Le principali minacce informatiche per il 2024, in particolare per le PMI, sono in aumento. La tecnologia in termini cybercriminali avanza a velocità decisamente superiore rispetto alla capacità media di difesa.
In Italia la situazione non è certo delle più rosee.
Secondo il Cybersecurity Readiness Index 2024 pubblicato dalla celebre multinazionale Cisco, solo l’1% delle aziende nostrane ha un livello di preparazione adeguato e maturo per essere resiliente ai rischi rappresentati dalle minacce informatiche odierne.
In particolare, sono proprio le piccole e medie imprese a sembrare le più esposte ai rischi informatici.
Secondo un altro rapporto, il Cyber Think Tank di Assintel, l’Associazione Nazionale delle Imprese ICT, nel 2023 le piccole e medie imprese italiane hanno subito quasi l’80% degli attacchi informatici totali dell’anno.
Facile comprenderne i motivi. Una PMI può non avere risorse finanziarie e umane necessarie da investire in sicurezza informatica e gestione dei rischi, risultando quindi più vulnerabile.
E di contro, spesso un’azienda medio-piccola gestisce diversi dati sensibili come le informazioni finanziarie dei clienti. Dati molto attraenti per gli obiettivi estorsivi dei cybercriminali.
Ecco perché la soluzione migliore è affidarsi a un partner esterno competente che si occupi di tutto ciò che rientra nel concetto di cybersecurity. Un Partner come Guttadauro.
Andiamo ora a vedere quali sono le minacce informatiche più temibili per il 2024, con una particolare attenzione alle PMI.
Ransomware
Il ransomware è sicuramente il pericolo principale tra le minacce informatiche del 2024 per le PMI.
Questa forma particolare di malware consente agli aggressori di ottenere il pieno controllo del sistema e limita l’accesso ai file personali e riservati. Pe tornare in possesso dei propri dati si deve pagare un riscatto.
Come riportato dal colosso internazionale della sicurezza informatica Sophos, nel suo Threat Report 2024: Cybercrime on Main Street, i gruppi cyber criminali continuano a modificare le loro tattiche d’attacco, ad esempio utilizzando la cifratura remota e colpendo i Managed Service Provider, una metodologia che si avvale di un dispositivo non gestito presente sulla rete della vittima, per cifrare i file presenti su altri sistemi della stessa rete. Gli attacchi tramite cifratura remota hanno visto un aumento del 62% tra il 2022 e il 2023.
La rete ha poi permesso ai cybercriminali di elaborare un modello Ransomware-as-a-service. Da un lato aumenta la precisione degli attacchi, dall’altro abbassa notevolmente le barriere di ingresso per gli aspiranti hacker.
I servizi “malevoli” vengono venduti direttamente nel dark web, e diffusi imitando l’industria dei servizi cloud.
E, ovviamente, con un mercato dei ransomware così accessibile, anche il numero degli attacchi aumenterà vertiginosamente in futuro. Lo farà soprattutto verso le aziende meno attrezzate a difendersi.
DDoS
Tra le minacce informatiche più temibili nel 2024 ci sono i DDoS. Un grande numero degli attacchi perpetrati in Italia, passato dal 4% del 2022 al 36% nel 2023, è rappresentato dai Distributed Denial of Service. Si tratta di attacchi mirati a bloccare il normale traffico di un server, servizio o rete inondandola di accessi, fino a causarne il sovraccarico.
Individuata una vittima, gli hacker, spesso hacktivist, puntano a interromperne l’operatività per porre attenzione su una particolare causa, o magari per perpetrare un messaggio di denuncia o protesta.
L’attuale guerra russo-ucraina ha indubbiamente influito sull’aumento di questo genere di minaccia.
Intelligenza artificiale
L’intelligenza artificiale generativa non rappresenta una minaccia in sé ma di fatto è un notevole potenziatore di tutte le altre minacce esistenti.
Tramite l’intelligenza artificiale gli hacker possono perfezionare le e-mail di phishing, per renderle sempre più realistiche.
Allo stesso modo, tramite il machine learning i cyber criminali possono molto più facilmente comprendere, e quindi tentare di scardinare, le difese messe in atto dalle aziende per impedire gli accessi ai propri ambienti.
