Il vecchio detto "nulla è certo, tranne la morte e le tasse" dovrebbe essere esteso ai cambiamenti del panorama della sicurezza informatica. I professionisti della sicurezza informatica e i leader aziendali possono contribuire a ridurre le minacce contro le loro organizzazioni se sanno cosa sta accadendo in questo panorama in continua evoluzione.
Poiché le minacce informatiche continuano a mettere alla prova anche le aziende più agguerrite, guardare al 2023 può aiutarci a mettere in riga i nostri cyber-duchi.
Ecco uno sguardo a cinque tendenze della sicurezza informatica per il 2023.
Gli esseri umani continuano a essere un bersaglio della sicurezza informatica
Il fattore umano nella sicurezza informatica rappresenta da anni una sfida in tutti i settori. Gli esseri umani sono l'anello debole di una catena complessa che porta a violazioni di dati, infezioni da ransomware e altri disastri. I criminali informatici sfruttano i dipendenti; questa tattica ha registrato grandi successi nelle truffe e negli attacchi informatici a causa della fallibilità dell'operatore umano.
La pandemia di Covid-19 ha dato ai criminali informatici il gusto degli attacchi informatici che si concentrano su tattiche come le truffe e il phishing. A riprova di ciò, un'analisi dell'ISACA ha rilevato che la metà di tutte le violazioni di dati è legata alle azioni dei dipendenti. Prendere di mira un dipendente è considerato dai criminali informatici come un frutto a portata di mano, in quanto può fornire un punto di ingresso nella più ampia rete aziendale. Una volta all'interno della rete, possono verificarsi attacchi informatici, tra cui infezioni da ransomware, Business Email Compromise (BEC) e altri attacchi malware.
Tendenza della sicurezza informatica: il Verizon Data Breach Investigations Report (DBIR) per il 2021 e il 2022 mostra che l'errore umano è alla base rispettivamente dell'85% e dell'82% delle violazioni di dati. Il fattore umano in un attacco informatico rimarrà probabilmente a questo livello anche nel 2023.
Come mitigare questa tendenza alla sicurezza informatica: contribuire a ridurre al minimo il rischio umano nella macchina informatica effettuando regolarmente simulazioni di phishing e corsi di formazione sulla consapevolezza della sicurezza.
Deepfakes e estorsione
La tecnologia Deepfake viene utilizzata per molti scopi legittimi, come la creazione di avatar di giochi o la trasmissione di lezioni. Tuttavia, questa stessa tecnologia è uno strumento ideale per ingannare le persone e indurle a credere o a fare qualcosa di vantaggioso per i criminali informatici. Il problema è che i video e gli audio deepfake possono essere difficili da distinguere da quelli veri. In un sondaggio condotto da iProov, il 43% degli intervistati ha dichiarato di non saper distinguere un video reale da un deepfake.
Tendenza della sicurezza informatica: I deepfake sono già stati utilizzati nelle truffe BEC. L'esempio classico è quello dell'amministratore delegato che è stato truffato di 243.000 dollari (210.000 sterline) con un deepfake vocale (Deepfake Vishing). Un'altra area in cui i deepfake potrebbero diventare un problema serio è quella delle truffe a scopo di estorsione.
Ad esempio, immaginiamo un deepfake con un video convincente di un amministratore delegato o di un membro del consiglio di amministrazione in una posizione compromettente o che esprime parole di odio. Questo scenario è stato evidenziato dall'Europol, che si aspetta che la tecnologia deepfake venga utilizzata per attacchi a dirigenti di alto livello, per la manomissione di prove e per la produzione di pornografia non consensuale.
Come mitigare questa tendenza alla sicurezza informatica: un mix di tecnologia e vigilanza incentrata sull'uomo può contribuire ad attenuare questa tendenza in crescita. I dipendenti devono essere informati dell'imminente problema delle estorsioni deepfake. I CXO e il consiglio di amministrazione devono essere coinvolti nella sensibilizzazione alla sicurezza delle truffe deepfake. Inoltre, è necessario aggiungere controlli e contrappesi per i trasferimenti di denaro superiori a un certo importo. Le soluzioni di sicurezza informatica basate sull'intelligenza artificiale possono aiutare anche nella prevenzione dei deepfake.
Continua la frode dell'identità sintetica
Il furto d'identità è un problema crescente in tutto il mondo. Secondo un rapporto di Experian del 2022, la metà dei consumatori è stata vittima di frodi o conosce qualcuno che ne è stato colpito.
Queste identità fraudolente diventeranno probabilmente parte di oltre 48 miliardi di dollari di perdite per frodi nel settore dell'e-commerce previste per il 2023: per creare un'identità sintetica, i truffatori utilizzano un mix di dati personali rubati e dati falsi; sempre più spesso, vengono utilizzati falsi profondi per aumentare i dati. Queste identità sintetiche vengono poi utilizzate per creare conti bancari, account di social media e altri account di identità apparentemente legittimi.
