Mandiant, parte di Google Cloud, pubblica la sua Cyber Security Forecast per il 2023. Le previsioni si basano sugli sviluppi che gli esperti in prima linea del cyber hanno osservato negli ultimi mesi e che, a loro avviso, determineranno anche il prossimo anno.
Secondo gli esperti, nel 2023 l'Europa si concentrerà principalmente sulle operazioni informatiche in relazione alla crisi energetica e alla guerra di aggressione russa, nonché agli attacchi ransomware e alla minaccia ai "quattro grandi" Iran, Russia, Corea del Nord e Cina.
Cyber Security Forecast 2023: Previsioni per EMEA
La Russia sta espandendo i suoi obiettivi in Europa
Dall'inizio del conflitto, gran parte dell'attività informatica della Russia si è concentrata sull'Ucraina. Nel 2023, la Russia potrebbe espandere le sue operazioni informatiche in Europa. È probabile che gli scontri fisici diminuiscano durante i mesi invernali, il che potrebbe dare ai cyberattaccanti russi una maggiore capacità di operare. Nell'ultimo anno, la Russia ha in genere condotto campagne di raccolta di informazioni contro le organizzazioni europee al di fuori dell'Ucraina, mentre gli attacchi più dirompenti e distruttivi hanno avuto luogo all'interno dell'Ucraina.
La situazione potrebbe cambiare nel 2023, con la Russia che dispiegherà più delle sue (forse aumentate) capacità informatiche dirompenti contro le organizzazioni europee. Ciò potrebbe interessare una serie di organizzazioni, inclusi fornitori energetici e militari, società di logistica coinvolte nella consegna di merci in Ucraina e organizzazioni coinvolte nell'imposizione e nell'applicazione di sanzioni.
Le preoccupazioni energetiche dell'Europa migreranno nel cyberspazio
È probabile che le preoccupazioni per l'approvvigionamento energetico e i prezzi in Europa assumano la forma di operazioni informatiche dannose. Mandiant ha già visto un aumento delle campagne di phishing legate all'energia. I gruppi di ransomware sono noti per prendere di mira le industrie sotto pressione. Gli incessanti attacchi alla sanità durante la pandemia lo hanno dimostrato. Le società energetiche europee potrebbero subire attacchi crescenti nei prossimi mesi invernali.
I fornitori di energia europei sono anche un obiettivo per gli aggressori sostenuti dallo stato russo, che continueranno a cercare di esercitare pressioni sui paesi coinvolti nei regimi di sanzioni russe o nel tentativo di ridurre la loro dipendenza dall'energia russa. La pressione sull'approvvigionamento energetico europeo aumenterà anche l'interesse per i fornitori di energia extraeuropei. La disponibilità di petrolio e gas, gli aggiustamenti dei prezzi pianificati da organizzazioni come l'OPEC e l'evoluzione delle politiche energetiche del governo diventeranno importanti obiettivi di intelligence per le agenzie di intelligence governative.
Inoltre, la crisi energetica in Europa potrebbe far sì che le infrastrutture critiche siano sempre più prese di mira. È già a rischio di devastanti attacchi informatici quando le nazioni sono in conflitto. La crisi energetica amplifica la minaccia. Le infrastrutture critiche potrebbero diventare l'obiettivo di campagne ransomware progettate per interrompere l'energia e le forniture di energia.
Ransomware: l'Europa potrebbe superare gli Stati Uniti come regione più presa di mira
Il ransomware continua ad avere un impatto significativo sulle aziende di tutto il mondo. Mentre gli Stati Uniti sono segnalati come l'obiettivo principale per gli attacchi ransomware a livello globale, ci sono indicatori che l'attività ransomware è in calo negli Stati Uniti e in aumento in altre regioni. In Europa, il numero delle vittime è in aumento e se questo aumento continua, l'Europa sarà probabilmente la regione più colpita nel 2023. Gli Stati Uniti sono stati molto espliciti riguardo a politiche, sanzioni e alla possibilità di una contro-risposta nel cyberspazio riguardo a ransomware e altri attacchi. Tuttavia, è difficile dire se l'atteggiamento aggressivo nei confronti del ransomware scoraggi effettivamente gli attacchi.
Previsioni per i "Big Four" degli hacker di stato-nazione
Le aggressioni informatiche della Russia
L'invasione russa dell'Ucraina ha creato una situazione senza precedenti per le minacce informatiche. È probabilmente la prima volta che una grande potenza informatica ha condotto attacchi dirompenti, spionaggio informatico e operazioni di informazione insieme a operazioni militari cinetiche ad ampio raggio. Mandiant prevede che gli attacchi di disturbo continueranno in Ucraina in futuro e che questi saranno accompagnati da operazioni di intelligence. Inoltre, ci si può aspettare che la Russia utilizzi operazioni dirompenti e gruppi di attivisti informatici falsi o in prima linea al di fuori dell'Ucraina e dei suoi immediati vicini. Questi attivisti informatici sono spesso accusati di fughe di dati e distruzione, e alcuni sono stati sospettati di essere stati inventati o controllati dalle agenzie di intelligence russe in passato.
L'azione vigorosa della Cina
Lo spionaggio informatico cinese rappresenta una minaccia comune e importante per le organizzazioni di tutto il mondo sia nel settore pubblico che in quello privato.I driver dell'attività di minaccia informatica cinese nel 2023 includeranno l'integrità territoriale, la stabilità interna, il dominio regionale e l'espansione dell'influenza politica ed economica. Lo spionaggio informatico e le operazioni di intelligence a sostegno della sicurezza nazionale e degli interessi economici della Cina continueranno a intensificarsi. Nel 2022, una campagna informativa pro-Cina ha preso di mira direttamente le aziende commerciali in un settore strategico per Pechino. Riteniamo possibile che i concorrenti delle società cinesi in tutto il mondo vengano presi di mira da tali operazioni informative.
Escalation iraniana
Mandiant prevede che i gruppi di spionaggio informatico iraniani continueranno a condurre attività di intelligence su larga scala. Ciò riguarderebbe in particolare le agenzie governative e le destinazioni in Medio Oriente, nonché le aree delle telecomunicazioni, dei trasporti e di altre strutture. Prevediamo che la disponibilità degli hacker iraniani a utilizzare attacchi informatici dirompenti e distruttivi rimanga elevata, a meno che non vi sia un cambiamento significativo nell'attuale isolamento internazionale dell'Iran.
La Corea del Nord cerca entrate e intelligence
Mandiant crede con un alto grado di certezza che la Corea del Nord continuerà a condurre operazioni che forniscono al regime sia guadagni in valuta estera che intelligence strategica. È probabile che l'isolamento politico ed economico internazionale, così come le sfide per la salute pubblica, preparino il terreno per il cyberspionaggio nordcoreano contro obiettivi diplomatici, militari, finanziari e farmaceutici. Prevediamo che l'attività si concentrerà principalmente su Corea del Sud, Giappone e Stati Uniti. Tuttavia, si possono osservare anche operazioni in Europa, Medio Oriente e Nord Africa e Asia meridionale.
Altro su Mandiant.com
A proposito di clienti Mandiant è un leader riconosciuto nella difesa informatica dinamica, nell'intelligence sulle minacce e nella risposta agli incidenti. Con decenni di esperienza sul fronte informatico, Mandiant aiuta le organizzazioni a difendersi in modo sicuro e proattivo dalle minacce informatiche e a rispondere agli attacchi. Mandiant fa ora parte di Google Cloud.