Il futuro inizia ora: 10 grandi sfide per la sicurezza informatica

Le organizzazioni grandi e piccole non sono mai state così a rischio di attacchi informatici, al punto che la litania di minacce informatiche in evoluzione e in aumento hanno reso la sicurezza informatica un punto chiave dell’ordine del giorno a livello di consiglio di amministrazione. Poiché la sicurezza è la spina dorsale di una trasformazione digitale di successo, diventa vitale controllarla.

La necessità di stare al passo con la miriade di minacce informatiche evidenzia anche il ruolo collettivo non solo dei professionisti della sicurezza nell’integrare la sicurezza nel tessuto di ogni organizzazione e, in definitiva, nel plasmare il nostro futuro digitale comune.

Poiché oggi è l’Antimalware Day, un giorno in cui riconosciamo il lavoro dei professionisti della sicurezza, abbiamo raccolto alcune delle principali sfide che la sicurezza informatica deve affrontare oggi, così come quelle che si stanno preparando per il futuro.

1. Crescita della criminalità informatica

Secondo un rapporto di Cybersecurity Ventures, si prevede che i costi globali della criminalità informatica aumenteranno del 15% all’anno dal 2021 al 2025 e potrebbero raggiungere i 10.5 trilioni di dollari all’anno. Questo è più dei profitti realizzati dall’intero traffico illegale di droga messi insieme.

La crescita può essere attribuita alla crescita significativa dell’attività dei gruppi criminali informatici e dei gruppi sostenuti dal governo. Allo stesso tempo, nel superficie di attacco è in aumento come conseguenza dei processi di trasformazione digitale stimolati dall’avanzata di un mondo sempre più digitalizzato.

2. Carenza di talento

La carenza di personale qualificato per soddisfare la crescente domanda di professionisti nel settore continua a crescere. Secondo l’ISC, esiste un gap globale tra la forza lavoro dedicata alla sicurezza informatica pari a 3.4 milioni e il 70% delle organizzazioni ha posizioni vacanti nel campo della sicurezza informatica.² Studio sulla forza lavoro sulla sicurezza informatica. Molti governi stanno lavorando per ridurre questa carenza e grandi aziende come Google, Microsoft o IBM stanno lanciando varie iniziative mirate alla formazione e migliorare le competenze delle persone in materia di sicurezza.

Nel frattempo, il World Economic Forum, in collaborazione con diverse aziende, ha lanciato una piattaforma educativa online rivolta a individui e organizzazioni chiamata Hub di apprendimento sulla sicurezza informatica. Lo scopo di questo progetto è formare e migliorare le competenze dei professionisti della sicurezza in modo che più persone possano ottenere posti di lavoro di qualità in questo vivace settore.

3. Inclusione e diversità

In una situazione in cui la carenza di talenti rappresenta già una sfida, un’altra sfida che il settore deve affrontare è rendere la forza lavoro più diversificata e inclusiva. È necessario sviluppare iniziative e politiche per attirare una maggiore partecipazione gruppi e minoranze sottorappresentati.

Non è solo una questione di valori, ma anche perché livelli più elevati di inclusione e diversità sono associati a una maggiore innovazione, performance e produttività, tutti aspetti fondamentali per la crescita di qualsiasi organizzazione. Inutile dire che attirare gruppi sottorappresentati verso la sicurezza informatica può contribuire a ridurre la mancanza di professionisti della sicurezza qualificati.

4. Lavoro remoto e ibrido

Il trasformazione digitale accelerata dalla pandemia di COVID-19 ha inoltre chiarito alle aziende che devono dare priorità alla sicurezza. In caso di a distanza ed lavoro ibrido, le organizzazioni di tutto il mondo non possono più fare affidamento esclusivamente sul rafforzamento del proprio perimetro interno utilizzando la propria infrastruttura tecnologica locale.

Al contrario, devono garantire che i dipendenti accedano ai sistemi aziendali da remoto avere la giusta formazione e tecnologia per evitare i rischi che i criminali informatici sono così entusiasti di sfruttare.

5. La crescita del dark web

L’enorme crescita dell’attività criminale sul dark web negli ultimi anni, soprattutto dopo l’inizio della pandemia, rappresenta una sfida importante e rafforza l’importanza di svolgere attività di threat intelligence anche in questi angoli bui di Internet.

Il monitoraggio del dark web aiuta i difensori informatici a prevenire gli attacchi, a capire come pensano i truffatori e i gruppi di criminali informatici, quali vulnerabilità vengono sfruttate, quali strumenti dannosi utilizzano i malintenzionati per accedere ai sistemi delle organizzazioni o per frodare le persone, o quali informazioni su un'organizzazione circolano. in questi mercati sotterranei.

6. Nuove tattiche di criminalità informatica

Tendenze come la crescita di nuove forme di ingegneria sociale costringono le organizzazioni a tenere il passo con scenari di attacco nuovi ed in evoluzione e a trasmettere questa conoscenza al proprio personale.

