Aggiornamenti recenti Novembre 21st, 2024 8:55 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Come playlist e podcast su Spotify promuovono software pirata
- Google scopre 26 nuove vulnerabilità con l’IA di OSS-Fuzz
- Una grave data breach ha colpito le aziende statunitensi di telecomunicazioni
- Scoperta una nuova variante del ransomware Helldown che colpisce Linux
- Una vulnerabilità di un plugin di WordPress mette a rischio più di 4 milioni di siti
Dai sistemi OT alle smart city: le sfide di sicurezza del 2024
Il 2023 è stato un anno molto difficile per la cybersecurity: nel primo semestre dell’anno i cyberattacchi andati a segno sono cresciuti del 40% rispetto allo stesso periodo del 2022, e il resto dell’anno non è andato meglio.
Il trend peggiorativo riguarda gli ultimi 5 anni, durante i quali si è passati da 745 attacchi andati a segno del primo semestre del 2018 a 1.382 dello stesso periodo del 2023, un aumento dell’86%, mentre la media mensile è passata da 124 a 230 (8 al giorno). Il problema è che non è solo la frequenza a essere incrementata, ma soprattutto la gravità degli attacchi.
Sempre più aziende stanno prendendo consapevolezza dell’importanza della cybersecurity, ma di strada ce n’è ancora molta da fare. Per aiutare le imprese a prepararsi al meglio alle nuove minacce, Alessio Aceti, CEO di HWG Sababa, provider italiano di cybersecurity, ha condiviso le sue previsioni riguardo le sfide di sicurezza del 2024.
Pixabay
Sistemi OT e IoT: le nuove sfide di sicurezza del 2024
Negli ultimi anni i sistemi OT si sono evoluti notevolmente, ma ciò che non è evoluta è la protezione per questi dispositivi. Aceti spiega che i device OT non sono stati progettati per essere connessi e quindi mancano dei meccanismi di autenticazione e cifratura del traffico dati; considerando che il loro ciclo di vita è di decine di anni, le industrie si ritrovano con apparati obsoleti difficili da gestire dal punto di vista della sicurezza.
Poiché questi sistemi sono sempre più diffusi, nel 2024 Aceti prevede un aumento degli attacchi contro di essi, con conseguenze che non si limiteranno a colpire il patrimonio informativo delle industrie, ma anche le persone che lavorano in un impianto produttivo o intere popolazioni.
Anche i dispositivi IoT diventeranno un obiettivo sempre più interessante per i cyberattaccanti: molti gruppi criminali li sfrutteranno per costruire botnet e sferrare attacchi su larga scala. Anche i device IoT soffrono di una cybersicurezza carente: spesso vengono mantenute le impostazioni di default, comprese le password, e non vengono installati gli aggiornamenti richiesti.
I settori critici che si basano su OT e IoT saranno quelli che correranno i maggiori rischi di sicurezza. Alla luce di queste considerazioni, sarà fondamentale seguire le norme e gli standard introdotti dal regolamento NIS 2.
Città sempre più intelligenti e connesse
Le città stanno integrando nuove soluzioni tecnologiche per essere più intelligenti e sostenibili, ma ciò comporta nuovi rischi di sicurezza da gestire: la digitalizzazione dei centri abitati attirerà i cybercriminali e sarà necessario lavorare per proteggere i servizi essenziali dalle minacce informatiche.
Reti elettriche e idriche e le infrastrutture di smart mobility saranno tra i soggetti più colpiti dalla nuova ondata di attacchi; per questo sarà necessario integrare la sicurezza in questi ecosistemi sin dalle prime fasi di progettazione.
Pixabay
Applicazioni cloud-native nel mirino degli attaccanti
Il passaggio al cloud è già cominciato e non si arresterà: in futuro le applicazioni saranno progettate per essere cloud-native, indipendenti dalla piattaforma di esecuzione. Per implementare queste nuove soluzioni sono però necessari strumenti e tecnologie per le quali c’è un ampio gap di competenze in tema di sicurezza informatica.
I cyberattaccanti perfezioneranno i propri attacchi per colpire queste nuove applicazioni, e per le aziende il rischio è di investire in progetti che non vedranno mai la luce a causa della bassa resilienza di cui soffrono. Anche in questo caso sarà necessario seguire un approccio secure-by-design in modo da progettare soluzioni che integrino la sicurezza sin dalle prime fasi del ciclo di vita.
L’IA nei SOC e nel mondo del cybercrimine
Nel 2024 crescerà il numero di società che offrono servizi SOC e di quelle che integreranno l’intelligenza artificiale nei propri processi. L’IA consentirà ai SOC di migliorare l’analisi predittiva, individuare più velocemente le minacce e segnalare eventuali anomalie in tempo reale, assegnando a ognuna la giusta priorità.
L’IA andrà però anche a vantaggio dei cybercriminali, i quali sfrutteranno le potenzialità delle nuove tecnologie per velocizzare lo sviluppo di malware e automatizzare gli attacchi.
Pixabay
Il prossimo anno sarà di nuovo molto complesso per il mondo della cybersecurity: gli esperti di sicurezza dovranno vedersela con attacchi sempre più mirati e articolati, oltre che con la carenza di talenti nel settore.
Aceti sottolinea che il punto di partenza fondamentale per affrontare le sfide di sicurezza del 2024 sarà la prevenzione: le imprese dovranno continuare a investire sulla sicurezza per proteggersi dalle nuove minacce ed evitare danni finanziari e alla reputazione. Solo tramite una stretta collaborazione tra il settore pubblico e quello privato e la creazione di una cultura aziendale improntata sulla cybersecurity sarà possibile garantire una risposta tempestiva agli attacchi.
Condividi l'articolo
Attacco informatico a WestPole, offline i servizi di PA Digitale
Sicurezza OT: servono linee guida chiare e figure qualificate
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Google scopre 26 nuove vulnerabilità con l’IA di... Google ha annunciato di aver trovato 26 nuove... -
Aumentano le compromissioni di account email delle forze... L’FBI ha lanciato un allarme: stando a un avviso... -
Scoperta CRON#TRAP, campagna che emula ambienti Linux per... I ricercatori di Securonix hanno scoperto CRON#TRAP, una... -
Report APT ESET: i gruppi filo-cinesi e iraniani... Le minacce APT sono in aumento e in molti casi stanno... -
Kaspersky ha collaborato a Synergia II, operazione... Kaspersky ha collaborato a Synergia II, operazione...
Minacce recenti
Off topic
-
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul... -
In Microsoft le paghe dei manager dipenderanno dal livello... L’ultimo non è stato un buon anno per Microsoft:...
Post recenti
-
Come playlist e podcast su Spotify promuovono software... Playlist e podcast sono l’esca ideale per attirare ignari... -
Google scopre 26 nuove vulnerabilità con l’IA di... Google ha annunciato di aver trovato 26 nuove...
-
Una grave data breach ha colpito le aziende statunitensi di... Una campagna di spionaggio a opera di hacker cinesi ha... -
Scoperta una nuova variante del ransomware Helldown che... I ricercatori di Sekoia hanno individuato una nuova... -
Una vulnerabilità di un plugin di WordPress mette a... István Márton, ricercatore di Wordfence, ha individuato...
Ransomware: la serie
No posts found.
