Cybersecurity, nel 2023 i criminali allargheranno i loro obiettivi

Check Point Software Technologies, fornitore di soluzioni di cybersecurity a livello globale, ha reso noto le sue previsioni sulla cybersecurity per il 2023, descrivendo le principali sfide di sicurezza che le organizzazioni dovranno affrontare nel corso del prossimo anno.

+28% rispetto allo stesso periodo del 2021

I cyberattacchi in tutti i settori industriali sono aumentati del 28% nel terzo trimestre del 2022 rispetto al 2021 e l’inesorabile aumento in tutto il mondo, guidato dai ransomware e dall’hacktivismo alimentato dai conflitti internazionali, porrà organizzazioni e governi in una situazione molto complessa da gestire. Soprattutto perché i team di sicurezza si troveranno ad affrontare una pressione crescente data da una carenza mondiale di professionisti nella cybersecurity. Inoltre, 3,4 milioni di dipendenti nel settore informatico a livello globale, quindi il divario si sta ampliando sempre più e Check Point Software prevede che i governi introdurranno nuove regolamentazioni per proteggere i cittadini dai pericoli cyber.

Nel 2022 gli hacker in qualche modo legati agli Stati-nazione hanno continuato a sfruttare l’hybrid working garantito dalle aziende e l’aumento di questi attacchi non mostra segni di rallentamento, dato che il conflitto tra Russia e Ucraina continua ad avere grande effetto in tutto il mondo. Le organizzazioni devono rafforzare e automatizzare la propria infrastruttura di sicurezza per poter monitorare e gestire meglio le superfici di attacco e prevenire tutte le minacce con una minor complessità e meno risorse per il personale.

Le previsioni per il 2023

Le previsioni di Check Point Software sulla cybersecurity per il 2023 si dividono in quattro categorie: malware & phishing, hacktivismo, normative governative emergenti e consolidation.

Aumento del malware e degli exploit
• Nessuna tregua dai ransomware: è stata la principale minaccia per le organizzazioni nella prima metà del 2022, e l’ecosistema ransomware continuerà a evolversi e a crescere con la formazione di gruppi criminali più piccoli e agili per eludere le forze dell’ordine.
• Tool di collaborazione compromessi: mentre i tentativi di phishing verso gli account e-mail aziendali e personali sono una minaccia quotidiana, nel 2023 i criminali allargheranno i loro obiettivi ai tool di collaborazione aziendale come Slack, Teams, OneDrive e Google Drive tramite il phishing. Questi tool sono una fonte ricca di dati sensibili, dato che la maggior parte dei dipendenti continua a lavorare spesso da remoto.

Hacktivismo e deepfake si evolvono
• Hacktivismo mobilitato dagli Stati: nell’ultimo periodo, l’hacktivismo si è evoluto enormemente. Da gruppi sociali senza obiettivi prestabiliti (come Anonymous) a gruppi sostenitori di Stati, più organizzati, strutturati e sofisticati. Questi ultimi hanno attaccato di recente l’Italia, gli Stati Uniti, la Germania, Norvegia, Finlandia, Polonia e Giappone. Questi attacchi ideologici continueranno a crescere nel 2023.
• L’arma dei deepfake: nell’ottobre 2022 è stato diffuso un deepfake del Presidente degli Stati Uniti, Joe Biden, che canta “Baby Shark” al posto dell’inno nazionale. Si trattava di uno scherzo o di un tentativo di influenzare le elezioni di metà mandato degli Stati Uniti? La tecnologia deepfake sarà sempre più utilizzata per indirizzare e manipolare l’opinione pubblica o per ingannare i dipendenti aziendali.

I governi intensificano le misure per proteggere i cittadini
Nuove leggi sulle data breach: la violazione della telco australiana Optus ha spinto il governo del Paese a introdurre nuove norme sulle data breach che le altre telco devono seguire per proteggere i clienti da eventuali frodi. Nel 2023 vedremo altri governi seguire questo esempio, in aggiunta a misure esistenti come il GDPR in Europa.
• Task-force nazionali contro la criminalità informatica: un numero maggiore di governi seguirà l’esempio di Singapore, che ha istituito task force per contrastare gli hacker, riunendo imprese, dipartimenti statali e forze dell’ordine per combattere la crescente minaccia. Questi sforzi sono in parte il risultato di interrogativi sulla possibilità di affidarsi al settore delle cyber-insurance come rete di sicurezza per gli incidenti informatici.
• Obbligo di sicurezza e privacy by design: il settore automotive si è già mosso per introdurre misure di data protection dei proprietari dei veicoli. Questo esempio sarà seguito in altri settori dei beni di consumo che memorizzano ed elaborano dati, ritenendo i produttori responsabili delle vulnerabilità dei loro prodotti.

L’importanza della consolidation
• Ridurre la complessità per ridurre i rischi: il gap di competenze informatiche a livello globale è cresciuto di oltre il 25% nel 2022. Tuttavia, a causa della pandemia, le organizzazioni dispongono di reti e distribuzioni cloud enormemente complesse e distribuite. I team di sicurezza devono consolidare le infrastrutture IT e di sicurezza per migliorare le difese e ridurre il workload, in modo da essere sempre pronti. Oltre due terzi dei CISO hanno dichiarato che lavorare con un minor numero di soluzioni aumenterebbe la sicurezza della loro azienda.

Cybersecurity, nel 2023 i criminali allargheranno i loro obiettivi

michela.cannovale@lcpublishinggroup.com

Inhousecommunity.it

Lanciato nel maggio 2015, fra i lettori della testata, si contano direttori affari legali, responsabili HR, marketing manager, direttori finanziari e top management.

Al livello di contenuti, si focalizza sulla figura del legale interno, del giurista d’impresa e sull’evoluzione di questa figura professionale in Italia.

Inoltre, ogni due settimane, Inhousecommunity.it pubblica contenuti su MAG, il primo quindicinale digitale interattivo dedicato alla business community italiana. In ogni numero: interviste a avvocati, general counsel, amministratori delegati, avvocati, banker, advisor, fiscalisti; studi di settore; interviste; report post awards etc. Fra i grandi appuntamenti annuali di Legalcommunity.it per MAG, i fatturati degli studi e la classifica dei 50 Best Lawyers.

MAG è digitale, gratuito e disponibile su App Store, Google Play (MAG LC) e sui portali del Gruppo LC Publishing Group S.p.A..

Per maggiori informazioni, visita il sito del Gruppo www.lcpublishinggroup.com

LC Publishing Group S.p.A. – Via Tolstoi 10 – 20146 Milano – Tel. 0236727659 – C.F./P.IVA 07619210961
REA 1971432 Registro delle Imprese di Milano – Cap. Soc. Euro 50.000,00 i.v.

Copyright 2023 © All rights Reserved. Design by Origami Creative Studio

SHARE

Condividi su linkedin
Condividi su twitter
Condividi su facebook
Condividi su whatsapp
Condividi su email
Condividi su telegram