Cyber Security Forecast 2023 di Mandiant

by Redazione TecnoGazzetta

Mandiant presenta il report “Cyber Security Forecast 2023”, alla cui realizzazione hanno collaborato gli esperti dell’azienda, documento in cui vengono esaminati i dati e i trend delle minacce informatiche e dove viene presentato un approfondimento sulle previsioni per il 2023.

Il documento, disponibile ufficialmente da inizio di gennaio, offre spunti a cura di diversi leader tra cui Sandra Joyce, Head of Global Intelligence di Mandiant e Phil Venables, CISO di Google Cloud.

Di seguito alcune previsioni per il 2023:

EMEA

  • Le preoccupazioni europee in relazione all’energia si ripercuotono sul mondo cyber;
  • L’Europa potrebbe superare gli Stati Uniti e diventare l’area geografica più colpita dai ransomware;
  • Una significativa quantità di attività cyber russe si sono concentrate sull’Ucraina a partire dall’inizio del conflitto, ma il 2023 potrebbe veder espandere ulteriormente le operazioni informatiche in tutta Europa.

Globale

  • Continueremo ad osservare i criminali effettuare attività di estorsione, ma la distribuzione effettiva dei ransomware potrebbe diminuire. I provider di ransomware-as-a-service modernizzeranno il software per concentrarsi sull’esfiltrazione dei dati e sui “leak sites” per contribuire ad aumentare la gogna mediatica;
  • Nel corso del prossimo anno Mandiant si aspetta di vedere un maggior numero di intrusioni condotte da non-Nation-State.
  • I quattro grandi attaccanti Nation-State:
    – Le attività di cyber spionaggio e le operazioni informatiche a sostegno della sicurezza nazionale e degli interessi economici della Cina continueranno ad aumentare;
    – La volontà della Russia di utilizzare tattiche distruttive e di hacktivism, per rivendicare data leak e attacchi volti a minare la disponibilità dei sistemi, si espanderà maggiormente al di fuori dell’Ucraina e delle Nazioni vicine;
    – Mandiant ritiene, con estrema confidenza, che la Corea del Nord continuerà a perseguire operazioni che sostengono il regime, sia con attacchi volti ad ottenere un guadagno economico sia con attività di intelligence strategica;
    – I gruppi di cyber spionaggio iraniani continueranno a condurre un’ampia attività di raccolta di informazioni, in particolare contro obiettivi governativi e mediorientali, nonché contro aziende di telecomunicazione e trasporti.

Vuoi ricevere gli aggiornamenti delle news di TecnoGazzetta? Inserisci nome ed indirizzo E-Mail:


Acconsento al trattamento dei dati personali (Info Privacy)