Experian ha pubblicato la decima edizione del suo Data Breach Industry Forecast che esplora le prossime frontiere di sviluppo e pervasività degli attacchi informatici, rilevando i principali trend per il 2023 e offrendo una visione dell’evoluzione per il prossimo decennio. Dall’indagine è emerso come tecnologie moderne, quali il metaverso, stiano aprendo nuovi spazi di manovra per gli attori malevoli, rendendo urgente uno spostamento del mercato da approcci insufficienti e focalizzati sulla prevenzione verso una strategia proattiva incentrata su resilienza e recovery.
Il 2022 ha registrato un record di data breach, con 1.862 violazioni segnalate da parte di enti sanitari, finanziari, governativi ed energetici: un’evidenza che dimostra come le dimensioni dell’azienda non ne determinino l’immunità da minacce informatiche sempre più complesse e ramificate. In quest’anno abbiamo assistito a due delle più significative violazioni nel settore delle criptovalute e verso molti brand di consumo come Uber, American Airlines, North Face e Door Dash. Per effetto del consolidamento del modello di lavoro ibrido e delle crescenti tensioni politiche internazionali, sistemi di difesa, centri dati e infrastrutture digitali saranno tutte indiscriminatamente a rischio.
Il punto dolente fino al 2032
“Con il continuo aumento delle superfici di violazione e la moltiplicazione dei dispositivi utilizzati per lavoro, intrattenimento e transazioni, aumentano anche le vulnerabilità che possono essere sfruttate dagli attori malevoli”, spiega Giulio Virnicchi, Global Consulting Practice di Experian. “Non sorprende che le aziende impieghino ancora più di 200 giorni in media per rilevare un’intrusione: pertanto, il tempo necessario per identificare e difendersi da un attacco informatico continuerà a essere un punto dolente nelle strategie delle imprese e non ci saranno molti passi avanti nei prossimi 10 anni.”
I trend per il 2023
La curiosità per il metaverso è in aumento
Gartner ha previsto che, entro il 2026, il 25% della popolazione trascorrerà almeno un’ora al giorno nel metaverso. Tuttavia, mentre i consumatori e le aziende acquisiscono familiarità con questa tecnologia nascente, gli hacker esperti di ecosistemi digitali hanno già trovato il modo di sfruttarne le vulnerabilità. I dispositivi come cuffie VR e occhiali AR raccolgono costantemente informazioni sui movimenti, le abitudini e le preferenze degli utenti e possono persino registrarne l’aspetto e la voce: informazioni che, combinate con altri dati personali, possono potenzialmente aggravare l’impatto di un hack. Gli individui e le aziende devono procedere con cautela nella sperimentazione del metaverso e ricordare che le regole di sicurezza del mondo online 2D si applicano anche al regno virtuale.
I cyberattacchi pioveranno dallo spazio
La nostra crescente dipendenza dalle tecnologie satellitari, l’aumento del numero di satelliti nello spazio e la mancanza di una supervisione normativa fanno sì che la probabilità che i satelliti vengano violati sia elevata e che gli effetti di queste violazioni possano essere molto ampi. Ci sono oltre 4500 satelliti attivi in orbita ad oggi, e altre migliaia saranno lanciati nello spazio nel prossimo futuro. I satelliti tradizionali non vengono aggiornati facilmente o regolarmente con patch e altre correzioni di sicurezza, ed esistono anche quelli dismessi, ancora in orbita, che possono essere violati. Le organizzazioni con risorse spaziali, o anche la NASA, dovranno rafforzare le protezioni e rimanere costantemente vigili e aggiornate per non trovarsi sotto attacco.
Anche gli hacker usano l’AI
L’intelligenza artificiale è un’innovazione straordinaria che può dare un contributo positivo in molti ambiti della nostra vita. È un potente alleato per le aziende in termini di difesa, ma lo è anche per gli hacker. Prendiamo, ad esempio, il vettore di attacco preferito dagli hacker: le e-mail di phishing. Utilizzando l’AI, queste possono essere generate in maniera più mirata e personalizzata per la vittima, diventando quindi altamente credibili. Le organizzazioni possono proteggersi adottando un modello “zero-trust” e incrementando la propria attenzione al traffico web.
Il furto di identità si è evoluto oltre il furto di password
La tecnologia deepfake consente ai criminali informatici di rubare le immagini e le sembianze reali degli individui e di impersonarli per raggiungere i propri scopi. Si tratta di una modalità di raggiro in continuo aumento: in un recente sondaggio di VMware, il 66% degli intervistati ha riferito di aver subito attacchi di questo tipo negli ultimi 12 mesi, in crescita del 13% rispetto al 2021. In futuro, sottolinea Experian, il deepfake potrebbe non essere più utilizzato solo in maniera goliardica, per scherzi e meme, ma potremmo assistere alla pianificazione di attacchi più strategici da parte di Paesi in conflitto e di hacker globali che sfrutteranno l’immagine e la voce di individui di alto profilo, come i leader mondiali o le celebrità, per diffondere disinformazione e provocare il caos.
Le guerre avranno due campi di battaglia: a terra e nel cyberspazio
Quest’anno abbiamo assistito al primo uso strategico della guerra informatica a complemento degli interventi sul campo. In futuro, questa modalità di conflitto ibrida sarà sempre più presente. Non solo: è possibile che una nazione possa scegliere di condurre un attacco informatico come prima mossa per paralizzare l’opposizione prima ancora di mettere piede nel territorio avversario. Ciò potrebbe portare a una riduzione delle forze armate sul campo e a un aumento dell’impiego di specialisti informatici anche nel settore della difesa. Basti pensare che l’esercito degli Stati Uniti ha previsto di raddoppiare le dimensioni delle sue forze cibernetiche in servizio attivo, portandole a circa 6.000 unità entro la fine del decennio.