Tendenza della sicurezza informatica: i conti di identità sintetici hanno bisogno di dati. Questi dati vengono acquistati dai mercati del dark web o rubati per ordinarli a individui mirati. Un account di identità sintetica viene utilizzato per ingannare le aziende e indurle a concedere crediti o a creare nuovi account nel loro sistema. Il risultato è una perdita di fiducia da parte dei consumatori nei confronti delle aziende e dei ricavi. Sebbene l'identità sintetica non sia un nuovo crimine informatico, è lucrativo e si prevede che continuerà a trovare nuove strade per gli attacchi.
Come mitigare questa tendenza alla sicurezza informatica: i dati rubati o esposti sono il punto di partenza per le frodi di identità sintetiche. Riducete il rischio di violazioni dei dati bloccando il phishing attraverso esercizi di simulazione di phishing.
Aumento delle truffe di sicurezza informatica a causa della recessione globale
Secondo la Banca Mondiale, "il mondo potrebbe avviarsi verso una recessione globale nel 2023 e una serie di crisi finanziarie nei mercati emergenti e nelle economie in via di sviluppo che causerebbero loro danni duraturi". La storia ci dice che le frodi e le truffe aumentano quando si verificano eventi negativi significativi.
Ad esempio, durante e dopo il crollo bancario della fine degli anni 2000, un sondaggio tra esperti di frodi ha rilevato che il 55% degli intervistati ha subito un livello di frode lieve o significativo. La pandemia Covid-19 ha visto un aumento simile di truffe e frodi; un rapporto di TransUnion ha rilevato un aumento del 149% dei tentativi di frode nel primo trimestre del 2021.
Tendenza della sicurezza informatica: con l'ingresso del mondo in recessione, aspettatevi che i truffatori aumentino la pressione sulla vostra organizzazione. Questa pressione si manifesterà sotto forma di un aumento degli attacchi di phishing, delle truffe BEC, delle infezioni ransomware e di altri attacchi informatici di natura finanziaria.
Come mitigare questa tendenza alla sicurezza informatica: la mitigazione dei livelli crescenti di truffe richiede un approccio a più livelli. Costruire una solida strategia di sicurezza informatica che comprenda misure di sicurezza informatica sia tecnologiche che umane.
Una rete di malware
La guerra di logoramento tra criminali informatici e organizzazioni ha portato a tattiche di evasione che dipendono da complessi ecosistemi di malware. La catena di attacco spesso contiene più punti di attacco e metodi sempre più subdoli per rubare le credenziali di accesso.
Questo ecosistema sempre più complesso, utilizzato per facilitare un attacco informatico, è stato descritto in un recente post del blog Microsoft sul worm Raspberry Robin: Microsoft sospetta che l'ingegneria sociale venga utilizzata per incoraggiare gli utenti a fare clic su un file .LNK o a inserire una chiave USB infetta. Ma questa non è la fine della storia. Secondo i ricercatori Microsoft, Raspberry Robin fa parte di un massiccio ecosistema di malware, che facilita l'installazione di altro malware, compreso il ransomware.
Microsoft conclude che "ilmalware dei criminali informatici è oggi una minaccia sempre presente per la maggior parte delle organizzazioni, che sfrutta le comuni debolezze delle strategie di sicurezza e utilizza l'ingegneria sociale per ingannare gli utenti". Quasi tutte le organizzazioni rischiano di imbattersi in queste minacce".
Tendenza della sicurezza informatica: Raspberry Robin è un esempio di come i criminali informatici e gli ecosistemi di tattiche creino gravi difficoltà nel rilevare gli attacchi informatici. Per il 2023 si prevede una tendenza a continuare con gli attacchi informatici integrati e multiparti, che includono più minacce e pongono l'uomo al centro di una rete di malware.
Come mitigare questa tendenza alla sicurezza informatica: una solida strategia di sicurezza dovrebbe rispondere a questo ecosistema di attacchi informatici a più livelli con misure simili a più parti. Queste misure dovrebbero includere misure tecnologiche come l'autenticazione robusta, la sicurezza zero trust, la crittografia e il filtraggio intelligente dei contenuti. Tuttavia, il fattore umano continuerà ad aprire varchi sfruttati dai criminali informatici, per cui le misure tecnologiche devono essere integrate da una formazione di sensibilizzazione alla sicurezza incentrata sull'uomo.
È indubbio che i criminali informatici continueranno a sfruttare i nostri dipendenti per tutto il 2023 e oltre. L'unico modo per mitigare i complessi ecosistemi di minacce che si basano sull'ingegneria sociale è fornire al nostro personale gli strumenti per proteggere se stessi e l'azienda.
La formazione sulla consapevolezza della sicurezza, aumentata da esercitazioni di phishing simulato, dovrebbe far parte di un approccio ampio alla sicurezza. Con l'avvicinarsi del 2023, è urgente mettere in atto queste misure. Tuttavia, uno sforzo coordinato fornirà la protezione necessaria per fermare i criminali informatici.
