I cybercriminali sono sempre più aggressivi e soprattutto capaci di scardinare le misure di protezione. L’esperienza degli ultimi anni, con attacchi via via più sofisticati, hanno dimostrato di cosa siano capaci le organizzazioni di hacker. E il futuro, purtroppo, non è certo roseo. A tracciare l’identikit di quello che potrà accadere nei mesi a venire è Acronis, leader nella cyberprotection, che ha individuato le principali tendenze che influenzeranno lo scenario della cybersecurity nel 2023. Si tratta di dati utili poichè il mondo di oggi è più che mai dipendente dal digitale. Gli ambienti IT stanno diventando sempre più complessi e piccoli difetti di resilienza possono avere un impatto notevole sulla capacità di un’organizzazione di continuare a operare nonostante incidenti o violazioni della sicurezza. Ecco le principali minacce.
Il primo pericolo rimane la debolezza dell’autenticazione
Sembra strano doverlo ripetere, ma anche nel 2023 la scarsa sicurezza è da attribuire a una password debole. L’autenticazione e la gestione dell’accesso all’identità saranno infatti oggetto di attacchi più frequenti. Molti aggressori hanno già iniziato a rubare o a bypassare i token di autenticazione a più fattori. In altre situazioni, sovraccaricare gli obiettivi di richieste – ad esempio negli attacchi all’autenticazione a più fattori – può portare ad accessi riusciti senza la necessità di una reale vulnerabilità. I recenti attacchi contro Okta e Twilio hanno dimostrato che anche questi servizi esterni vengono violati. Tutto ciò, naturalmente, si aggiunge ai problemi di password deboli e riutilizzate, situazioni ancora ricorrenti negli ultimi anni. Per questo è ancora più importante capire come funziona l’autenticazione e come i dati sono accessibili e a chi.
La portata del ransomware è ancora forte
La minaccia del ransomware è ancora forte e in continua evoluzione. Se da un lato si assiste a uno spostamento verso una maggiore esfiltrazione dei dati, gli attori principali continuano a rendere sempre più professionali le loro operazioni. La maggior parte dei grandi cybercriminali si è estesa anche a MacOS e Linux e sta guardando anche all’ambiente cloud. Nuovi linguaggi di programmazione come Go e Rust stanno diventando sempre più comuni e richiedono un adeguamento degli strumenti di analisi. Il numero di attacchi continuerà a crescere perché sono ancora redditizi, soprattutto quando l’assicurazione informatica copre parte dell’impatto. Gli aggressori si concentreranno sempre più sulla disinstallazione degli strumenti di sicurezza, sull’eliminazione dei backup e sulla disattivazione dei piani di ripristino di emergenza, ove possibile. Le tecniche di Living off the Land svolgeranno un ruolo importante in questo senso. Si tratta di un attacco informatico in cui gli intrusi utilizzano software e funzioni legittimi disponibili nel sistema per eseguire azioni dannose su di esso.
Violazioni dei dati agevolate dal numero dei soggetti che vi accedono
I malware che rubano le informazioni, come Racoon e Redline, stanno diventando la norma per le cyber infezioni. I dati rubati spesso includono le credenziali, che vengono poi vendute per ulteriori attacchi tramite i broker di accesso. Il numero crescente di dati, unito alla complessità dei servizi cloud interconnessi, renderà più difficile per le organizzazioni tenere traccia delle proprie informazioni. L’obbligo di accesso ai dati da parte di più soggetti rende più difficile mantenerli crittografati e protetti. Una chiave di accesso API trapelata, ad esempio su GitHub o sull’app mobile, può essere sufficiente per rubare tutti i dati. Questo porterà a progressi nell’informatica rispettosa della privacy.