Gli esperti di cybersecurity invitano a non abbassare mai la guardia, oggi più che mai. I cybercriminali affinano gli attacchi e per questo motivo è importante non ignorare le anomalie, anche le più piccole.
Mentre tattiche consolidate come il phishing e il malware continuano ad essere efficaci e provocare danni a privati e imprese, l’attuale panorama della cybersecurity si sta arricchendo di nuovi metodi da tenere d’occhio. L’undicesima edizione del Data Breach Industry Forecast di Experian illustra sei previsioni su potenziali nuove tattiche che i cybercriminali potranno attuare nel 2024, sia con l’obiettivo di destabilizzare obiettivi più prossimi che per avere una risonanza globale.
Cybercriminali: nuove minacce all’orizzonte
Se già il 2023 è stato un anno particolarmente profittevole per gli attori malevoli, quest’anno assisteremo all’emergere di nuovi fenomeni nel panorama informatico. Experian li ha classificati in sei categorie:
- Sei gradi di separazione. Le violazioni di dati di terze parti hanno sicuramente fatto notizia. Con l’aumento della raccolta, dell’archiviazione e della movimentazione dei dati, aumentano anche le probabilità per i partner coinvolti nelle supply chain informatiche di cadere vittime degli attacchi malevoli da parte di cybercriminali senza scrupoli. L’intensificazione dell’esternalizzazione dei dati e delle soluzioni tecnologiche – da fornitori verso terzi, che a loro volta esternalizzano ad altri soggetti – rende molto probabile che i prossimi attacchi ai sistemi informatici raggiungano entità collocate anche a quattro, cinque o sei gradi di separazione dalla fonte di vulnerabilità originaria.
- Passo dopo passo, si arriva in vetta. Si dice spesso che per raggiungere un obiettivo sia necessario fare un piccolo passo alla volta. Purtroppo, questa è una delle tecniche che anche gli hacker stanno iniziando ad applicare: invece di esporsi con attacchi drastici per ottenere una ricompensa immediata, come nel caso del ransomware, gli attori malevoli potrebbero limitarsi a manipolare o alterare piccole porzioni di dati per non dare nell’occhio (ad esempio, modificando il tasso di cambio di una valuta o le coordinate di un mezzo di trasporto) con il risultato però di generare comunque un impatto notevole.
- Non un terzo incomodo. I principali attori di cyberattacchi nel mondo sono abbastanza noti, ma c’è un nuovo Paese dell’Asia meridionale che sta facendo il suo ingresso nella scena internazionale, grazie ad una vasta popolazione di ingegneri e programmatori. Sebbene finora questo Paese si sia limitato a condurre cyberattacchi a livello regionale in un contesto di tensione politica, secondo quanto riportano fonti internazionali, non è escluso che possa ampliare le proprie mire in futuro.
- No, non Madre Terra! Plutonio, terbio, wafer di silicio: i materiali che costituiscono le fondamenta dell’hardware di oggi sono molto rari e stanno rapidamente diventando le risorse più ricercate sul pianeta. Qualsiasi interruzione delle supply chain che li coinvolgono, e che sono già sotto pressione, potrebbe mandare in tilt l’industria (e l’economia che si basa su questi materiali). Ciò rappresenta un’opportunità interessante per i cybercriminali che vogliono creare disordini o per gli Stati che desiderano imporre un rigido controllo su un determinato mercato o destabilizzare l’economia di un nemico.
- L’effetto Scarface. Come per i cartelli della droga, le cybergang stanno formando organizzazioni sofisticate, condividendo obiettivi e tattiche per amplificare i ricavi – un fenomeno in veloce espansione in tutto il mondo. Vedremo più hacker impegnati nel commercio dei loro asset, gruppi organizzati che cercano di espandere i loro monopoli e alleanze di guerra informatica. Il lato positivo è che a loro volta anche i Paesi possono coalizzarsi per promuovere obiettivi e interessi comuni.
- Vincere dall’interno. Nel 2024, i cybercriminali più intraprendenti potrebbero prendere di mira un numero maggiore di società quotate in borsa per ottenere informazioni utili a truffare il mercato azionario o per pianificare i loro attacchi e vendere il ricavato prima che il valore crolli. Piuttosto che violare un’organizzazione per poi trattare i dati rubati nella clandestinità, gli attori malevoli potrebbero sfruttare l’estrazione dei dati e il loro talento alla luce del sole, come qualsiasi ordinario investitore.
Esiste una sola regola: mai abbassare la guardia!
“Grazie a tecnologie come l’intelligenza artificiale, i cybercriminali lavorano in modo sempre più intelligente, non più difficile. Possono provenire da qualsiasi parte del mondo, portando con sé risorse e competenze sempre nuove e applicano i loro talenti in modi diversi per pianificare strategicamente le loro azioni ed essere un passo avanti. Inoltre, ci sono molte organizzazioni criminali globali e altrettante operazioni sostenute dalle nazioni”, ha dichiarato Francesca Boncompagni, Head of Customer Solution, Italy, France, Balkans & Turkey di Experian. “In questo panorama sfaccettato, le organizzazioni non devono ignorare nemmeno le più piccole anomalie di sicurezza, devono essere sempre aggiornate sugli interessi che smuovono il mercato e che potrebbero esporle ad attacchi informatici, e investire in sofisticati metodi di prevenzione e risposta per proteggersi”.
Experian Global Data Breach Resolution offre risorse internazionali per le aziende colpite da un incidente di sicurezza e i servizi includono IdentityWorksM Global, call center multilingue e notifiche che coprono più di 100 Paesi. Experian ha recentemente ampliato le sue funzionalità anche in Giappone, Taiwan e Tailandia.