Cybersecurity: in arrivo tattiche di attacco sempre più sofisticate

In questo articolo

La sicurezza informatica è già una priorità assoluta per aziende di ogni settore e dimensione, che impiegano tecnologie di difesa sempre più avanzate. I cybercriminali, a loro volta, stanno rapidamente affinando le tecniche, rendendo gli attacchi informatici sempre più sofisticati.

Il 2024 si preannuncia come un anno di grandi sfide nel campo della cyber security. Le tattiche di attacco si evolvono, sfruttando vulnerabilità sia tecnologiche che umane. Il ransomware continua a essere la minaccia dominante ma stiamo assistendo anche all’emergere di tecniche più insidiose, come gli attacchi alla supply chain e il furto di credenziali. La raffinatezza crescente di queste tattiche richiede una risposta altrettanto avanzata da parte delle aziende.

Una delle tecnologie che ha rappresentato un baluardo nella difesa contro gli accessi non autorizzati è l’autenticazione multi fattore (MFA – Multi Factor Authentication). Tuttavia, nel 2024, assisteremo a un incremento degli attacchi mirati proprio a eludere questa difesa. I cybercriminali stanno sviluppando strategie sempre più elaborate, combinando l’uso di server proxy malevoli, tecniche di social engineering avanzate, e una tattica particolarmente insidiosa nota come “fatigue attack”.

Vuoi capire come difenderti al meglio dagli attacchi informatici in azienda?

I fatigue attack rappresentano una sfida emergente per la cyber security. Questi attacchi sfruttano la ripetizione incessante di richieste di autenticazione, mirando ad esasperare l’utente fino a indurlo a compiere azioni che potrebbero compromettere la sua sicurezza. L’obiettivo è quello di rendere così invasivo il processo di autenticazione da spingere l’utente a disabilitare l’MFA o a fornire inconsapevolmente credenziali d’accesso.

Di fronte a queste nuove minacce, diventa evidente che la sola tecnologia non è sufficiente a garantire la sicurezza informatica in azienda. Le aziende devono adottare un approccio olistico che includa anche la formazione degli utenti, con training periodici per renderli consapevoli dei rischi, associati a pratiche di sicurezza adeguate e insegnando loro a riconoscere i tentativi di ingegneria sociale.

L’evoluzione delle tattiche di attacco richiede una risposta altrettanto evoluta da parte delle aziende, che devono non solo aggiornare e potenziare le proprie infrastrutture tecnologiche ma anche investire nella formazione e nella sensibilizzazione dei propri collaboratori. Solo attraverso un approccio integrato, capace di unire delle soluzioni tecnologiche avanzate ad una solida cultura della sicurezza, sarà possibile affrontare con successo le sfide dei prossimi anni.

Nel panorama della cybersecurity, l’evoluzione delle minacce richiede un aggiornamento costante delle strategie di difesa. Secondo il reparto Cybersecurity, Compliance e Identity di Microsoft Italia sono tre i pilastri fondamentali su cui le aziende dovrebbero concentrarsi per rafforzare la propria postura di sicurezza.

Il primo punto riguarda il consolidamento della figura del Chief Information Security Officer (CISO) all’interno delle imprese. Questa figura, sempre più strategica, sottolinea l’importanza di avere una leadership chiara e dedicata alla gestione della sicurezza delle informazioni. Il CISO non solo è responsabile della strategia di sicurezza dell’azienda, ma funge anche da interfaccia tra il team IT ed il board aziendale, assicurando che le politiche cyber siano allineate con gli obiettivi di business.

Il secondo aspetto è l’aumento del numero di specialisti in cybersecurity da affiancare al CISO: questo incremento va purtroppo di pari passo con una carenza critica di competenze sul mercato, rendendo difficile per le aziende trovare e trattenere talenti qualificati. Questa situazione richiede un impegno maggiore sia nell’ambito della formazione che dello sviluppo professionale, nonché strategie innovative per colmare il gap di competenze.

Infine, è doveroso ribadire l’importanza della formazione e della sensibilizzazione come priorità assoluta per le aziende che aspirano a mantenere livelli di sicurezza elevati. In un contesto in cui gli attacchi informatici sono in continuo aumento, investire sui propri dipendenti significa costruire la prima linea di difesa contro le minacce cyber.

