domenica, Ottobre 13, 2024
HomeTecnologiaSicurezza informatica, le minacce del futuro e le soluzioni di oggi

Sicurezza informatica, le minacce del futuro e le soluzioni di oggi

Indice

(Adnkronos) – In un'epoca dominata dalla tecnologia, la sicurezza cibernetica è diventata un campo di battaglia cruciale. Secondo l'Enterprise Strategy Group, le aziende impiegano in media 21 giorni per rilevare un attacco informatico, con un costo medio di 9,4 milioni di dollari per attacco. Tuttavia, altri studi, come quelli di IBM e Forrester, mostrano cifre minori, ma ugualmente preoccupanti. Ciò riflette un aumento sia nel volume che nella complessità delle campagne criminali informatiche. Recenti attacchi a grandi aziende come Endesa e il PSOE ne sono un esempio lampante. La situazione si è evoluta drasticamente negli ultimi quindici anni. Secondo Derek Manky, vicepresidente del settore Global Threat Intelligence presso Fortinet, le organizzazioni criminali nel campo cibernetico hanno reso molto più complesse e raffinate le loro operazioni, espandendole in attività come il riciclaggio di denaro. Questo e altro è stato spiegato durante l'evento Convergence 2023 al Principato di Monaco, dove professionisti della cybersecurity hanno discusso il panorama globale della sicurezza informatica. Gli attacchi persistenti avanzati (APT) sono aumentati del 30% nella prima metà del 2023, e si prevede un ulteriore incremento nel 2024. Questi gruppi stanno diversificando i loro obiettivi, mirando a settori cruciali come energia, salute e industria. Parallelamente, i ransomware stanno diventando sempre più distruttivi e selettivi. Invece di mirare ai dati, gli aggressori puntano ora ai servizi, con l'obiettivo di causare un impatto sociale maggiore. Fortinet ha svelato come il paesaggio delle minacce si sia evoluto negli ultimi 12 mesi e come continuerà a evolversi fino al 2024. Con l'aumento della complessità organizzativa dei gruppi criminali, alcuni si sono alleati con stati nazionali per pianificare e eseguire attacchi, aumentando la minaccia a infrastrutture critiche come il settore sanitario e quello energetico. Antoine D'Haussy, responsabile delle pratiche di sicurezza OT per la regione EMEA in Fortinet, ha espresso preoccupazione riguardo alla sinergia tra IT (Tecnologia dell'Informazione) e OT (Tecnologia Operativa, ossia l'uso di hardware e software per monitorare e controllare processi fisici, dispositivi e infrastrutture): la sicurezza di questo sistema integrato, spiega, potrebbe essere compromessa anche se solo un singolo dato fosse alterato. Ha sottolineato la sfida che ciò rappresenta, considerando che molti sistemi di controllo industriale e apparecchiature non sono stati originariamente progettati per operare su una rete Ethernet estesa.  D'Haussy ha anche evidenziato la necessità di una comprensione più approfondita del panorama OT e la carenza di professionisti con conoscenze in entrambi i settori, IT e OT. Filippo Cassini, Global Technical Officer di Fortinet, intervenendo sullo stesso argomento, ha messo in luce come l'area di attacco si stia espandendo e che non sia possibile rispondere semplicemente aumentando il numero di firewall. Ha spiegato che, per questo motivo, Fortinet sta adottando una strategia basata sulla "fiducia zero", un approccio in cui i permessi assegnati a ciascun utente sono ridotti e attentamente monitorati, così come i loro pattern di utilizzo abituali. Manky ha affermato che quindici anni fa non esistevano aziende criminali specializzate nel campo cibernetico e quelle che esistevano non avevano né finanziamenti né la capacità di crescere. Ora, come risultato di tutti questi anni in cui si è visto come guadagnare con l'estorsione, il ransomware e il compromettere account email, esistono grandi corporazioni dedite al male. Si sono anche sofisticate, unendosi ad altre attività come il riciclaggio di denaro e altri crimini, creando inoltre uno strato intermedio che guadagna commissioni: il fenomeno del Ransomware as a Service (RaaS) sta vedendo un aumento nell'utilizzo, con i criminali informatici che competono per bersagli, talvolta attaccando la stessa organizzazione con diversi ransomware in pochi giorni. Questo è dovuto alla vendita di accessi online da parte di broker di RaaS. Nel corso del 2023, spiegano i vertici di Fortinet durante la due giorni di keynote nel Principato, è emerso con crescente frequenza come i cybercriminali stessero impiegando l'intelligenza artificiale per eludere i sistemi di rilevamento e per creare messaggi utilizzati nelle campagne di phishing. È un trend che si esprimerà con diverse minacce alla sicurezza informatica nel 2024, in modi sempre più articolati. Ad esempio, i criminali potrebbero utilizzare tecnologie deep-fake per generare frammenti audio con la voce del CEO di un'azienda che chiede a un dipendente di effettuare un trasferimento di pagamento tramite un'email appena inviata dai malintenzionati. Fortinet sta lavorando con il MITRE Engenuity, Center for Threat-Informed Defense e con vari fornitori di sicurezza nel progetto Attack Flow. L'obiettivo di questo progetto è di delineare i processi utilizzati dai cybercriminali, stabilendo una serie di quadri di tattiche, tecniche e procedure, per offrire una visione chiara delle vulnerabilità e dei punti critici nelle tecniche usate dagli attori delle minacce.  —tecnologiawebinfo@adnkronos.com (Web Info)

RELATED ARTICLES
- Advertisment -

Viaggi e Vacanze

Alimentazione e Salute

Formazione delle rughe: svelato il segreto della pelle che invecchia

Un team di ricerca POSTECH ha ricreato le rughe biologiche in vitro, rivelando che la disidratazione dell'ECM e le forze compressive sono cruciali nella...

Pressione sanguigna: le crocifere la tengono a bada

Uno studio dell'Università Edith Cowan ha scoperto che le verdure crocifere, come broccoli e cavoli, abbassano la pressione sanguigna in modo più efficace rispetto...

Quando il digiuno fa bene

Il digiuno intermittente è una pratica che ha riscontrato molto interesse nel mondo scientifico negli ultimi anni. Esso può essere eseguito in due diverse tipologie: la prima consiste in un digiuno giornaliero di 18/16 h consentendo il consumo alimentare solo per 6/8 h al giorno, la seconda consiste nel digiuno di 2 giorni a settimana su 7.

Giochi

Come scegliere la giusta strategia di scommessa sul Bingo per massimizzare le vincite al casinò di Posido

Il bingo è uno dei più popolari giochi d'azzardo basati sul caso. L'obiettivo del giocatore è quello di essere il primo a completare una...

Le mani del blackjack e come giocarle a Sportaza

Il blackjack è una questione di mani e chi le gioca meglio è quello che ne esce vincente nella maggior parte dei casi. Se vuoi...

I 4 principali errori psicologici da evitare nei casinò online italiano

Gli errori psicologici sono il fattore principale che differenzia i neofiti dai giocatori vincenti. Vuoi migliorare i tuoi risultati al casinò online italiano? Allora...

Recent Comments