Milano, 30 gennaio 2024 – Mentre tattiche consolidate come il phishing e il malware continuano ad essere efficaci e provocare danni a privati e imprese, l’attuale panorama della cybersecurity si sta arricchendo di nuovi metodi da tenere d’occhio. L’undicesima edizione del Data Breach Industry Forecast di Experian illustra sei previsioni su potenziali nuove tattiche che i criminali informatici potranno attuare nel 2024, sia con l’obiettivo di destabilizzare obiettivi più prossimi che per avere una risonanza globale.
Se già il 2023 è stato un anno particolarmente profittevole per gli attori malevoli, quest’anno assisteremo all’emergere di nuovi fenomeni nel panorama informatico. Experian li ha classificati in sei categorie:
- Sei gradi di separazione. Le violazioni di dati di terze parti hanno sicuramente fatto notizia. Con l’aumento della raccolta, dell’archiviazione e della movimentazione dei dati, aumentano anche le probabilità per i partner coinvolti nelle supply chain informatiche di cadere vittime degli attacchi malevoli. L’intensificazione dell’esternalizzazione dei dati e delle soluzioni tecnologiche – da fornitori verso terzi, che a loro volta esternalizzano ad altri soggetti – rende molto probabile che i prossimi attacchi ai sistemi informatici raggiungano entità collocate anche a quattro, cinque o sei gradi di separazione dalla fonte di vulnerabilità originaria.
- Passo dopo passo, si arriva in vetta. Si dice spesso che per raggiungere un obiettivo sia necessario fare un piccolo passo alla volta. Purtroppo, questa è una delle tecniche che anche gli hacker stanno iniziando ad applicare: invece di esporsi con attacchi drastici per ottenere una ricompensa immediata, come nel caso del ransomware, gli attori malevoli potrebbero limitarsi a manipolare o alterare piccole porzioni di dati per non dare nell’occhio (ad esempio, modificando il tasso di cambio di una valuta o le coordinate di un mezzo di trasporto) con il risultato però di generare comunque un impatto notevole.
- Non un terzo incomodo. I principali attori di cyberattacchi nel mondo sono abbastanza noti, ma c’è un nuovo Paese dell’Asia meridionale che sta facendo il suo ingresso nella scena internazionale, grazie ad una vasta popolazione di ingegneri e programmatori. Sebbene finora questo Paese si sia limitato a condurre cyberattacchi a livello regionale in un contesto di tensione politica, secondo quanto riportano fonti internazionali, non è escluso che possa ampliare le proprie mire in futuro.
- No, non Madre Terra! Plutonio, terbio, wafer di silicio: i materiali che costituiscono le fondamenta dell’hardware di oggi sono molto rari e stanno rapidamente diventando le risorse più ricercate sul pianeta. Qualsiasi interruzione delle supply chain che li coinvolgono, e che sono già sotto pressione, potrebbe mandare in tilt l’industria (e l’economia che si basa su questi materiali). Ciò rappresenta un’opportunità interessante per gli hacker che vogliono creare disordini o per gli Stati che desiderano imporre un rigido controllo su un determinato mercato o destabilizzare l’economia di un nemico.
- L’effetto Scarface. Come per i cartelli della droga, le cybergang stanno formando organizzazioni sofisticate, condividendo obiettivi e tattiche per amplificare i ricavi – un fenomeno in veloce espansione in tutto il mondo. Vedremo più hacker impegnati nel commercio dei loro asset, gruppi organizzati che cercano di espandere i loro monopoli e alleanze di guerra informatica. Il lato positivo è che a loro volta anche i Paesi possono coalizzarsi per promuovere obiettivi e interessi comuni.
- Vincere dall’interno. Nel 2024, i cybercriminali più intraprendenti potrebbero prendere di mira un numero maggiore di società quotate in borsa per ottenere informazioni utili a truffare il mercato azionario o per pianificare i loro attacchi e vendere il ricavato prima che il valore crolli. Piuttosto che violare un’organizzazione per poi trattare i dati rubati nella clandestinità, gli attori malevoli potrebbero sfruttare l’estrazione dei dati e il loro talento alla luce del sole, come qualsiasi ordinario investitore.
“Grazie a tecnologie come l’intelligenza artificiale, i criminali informatici lavorano in modo sempre più intelligente, non più difficile. Possono provenire da qualsiasi parte del mondo, portando con sé risorse e competenze sempre nuove e applicano i loro talenti in modi diversi per pianificare strategicamente le loro azioni ed essere un passo avanti. Inoltre, ci sono molte organizzazioni criminali globali e altrettante operazioni sostenute dalle nazioni”, ha dichiarato Francesca Boncompagni, Head of Customer Solution, Italy, France, Balkans & Turkey. “In questo panorama sfaccettato, le organizzazioni non devono ignorare nemmeno le più piccole anomalie di sicurezza, devono essere sempre aggiornate sugli interessi che smuovono il mercato e che potrebbero esporle ad attacchi informatici, e investire in sofisticati metodi di prevenzione e risposta per proteggersi”.
Il Data Breach Industry Forecast è disponibile in versione integrale qui: https://ex.pn/2024databreachindustryforecast.
Experian
Experian è la principale società di global information service al mondo. Nei momenti importanti della vita – dall’acquisto della casa o della macchina, alle spese per l’università dei figli fino allo sviluppo del proprio business – aiutiamo i consumatori e i nostri clienti a gestire i loro dati con fiducia. Assistiamo gli individui a controllare le proprie finanze e ad accedere a servizi finanziari, le aziende a prendere decisioni migliori, gli istituti di credito a concedere prestiti in modo più responsabile e le organizzazioni a prevenire le frodi di identità e i reati.
Con 22.000 dipendenti che operano in 32 paesi, investiamo ogni giorno in nuove tecnologie, competenze avanzate e innovazione per aiutare tutti i nostri clienti a massimizzare ogni opportunità. Con sede centrale a Dublino, Irlanda, l’azienda è quotata al London Stock Exchange (EXPN) ed è listata nel FTSE 100 Index. Scopri di più su www.experian.it.
Contatti stampa
AxiCom
Chiara Possenti, Sandro Buti, Lorenzo Turati, Melissa Catamo
experianitaly@axicom.com