2023: le aziende devono ottimizzare le proprie difese IT

I criminali informatici non stanno mai fermi. Migliorano costantemente i loro metodi e intensificano i loro attacchi sugli obiettivi disponibili. Nel 2023, le aziende dovranno nuovamente affrontare il compito di ottimizzare ulteriormente le proprie difese IT. Quando si tratta di assicurazione informatica, ci si aspetta anche una buona difesa o non esiste una polizza.

Il 2022 non è stato un anno tranquillo neanche per la sicurezza IT. Gli hacker hanno attraversato nuove frontiere: i criminali organizzati hanno attaccato i governi, come Conti nel caso del Costarica. Il gruppo Lapsus$ ha attaccato noti attori dell'economia digitale come Microsoft, Nvidia, Uber, Globant e altri. I collettivi di hacker hanno sviluppato strumenti potenti e sofisticati per le minacce persistenti avanzate (APT) su richiesta dei clienti. Sono aumentati anche gli attacchi agli operatori sanitari. In Germania, gli attacchi alla città di Potsdam, ThyssenKrupp e il produttore di biciclette Prophete alla fine dell'anno hanno dimostrato che nessun IT e nessuna vittima è al di fuori della portata o dell'interesse degli hacker e che gli attacchi informatici possono, in determinate circostanze, accelerare l'insolvenza di una media impresa.

Cinque tendenze della sicurezza informatica nel 2023

Internet delle cose: un numero crescente di vulnerabilità viene corretto lentamente

I cyberhacker continueranno a sfruttare le vulnerabilità preesistenti nelle numerose piattaforme o dispositivi Internet of Things (IoT). Procedure di autenticazione errate, mancanza di protezione durante il trasferimento dei dati, configurazioni cloud errate, esecuzione di codice in remoto, attacchi di command injection o problemi di protezione dei dati sono problemi diffusi e costanti nella sicurezza IoT. Richiedono la cooperazione tra i produttori di hardware e il settore della sicurezza IT. Quest'ultimo non smetterà di rivolgersi ai produttori di dispositivi per rivelare vulnerabilità e sollecitare i produttori a patchare.

Un passo importante verso una maggiore sicurezza IoT nella casa intelligente è il protocollo Matter, approvato nel 2022. Le sue specifiche migliorano le prospettive che una parte più ampia del mercato dell'IoT intraprenderà passi relativi alla sicurezza, verso l'interoperabilità, la semplicità e standard di sicurezza comuni. Tuttavia, questo processo rimarrà a lungo termine fino a quando i governi non introdurranno requisiti obbligatori per i dispositivi IoT. Passi per questo sono l'IoT Cybersecurity Improvement Act del 2020 negli Stati Uniti o nell'Unione Europea la legge sulla resilienza informatica, che probabilmente non arriverà fino al 2025.

Ransomware persistente, driver pericolosi e bootloader

Il ransomware rimarrà una minaccia costante, soprattutto per i sistemi Microsoft Windows. La distribuzione di nuovi malware sta accelerando rapidamente perché Gli aggressori possono distribuire kit ransomware-as-a-service (RaaS)., per sviluppare e giocare facilmente ed economicamente numerose varianti.

Nel 2022, gli attori del ransomware si sono adattati alle mutevoli circostanze. Hanno migliorato le tecnologie di estorsione e modificato anche il loro linguaggio di programmazione. Gli hacker scriveranno sempre più codice in linguaggi precedentemente sconosciuti come Rust, Go o Swift. Il gruppo BlackCat RaaS, ad esempio, ha sviluppato il proprio malware con Rust, un linguaggio di programmazione generalmente considerato più sicuro di C e C++, ad esempio. I professionisti della sicurezza trovano difficile identificare e analizzare tali minacce. Inoltre, gli aggressori con tale codice possono attaccare un numero maggiore di utenti con diversi sistemi operativi.

Gli hacker stanno inoltre sfruttando sempre più potenti kit di avvio UEFI come BlackLotus per i loro scopi. I semplici strumenti antivirus potrebbero non essere in grado di rilevare bootloader manipolati. Fino ad ora, questi strumenti sono stati associati solo a hacker esperti o gruppi APT. Ora chiunque può comprarli.

