Mandiant ha presentato il report “Cyber Security Forecast 2023”, alla cui realizzazione hanno collaborato gli esperti dell’azienda: si tratta di un documento in cui vengono esaminati i dati e i trend delle minacce informatiche e dove viene presentato un approfondimento sulle previsioni per il 2023.
Il documento, disponibile sul sito della società di threat intelligence che fa ora parte di Google Cloud, offre spunti a cura di diversi leader tra cui Sandra Joyce, Head of Global Intelligence di Mandiant e Phil Venables, CISO di Google Cloud.
Di seguito, alcune delle previsioni di Mandiant per il 2023:
EMEA
- Le preoccupazioni europee in relazione all’energia si ripercuotono sul mondo cyber.
- L’Europa potrebbe superare gli Stati Uniti e diventare l’area geografica più colpita dai ransomware.
- Una significativa quantità di attività cyber russe si sono concentrate sull’Ucraina a partire dall’inizio del conflitto, ma – sottolinea Mandiant – il 2023 potrebbe veder espandere ulteriormente le operazioni informatiche in tutta Europa.
Globale
- Continueremo ad osservare i criminali effettuare attività di estorsione, ma la distribuzione effettiva dei ransomware potrebbe diminuire. I provider di ransomware-as-a-service modernizzeranno il software per concentrarsi sull’esfiltrazione dei dati e sui “leak sites” per contribuire ad aumentare la gogna mediatica.
- Nel corso del prossimo anno Mandiant si aspetta di vedere un maggior numero di intrusioni condotte da non-Nation-State.
I quattro grandi attaccanti Nation-State indicati da Mandiant sono:
- Le attività di cyber spionaggio e le operazioni informatiche a sostegno della sicurezza nazionale e degli interessi economici della Cina continueranno ad aumentare.
- La volontà della Russia di utilizzare tattiche distruttive e di hacktivism, per rivendicare data leak e attacchi volti a minare la disponibilità dei sistemi, si espanderà maggiormente al di fuori dell’Ucraina e delle Nazioni vicine.
- Mandiant ritiene, con estrema confidenza, che la Corea del Nord continuerà a perseguire operazioni che sostengono il regime, sia con attacchi volti a ottenere un guadagno economico sia con attività di intelligence strategica.
- I gruppi di cyber spionaggio iraniani continueranno a condurre un’ampia attività di raccolta di informazioni, in particolare contro obiettivi governativi e mediorientali, nonché contro aziende di telecomunicazione e trasporti.