Sicurezza informatica, le minacce del futuro e le soluzioni di oggi

Indice

(Adnkronos) – In un'epoca dominata dalla tecnologia, la sicurezza cibernetica è diventata un campo di battaglia cruciale. Secondo l'Enterprise Strategy Group, le aziende impiegano in media 21 giorni per rilevare un attacco informatico, con un costo medio di 9,4 milioni di dollari per attacco. Tuttavia, altri studi, come quelli di IBM e Forrester, mostrano cifre minori, ma ugualmente preoccupanti. Ciò riflette un aumento sia nel volume che nella complessità delle campagne criminali informatiche. Recenti attacchi a grandi aziende come Endesa e il PSOE ne sono un esempio lampante. La situazione si è evoluta drasticamente negli ultimi quindici anni. Secondo Derek Manky, vicepresidente del settore Global Threat Intelligence presso Fortinet, le organizzazioni criminali nel campo cibernetico hanno reso molto più complesse e raffinate le loro operazioni, espandendole in attività come il riciclaggio di denaro. Questo e altro è stato spiegato durante l'evento Convergence 2023 al Principato di Monaco, dove professionisti della cybersecurity hanno discusso il panorama globale della sicurezza informatica. Gli attacchi persistenti avanzati (APT) sono aumentati del 30% nella prima metà del 2023, e si prevede un ulteriore incremento nel 2024. Questi gruppi stanno diversificando i loro obiettivi, mirando a settori cruciali come energia, salute e industria. Parallelamente, i ransomware stanno diventando sempre più distruttivi e selettivi. Invece di mirare ai dati, gli aggressori puntano ora ai servizi, con l'obiettivo di causare un impatto sociale maggiore. Fortinet ha svelato come il paesaggio delle minacce si sia evoluto negli ultimi 12 mesi e come continuerà a evolversi fino al 2024. Con l'aumento della complessità organizzativa dei gruppi criminali, alcuni si sono alleati con stati nazionali per pianificare e eseguire attacchi, aumentando la minaccia a infrastrutture critiche come il settore sanitario e quello energetico. Antoine D'Haussy, responsabile delle pratiche di sicurezza OT per la regione EMEA in Fortinet, ha espresso preoccupazione riguardo alla sinergia tra IT (Tecnologia dell'Informazione) e OT (Tecnologia Operativa, ossia l'uso di hardware e software per monitorare e controllare processi fisici, dispositivi e infrastrutture): la sicurezza di questo sistema integrato, spiega, potrebbe essere compromessa anche se solo un singolo dato fosse alterato. Ha sottolineato la sfida che ciò rappresenta, considerando che molti sistemi di controllo industriale e apparecchiature non sono stati originariamente progettati per operare su una rete Ethernet estesa.  D'Haussy ha anche evidenziato la necessità di una comprensione più approfondita del panorama OT e la carenza di professionisti con conoscenze in entrambi i settori, IT e OT. Filippo Cassini, Global Technical Officer di Fortinet, intervenendo sullo stesso argomento, ha messo in luce come l'area di attacco si stia espandendo e che non sia possibile rispondere semplicemente aumentando il numero di firewall. Ha spiegato che, per questo motivo, Fortinet sta adottando una strategia basata sulla "fiducia zero", un approccio in cui i permessi assegnati a ciascun utente sono ridotti e attentamente monitorati, così come i loro pattern di utilizzo abituali. Manky ha affermato che quindici anni fa non esistevano aziende criminali specializzate nel campo cibernetico e quelle che esistevano non avevano né finanziamenti né la capacità di crescere. Ora, come risultato di tutti questi anni in cui si è visto come guadagnare con l'estorsione, il ransomware e il compromettere account email, esistono grandi corporazioni dedite al male. Si sono anche sofisticate, unendosi ad altre attività come il riciclaggio di denaro e altri crimini, creando inoltre uno strato intermedio che guadagna commissioni: il fenomeno del Ransomware as a Service (RaaS) sta vedendo un aumento nell'utilizzo, con i criminali informatici che competono per bersagli, talvolta attaccando la stessa organizzazione con diversi ransomware in pochi giorni. Questo è dovuto alla vendita di accessi online da parte di broker di RaaS. Nel corso del 2023, spiegano i vertici di Fortinet durante la due giorni di keynote nel Principato, è emerso con crescente frequenza come i cybercriminali stessero impiegando l'intelligenza artificiale per eludere i sistemi di rilevamento e per creare messaggi utilizzati nelle campagne di phishing. È un trend che si esprimerà con diverse minacce alla sicurezza informatica nel 2024, in modi sempre più articolati. Ad esempio, i criminali potrebbero utilizzare tecnologie deep-fake per generare frammenti audio con la voce del CEO di un'azienda che chiede a un dipendente di effettuare un trasferimento di pagamento tramite un'email appena inviata dai malintenzionati. Fortinet sta lavorando con il MITRE Engenuity, Center for Threat-Informed Defense e con vari fornitori di sicurezza nel progetto Attack Flow. L'obiettivo di questo progetto è di delineare i processi utilizzati dai cybercriminali, stabilendo una serie di quadri di tattiche, tecniche e procedure, per offrire una visione chiara delle vulnerabilità e dei punti critici nelle tecniche usate dagli attori delle minacce.  —tecnologiawebinfo@adnkronos.com (Web Info)

Più letti nella settimana

Siamo davvero andati sulla Luna? Il complotto lunare

Sono trascorsi oltre 50 anni dal giorno in cui la missione Apollo 11 sbarcò sulla Luna. Sono stati realizzati film, documentari, scritti libri ed esaminate le rocce

New Horizons: lo spazio profondo è davvero completamente buio

Quattro anni fa, gli astronomi hanno avuto una spettacolare...

Rinvenuta grotta lunare che potrebbe ospitare gli astronauti – video

Mentre la NASA e altre agenzie spaziali pianificano una...

Rinvenuti cristalli di zolfo giallo su Marte

Gli scienziati della NASA sono rimasti sbalorditi quando una...

Pi greco: nuova rappresentazione scoperta nella teoria delle stringhe

I ricercatori hanno trovato una nuova rappresentazione in serie...

In Tendenza

Venere di Brassempouy: all’avanguardia già 23.000 anni fa

La Venere di Brassempouy è una straordinaria scultura in...

WorldView Legion: 2 satelliti di categoria superiore

Il 18 luglio 2024, Maxar Intelligence ha rilasciato le...

Paradosso di Fermi: la realtà non è quella che ci appare

Tra i tentativi più fantasiosi di rispondere al paradosso di Fermi l'ipotesi del planetario vorrebbe che tutti noi fossimo immersi in una simulazione perfetta di una realtà virtuale.

Le giornate sulla Terra si stanno allungando a causa del clima

Studi recenti, basati sull'intelligenza artificiale, hanno rivelato che il...

Offerte Amazon di oggi: porte USB per pc super scontate!

Per le offerte Amazon di oggi ho pensato di...

Rapporto Limits to Growth: il 2030 segnerà il declino della civiltà

Limits to Growth è tanto impressionante quanto intimidatorio. Tutti i risultati per il nostro futuro prevedono un declino della nostra civiltà entro i prossimi 20 anni

Articoli correlati

Popular Categories