Di contro, la stessa intelligenza artificiale può servire anche alle aziende stesse proprio per ottenere l’effetto contrario. Studiare, cioè, continuamente le metodologie di attacco per rispondere in maniera efficiente.
Per esempio, con l’AI generativa si può prevedere l’automatizzazione, il rilevamento e la bonifica dei sistemi non conformi, l’applicazione di patch, configurazioni e aggiornamenti software automatizzati per gli asset, gestire la reportistica o le identità e gli accessi.
Vulnerabilità zero day
Le vulnerabilità zero-day sono quelle che ancora non sono note all’interno di un’infrastruttura IT come di un software, per cui non sono ancora disponibili patch.
La dicitura 0-day viene proprio dal fatto che lo sviluppatore ha realmente zero giorni per risolvere la vulnerabilità ed evitare che qualcuno possa sfruttarla.
Sono pericolose in quanto consentono agli aggressori di ottenere un accesso illecito a un sistema aziendale oppure, ancor peggio, a più aziende.
È il caso dove diverse aziende si appoggiano a un singolo fornitore IT: trovata una falla nel suo sistema, diventano tutte attaccabili. Il principio è l’attacco alla supply chain, dove non si prende di mira un singolo obiettivo ma si cercano vulnerabilità comuni per attaccare più soggetti.
Attaccando un vendor, quindi, si contagiano di conseguenza tutti i suoi clienti. I danni, di conseguenza, saranno esponenziali.
Social engineering
Per quanto la tecnologia progredisca, sia nella fase di attacco informatico che nelle tecniche di difesa, il fattore umano rimane sempre preponderante. In ultima analisi, rappresenta sempre l’anello più debole di qualsiasi strategia di sicurezza informatica.
I criminali informatici, grazie anche all’intelligenza artificiale, si concentrano sempre più sulla cosiddetta social engineering. Sfruttano i meccanismi di risposta della psicologia umana per cercare di ottenere l’accesso ai dati delle vittime.
Dalla semplice e-mail con un allegato pericoloso ma riconoscibile, rilevabile con normali sistemi antispam, ci si è evoluti sfruttando per esempio l’invio di normali documenti pdf sfuocati, all’apparenza fatture, e nascondendo il link al sito corrotto nel pulsante di download.
Oppure ancora, si stanno diffondendo meccanismi molto più sofisticati dove con la vittima si instaura un vero e proprio dialogo, se non addirittura delle chiamate telefoniche.
Si cerca di carpirne la fiducia e poi coglierli in errore inducendoli a un click, che apre così un varco alla penetrazione di diversi malware.
Cloud
Sempre più aziende si appoggiano su servizi cloud per la propria infrastruttura IT, i propri servizi e dati.
Così facendo però, la superficie d’attacco per i criminali informatici aumenta notevolmente. Vengono presi di mira soprattutto i backup in cloud dei dati. Si cercano configurazioni errate, controllo degli accessi inadeguato o insufficienti pratiche di crittografia dei dati.
L’efficacia della sicurezza di un cloud dipende quindi dalla capacità di correlare e analizzare i dati in ambienti distribuiti, on premise, ibridi e multi-cloud.
Un modello di architettura IT geo-distribuito può sicuramente concorrere a minimizzare il pericolo di falle e furti di dati. O, quanto meno, a renderli molto più complicati.
Gli esperti di sicurezza informatica, oggi, devono essere quindi davvero molto abili nel trovare punti potenzialmente sfruttabili prima che lo facciano i criminali.
Con la complessità delle infrastrutture IT moderne, il compito è davvero improbo.
Bisogna affidarsi a un fornitore di sicurezza informatica competente
Per una PMI, il rapporto tra costi di formazione interna per combattere in modo efficace le più temibili minacce informatiche in questo 2024 e rischio di furto dei propri dati, con relativi danni economici, è decisamente sbilanciato.
Ormai è praticamente impossibile difendersi da soli da tutte le insidie possibili.
Ciò che invece si può fare è rivolgersi a un fornitore esperto e competente come Guttadauro, che propone ai propri clienti un vero e proprio progetto personalizzato di cybersecurity.
Un interlocutore unico che considera tutti gli aspetti in questo ambito, e che soprattutto è presente nel tempo, per garantire una sicurezza costante.
Contattaci per scoprire tutte le nostre soluzioni in tema cybersecurity.
