi ha in qualche modo compromesso e severamente danneggiato la business continuity delle aziende, intaccando inevitabilmente profitti e costi da sostenere.

Grazie alla sua ampia esperienza nel settore, CybergON, la business unit di Elmec Informatica dedicata alla cybersecurity, traccia lo stato dell’arte delle minacce nel 2022 e delinea i possibili scenari che si aprono nel nuovo anno.

Le evidenze di CybergON sul 2022

Il numero complessivo degli attacchi è rimasto decisamente alto durante tutto il 2022 e ha seguito una particolare stagionalità: nei mesi estivi, e in generale durante i periodi di festa, le attività dei cyber criminali sono infatti aumentate, come dimostrato dagli eventi critici di sicurezza rilevati dal SOC (Security Operations Center) di CybergON.

Grafico SOC (Security Operations Center) di CybergON

A ciò si aggiunge l’orario di creazione degli eventi critici: principalmente sono stati sfruttati orari come la pausa pranzo e la fine della giornata lavorativa per poter mettere a segno le attività illecite.

In secondo luogo, per quanto concerne i settori industriali che sono maggiormente stati oggetto di attività criminali durante il 2022, il Rapporto Clusit ne evidenzia tre: il settore healthcare, quello governativo e quello dell’informazione e della tecnologia, tre dei principali ambiti che gestiscono e veicolano enormi quantitativi di dati sensibili. Per quanto riguarda invece le tipologie di attacco, domina la classifica l’utilizzo di malware – in tutte le sue tipologie – seguito da attacchi basati su vettori o tecnologie ancora sconosciuti, campagne phishing e vulnerabilità.

Cosa aspettarsi dal 2023

Secondo le analisi condotte da CybergON, i principali trend che impatteranno il panorama e il mercato della cybersecurity nel 2023 fanno capo a tre fattori: innovazione tecnologica, AD Audit e fattore umano.

Innovazione tecnologica

La cybersecurity è influenzata dall’innovazione tecnologica. Per questa ragione, essere in grado di anticipare i trend crea l’opportunità di sviluppare un vantaggio competitivo a supporto e protezione della continuità del business. In particolare, per il nuovo anno, sono state delineate tre macrocategorie che corrispondono a nuove tecnologie, nuovi processi ed all’espansione delle superfici di attacco.

Tra le nuove tecnologie, quelle di particolare rilievo sono l’Artificial Intelligence, la Blockchain e il 5G. Per quanto riguarda invece l’introduzione di nuovi processi non si può non menzionare lo Zero-Trust, un paradigma che presuppone l’assenza di perimetro di rete all’interno del quale gli utenti e le risorse sono considerati automaticamente affidabili.

AD Audit

Strettamente collegato alla logica Zero-Trust è la gestione delle utenze presenti nell’Active Directory di un’azienda, un tool utilizzato per riconoscere eventuali anomalie nella gestione delle utenze, così come i processi ad esse connessi, tra cui la dimissione delle utenze di un dimissionario che spesso sono fortemente sottostimati rispetto al rischio connesso.

Inoltre, tramite l’AD Audit, è possibile effettuare il controllo delle password delle diverse utenze in uso in modo da rilevare password deboli, riutilizzate o compromesse e agire tempestivamente in caso di necessità.

Infine, nel 2023, si assisterà molto probabilmente anche all’inserimento pervasivo di uno o più fattori di autenticazione, i cosiddetti MFA, di cui fa parte l’autenticazione a due fattori, già in uso per i servizi bancari e amministrativi come lo SPID. Proprio l’innovazione sui processi di autenticazione sarà parte della strategia per mitigare i rischi derivanti da una gestione approssimativa dell’Active Directory, come i problemi di furto delle password aziendali.

Fattore umano

Anche per il 2023 il fattore umano continuerà a svolgere un ruolo fondamentale sia come fonte di rischio, sia come valido alleato per una pronta prevenzione e/o risoluzione dei rischi.

In linea generale, i cyber criminali sfruttano la disattenzione e/o l’inesperienza dell’utente per mettere a segno attacchi informatici. Non è mai abbastanza importante, quindi, sottolineare che è necessario investire in una formazione continuativa per il proprio personale che ha un costo decisamente più basso rispetto al ripristino di un incidente informatico, senza considerare il costo di un eventuale riscatto.

Le principali tendenze riscontrate da CybergON

In conclusione, CybergON traccia tre evidenze emerse dalle analisi degli attacchi monitorati durante il 2022.

Nuovi target nel mirino dei cybercriminali

La prima evidenza riscontrata da CybergON fa riferimento al cambiamento dei target aziendali presi di mira dalle organizzazioni criminali. Se fino a qualche tempo fa l’obiettivo primario erano principalmente le grandi aziende, nel 2022 si è assistito a un aumento significativo di attacchi anche alle piccole e medie imprese italiane che spesso non sono preparate ad affrontare una simile situazione, soprattutto da un punto di vista economico.

Questo è un sintomo che il mercato del cybercrime sta differenziando sempre più il suo target, con obiettivi diversi in base alla dimensione aziendale.

La sicurezza dei dati ha assunto un’importanza fondamentale

Binomio sicurezza informatica e innovazione tecnologica

Un ulteriore aspetto rilevato da CybergON riguarda il binomio sicurezza informatica e innovazione tecnologia, due termini che procedono di pari passo. Le aziende che si approcciano all’innovazione devono avere ben chiaro quali implicazioni essa crea a livello di sicurezza informatica e capire quali innovazioni adottare per poterne trarre un vantaggio concreto.

È controproducente pensare di adottare nuove tecnologie e processi seguendo gli ultimi trend del mercato, senza tener conto dei propri processi aziendali interni o della propria cultura aziendale. In poche parole, è inutile dotarsi dei più avanzati livelli di monitoraggio comportamentale, se non viene prima costruita una base di controllo della rete con filtri antispam, antivirus e firewall.

Regolamentazioni internazionali

Infine, come ultimo tema per il 2023, si segnalano due importanti cambiamenti a livello di regolamentazioni internazionali: da una parte la pubblicazione in Gazzetta Ufficiale UE del Regolamento Digital Operational Resilience Act (DORA), che entrerà in vigore a gennaio 2023 (con applicazione a partire dal 17 gennaio 2025); dall’altra la Direttiva NIS2, a cui gli stati membri dell’UE dovranno adeguare le proprie normative nazionali entro ottobre 2024.

Queste due operazioni mirano da un lato a incrementare le misure di sicurezza a favore della resilienza e della sicurezza informatica del settore finanziario, e dall’altro a introdurre obblighi più stringenti, semplificando alcune procedure.

© RIPRODUZIONE RISERVATA

Autore