Mandiant presenta il report “Cyber Security Forecast 2023”, alla cui realizzazione hanno collaborato gli esperti dell’azienda, documento in cui vengono esaminati i dati e i trend delle minacce informatiche e dove viene presentato un approfondimento sulle previsioni per il 2023.
Il documento, disponibile ufficialmente da inizio di gennaio, offre spunti a cura di diversi leader tra cui Sandra Joyce, Head of Global Intelligence di Mandiant e Phil Venables, CISO di Google Cloud.
Di seguito alcune previsioni per il 2023:
EMEA
- Le preoccupazioni europee in relazione all’energia si ripercuotono sul mondo cyber;
- L’Europa potrebbe superare gli Stati Uniti e diventare l’area geografica più colpita dai ransomware;
- Una significativa quantità di attività cyber russe si sono concentrate sull’Ucraina a partire dall’inizio del conflitto, ma il 2023 potrebbe veder espandere ulteriormente le operazioni informatiche in tutta Europa.
Globale
- Continueremo ad osservare i criminali effettuare attività di estorsione, ma la distribuzione effettiva dei ransomware potrebbe diminuire. I provider di ransomware-as-a-service modernizzeranno il software per concentrarsi sull’esfiltrazione dei dati e sui “leak sites” per contribuire ad aumentare la gogna mediatica;
- Nel corso del prossimo anno Mandiant si aspetta di vedere un maggior numero di intrusioni condotte da non-Nation-State.
- I quattro grandi attaccanti Nation-State:
– Le attività di cyber spionaggio e le operazioni informatiche a sostegno della sicurezza nazionale e degli interessi economici della Cina continueranno ad aumentare;
– La volontà della Russia di utilizzare tattiche distruttive e di hacktivism, per rivendicare data leak e attacchi volti a minare la disponibilità dei sistemi, si espanderà maggiormente al di fuori dell’Ucraina e delle Nazioni vicine;
– Mandiant ritiene, con estrema confidenza, che la Corea del Nord continuerà a perseguire operazioni che sostengono il regime, sia con attacchi volti ad ottenere un guadagno economico sia con attività di intelligence strategica;
– I gruppi di cyber spionaggio iraniani continueranno a condurre un’ampia attività di raccolta di informazioni, in particolare contro obiettivi governativi e mediorientali, nonché contro aziende di telecomunicazione e trasporti.