In Italia, la situazione degli attacchi informatici è particolarmente preoccupante. Secondo il Clusit, nel solo primo semestre del 2023, sono stati rilevati 1.382 incidenti gravi, con un incremento dell’11% rispetto all’anno precedente. Questo rappresenta il maggior numero di attacchi mai registrato a livello globale. In particolare, l’Italia ha visto un aumento del 40% degli attacchi nel primo semestre del 2023 rispetto al 2022, con il 74% delle grandi aziende che ha rilevato un incremento dei tentativi di attacco e il 12% che ha subito conseguenze tangibili.

La figura del CISO, insieme ad un team ben preparato e consapevole delle minacce, rappresenta il fulcro attorno al quale costruire una difesa efficace contro attacchi informatici sempre più sofisticati.

Le aziende italiane di dimensioni più piccole e le PMI continuano a combattere, spesso con risorse limitate, in uno scenario con minacce in continua evoluzione. La consapevolezza e l’adozione di servizi di sicurezza gestiti emergono come strategie chiave per proteggersi.

All’inizio del 2024, la Securities and Exchange Commission degli Stati Uniti ha rilasciato una serie di direttive che richiederanno alle società quotate in borsa la divulgazione di informazioni dettagliate relative agli attacchi informatici subiti dall’azienda e il coinvolgimento del CDA nella supervisione della cybersecurity. Questi nuovi requisiti conferiranno ai CISO (Chief Information Security Officer) maggior visibilità e la possibilità di interfacciarsi con il management aziendale, promuovendo una maggior cultura in termini di cybersecurity.
Le nuove normative sottolineano l’importanza per i consigli di amministrazione di affrontare i rischi relativi alla cybersecurity come qualsiasi altro rischio aziendale materiale, un promemoria periodico sulla necessità per manager e dirigenti di allinearsi su metriche e parametri specifici per il rischio informatico. Questo nuovo modello di governance è un’opportunità per i CISO per aumentare la resilienza cyber all’interno delle aziende.

L’intelligenza artificiale (AI) gioca un ruolo ambivalente nella cyber security. Da un lato, offre agli IT Manager strumenti potenti per rilevare e contrastare gli attacchi in maniera più efficace. Dall’altro, però, fornisce ai malintenzionati nuove opportunità per perpetrare attacchi complessi. Le normative, come la direttiva europea NIS2, cercano di tenere il passo, imponendo standard più rigorosi per la sicurezza delle informazioni.

L’AI sarà probabilmente una presenza permanente nelle nostre vite e sarà il modo con cui gli esperti di cybersecurity risponderanno ai nuovi scenari. L’ingresso su larga scala dell’AI generativa ha scatenato un acceso dibattito riguardo ai suoi utilizzi e al dilemma etico che presenta. I colossi informatici e le imprese di settore stanno lavorando rapidamente per sfruttare i vantaggi dell’AI generativa, prima che i cybercriminali possano guadagnare un vantaggio competitivo significativo.

Come potrebbero sfruttare l’AI i cybercriminali? L’AI potrebbe assumere la forma di sofisticate campagne di phishing, deepfake (foto, video e audio creati grazie a software di intelligenza artificiale partendo da contenuti reali) e hacker che accedono a informazioni dettagliate sui loro obiettivi, riuscendo a bypassare le difese di sicurezza.

Per fronteggiare le minacce del 2024, le aziende devono adottare un approccio proattivo alla cyber security: aggiornamento costante delle proprie tecnologie, investimento in formazione per il personale e collaborazione con partner affidabili nel campo della sicurezza informatica, allo scopo di farsi consigliare e assistere nell’erigere difese davvero efficaci.

BeeCyber è la nostra Business Unit specializzata in servizi di sicurezza informatica che supporta le aziende nell’identificare e classificare il livello di rischio. Le aiuta nel processo di mitigazione continuativa, identificando il giusto punto di equilibrio tra investimento tecnologico e approccio consulenziale rispondendo alle reali esigenze di business.

Vuoi restare aggiornato sulle ultime novità dal mondo della Cyber Security?

ISCRIVITI ALLA NEWSLETTER