Per comprendere l’evoluzione delle minacce e degli attacchi informatici prevista per l’anno in corso è certamente utile concentrarsi sul panorama sviluppatosi nel 2022. Un anno in cui, come abbiamo detto a più riprese, il numero degli incidenti e delle attività cybercriminose è cresciuto notevolmente. Il panorama che si è venuto a configurare è raccontato con efficacia da questo grafico.
L’immagine raffigura le principali minacce concretizzatesi l’anno scorso secondo l’ENISA Threat Landscape 2022, riassumendole in otto principali gruppi. Di seguito la graduatoria, per ordine di frequenza e gravità:
-Ransomware
-Malware
-Social Engineering
-Minacce ai dati
-Diniego di servizi (DDoS - Distributed Denial of Service)
-Internet Threats
-Minacce alla disponibilità: minacce Internet
-Disinformazione
-Attacchi alla Supply Chain
L’analisi ha anche evidenziato i seguenti dettagli:
- l’utilizzo del phishing come vettore più comune per l’ingresso nei sistemi delle organizzazioni, attraverso tecniche sempre più sofisticate e bersagli mirati con più precisione;
- il ruolo della geopolitica (e in particolare della guerra tra Russia e Ucraina) nell’incremento di attacchi diretti a distruggere infrastrutture critiche e a diffondere disinformazione;
- un ritorno nell’utilizzo di malware dopo un calo osservato durante la pandemia di Covid-19;
- l’incremento continuo, anno su anno, di attacchi diretti a compromettere dati.
I dati, il nuovo oro nero
“Nel 2021 negli Stati Uniti sono state rilevate più compromissioni di dati che in ogni altro anno dal 2003; al contempo, meno del 5 per cento delle vittime è ricorsa a misure di protezione più efficaci dopo aver ricevuto la notizia di una violazione”. A dirlo è Eva Velasquez, Presidente e CEO dell’ITRC (Internet Theft Resource Center). L’unico settore industriale in cui non si è verificata una crescita degli incidenti è stato quello militare.
Gli attacchi per la compromissione dei dati sono sempre più mirati e meno massivi. Secondo IBM la media del 2021 è stata la più alta in termini di costi, con un valore assestato intorno ai 4,24 milioni di dollari. Un fattore determinante è stato rinvenuto nella migrazione di massa al cloud, guidata inizialmente dalla diffusione del lavoro da remoto e poi stabilizzata attraverso il sempre più frequente ricorso alle strategie multi-cloud. Sempre nel 2021, l’ammontare dei dati rubati è stato di circa 260 Tb, pari a 1,8 miliardi di file, documenti ed email (fonte: Tenable).
Sempre più migrazione verso il Cloud, sempre più dati sottratti; le due tendenze vanno di pari passo, ma non suscitano la dovuta attenzione da parte delle organizzazioni e delle aziende. Come è stato rilevato da Thales, c’è assenza di maturità verso la cloud data security, che si traduce nell’utilizzo limitato della crittografia, in una sempre maggior complessità (reale o percepita) dell’approccio multi-cloud e nella crescita dei dati prodotti in ambito enterprise.
Cloud security, la nuova frontiera
È quindi la cloud-security il terreno sul quale si giocherà una delle partite più importanti nella quotidiana guerra al cybercrime. Non è un caso che il cloud raccoglierà la maggior quota di investimenti in sicurezza nel 2023. Gli aspetti da considerare su questo punto non sono marginali: li affronteremo nei prossimi articoli.