Una varietà di phishing che ha visto una crescita esplosiva ultimamente è il cosiddetto callback phishing, una tattica che combina il tradizionale phishing basato su posta elettronica con il phishing vocale (noto anche come vishing) e viene utilizzata per ottenere l'accesso ai sistemi delle organizzazioni e distribuire malware, come COME ransomware, sulle loro reti.

In una recente ondata di attacchi, una potenziale vittima ha prima ricevuto un'e-mail per sapere, ad esempio, che il suo abbonamento a un servizio stava per essere rinnovato. Nel caso in cui desiderino annullare, possono chiamare il "team di supporto" utilizzando il numero di telefono fornito nel messaggio. Durante la chiamata, la vittima viene quindi indotta a installare malware sul sistema che spesso può diffondersi su altre macchine.

Nel frattempo, la capacità di utilizzare l'apprendimento automatico (ML) per creazione di voci sintetiche è andato molto avanti. Il numero di attacchi in cui i truffatori utilizzano strumenti basati sul machine learning per imitare in tempo reale la voce di un alto funzionario aziendale e convincere un dipendente a trasferire denaro su un conto sotto il controllo degli aggressori rappresenta una grave minaccia.

7. Sicurezza nell’ecosistema crittografico

Consumatori, aziende e governi stanno trovando nuovi modi per utilizzare Bitcoin e altre criptovalute, così come i criminali informatici. Truffe crittografiche e gli attacchi informatici contro varie parti interessate nell'ecosistema crittografico hanno dimostrato la vulnerabilità del settore agli hacker. Non c’è da meravigliarsi che anche le sfide legate alla sicurezza nel mondo delle criptovalute facciano spesso notizia.

Per avere un'idea dell'interesse generale nei confronti del mondo delle criptovalute, degli NFT, dei giochi play-to-earn e altro, basta dare un'occhiata a piattaforme come PhishTank e notare il numero di nuovi siti di phishing che vengono individuati quotidianamente e progettati per rubare le credenziali delle persone per i portafogli di criptovaluta.

Gli scambi di criptovaluta finiscono addirittura nel mirino dei gruppi APT, come evidenziato da un recente furto di 625 milioni di dollari in criptovaluta dal videogioco Axie Infinity che è stato attribuito al Gruppo Lazzaro.

8. Ransomware

Mentre i gruppi anti-ransomware continuano a esercitare pressioni sugli operatori di ransomware, il ransomware rappresenta ancora una sfida importante che richiede alle organizzazioni di dare priorità alla preparazione. Ciò include avere il necessario strumenti per contrastare gli attacchi ransomware, organizzazione completa programmi di formazione sulla sensibilizzazione alla sicurezza ed essere pronti per la ripresa nel caso in cui si verificasse ancora un disastro.

Dal 2020 al 2021 il il numero di attacchi ransomware è raddoppiato e il ransomware è ancora un flagello mentre ci avviciniamo al 2023. In effetti, se guardiamo all'evoluzione di questo tipo di minaccia negli ultimi cinque anni, è chiaro che c'è ancora molta strada da fare prima che il business dei ransomware smetta di iniettare denaro nel settore della criminalità informatica.

9. Il metaverso

Proiezioni sull'adozione del metaverso mostrano che entro il 2026, il 25% della popolazione mondiale trascorrerà almeno un’ora al giorno in questo mondo virtuale. Pertanto, la sicurezza nel metaverso è una sfida per il futuro.

Questi mondi virtuali condivisi dove socializzare, giocare e dove circolare beni diversi daranno senza dubbio luogo a un gran numero di attacchi e truffe. Inoltre, le innovazioni tecnologiche non vengono sempre sviluppate tenendo conto di considerazioni relative alla sicurezza e alla privacy, poiché il time-to-market ha invece la precedenza.

10. Migliore educazione e consapevolezza

Una sfida fondamentale che il settore dovrà sempre affrontare è una migliore istruzione e consapevolezza dei rischi esistenti per la sicurezza informatica. Con l’elevata penetrazione di Internet e della tecnologia a livello globale, la superficie di attacco si è ampliata notevolmente negli ultimi dieci o vent’anni.

Tuttavia, questo cambiamento non è stato accompagnato da azioni che mirano a sensibilizzare su scala sufficientemente ampia sui rischi e sulle misure precauzionali. Si dice spesso che i dipendenti siano l’anello più debole delle difese informatiche di qualsiasi organizzazione, ma il personale è anche la prima linea di difesa. L’importanza di promuovere una cultura che ispiri il personale a rimanere attento e a dare priorità alla sicurezza informatica non può essere sopravvalutata.

Quanto sopra non è affatto un elenco esaustivo delle sfide che si prospettano per la sicurezza informatica. Tuttavia, anche questa prospettiva di alto livello mostra che affrontare qualsiasi sfida richiederà lavoro e impegno da parte di molte parti interessate, non solo del settore della sicurezza informatica.

Buona giornata antimalware!