Dispositivi mobili, phishing, app false e la guerra continua

Jörg von der Heydt, Regional Director DACH di Bitdefender (Immagine: Bitdefender).

Gli aggressori continueranno a utilizzare i messaggi SMS per distribuire malware sui dispositivi Android, come il trojan bancario Flubot. È difficile impedire la diffusione dei trojan Android. Inoltre, gli utenti possono adattare facilmente i propri strumenti all'attuale situazione sociale e politica: il testo dell'SMS con il collegamento al malware può segnalare oggi una mancata consegna di un pacco e domani fare un'offerta per risparmiare sui costi energetici. Dopodomani presumibilmente condivide la foto di un amico. In realtà, il malware scaricato dalla vittima spia contatti e dati finanziari.

Gli aggressori continueranno a utilizzare app false per diffondere spyware e altri malware. Queste app sono camuffate da applicazioni Google Play Store legittime. Prendono di mira gli utenti creduloni che sono indotti a installare software dannoso tramite messaggi appropriati, app di social media o persino chiamate vocali. Ciò consente quindi l'accesso remoto e la frode finanziaria.

Continueranno anche gli eventi di guerra cibernetica dentro e intorno al conflitto ucraino. In risposta alle riconquiste ucraine, è probabile che gli attivisti informatici russi reagiscano e invadano continuamente le organizzazioni ucraine e occidentali con malware. È molto probabile che i gruppi APT supportati dallo stato russo offrano il loro malware-as-a-service a qualsiasi utente malintenzionato interessato.

Si desidera sicurezza informatica proattiva

Ma anche la sicurezza informatica si sta evolvendo. Inutile dire che il mercato delle soluzioni di sicurezza continuerà a crescere. Ma i clienti hanno nuove esigenze. uno Sondaggio globale sulla posizione di sicurezza informatica di Bitdefender, dicembre 2022 Secondo loro, sempre più aziende vogliono allontanarsi dalle difese tradizionali e verso approcci olistici di prevenzione, rilevamento e risposta. Il 53% delle 1.693 aziende e organizzazioni intervistate in oltre 100 paesi ha già scelto questo trio, con il 12% che testa una strategia di sicurezza più proattiva. Il 32% pensa di adottare una strategia difensiva più proattiva nel prossimo futuro.

Cresceranno anche i team di sicurezza informatica, soprattutto perché il personale di difesa IT è molto più debole del previsto. C'è ancora bisogno di recuperare il ritardo qui. Secondo il citato studio di Bitdefender, solo il 18% dei partecipanti al sondaggio assume un membro del team IT esclusivamente per attività di sicurezza IT. Per la maggior parte dei reparti IT, la sicurezza è solo un'attività tra le tante. Questo continuerà ad essere il caso.

Ma l'espansione incontra condizioni difficili. Le aziende vedono problemi finanziari a causa del clima economico generalmente incerto, caratterizzato da elevati rischi di recessione. Inoltre, c'è anche la drammatica mancanza di personale in questo paese. Secondo Bitkom, nel settore privato tedesco mancano 137.000 specialisti IT. Tali fattori motivano sempre più i responsabili a utilizzare tecnologie o servizi integrati e parzialmente automatizzati.

Tutela assicurativa difficile

Una politica informatica efficace è legata a criteri che vengono costantemente sollevati e applicati in modo più rigoroso. Nel 2022, i fornitori di tali polizze hanno iniziato a inasprire i requisiti e ad aumentare i premi. Il consiglio di amministrazione della compagnia assicurativa svizzera Zurich considera il cyberspazio "non più assicurabile" in futuro. In concreto, quindi, le compagnie di assicurazione chiedono misure idonee a verificare e monitorare i sistemi informatici e, al momento della conclusione del contratto, richiedono in modo vincolante agli assicurati il ​​rispetto dei criteri richiesti. I servizi di rilevamento e risposta gestiti saranno un argomento importante per le aziende per ottenere una copertura assicurativa in futuro.

Articoli relativi all'argomento