Attacchi informatici sempre più sofisticati. Gli obiettivi: fare cassa o creare il caos

by Martina Tortelli

Un 2024 costellato da alleanze tra cybergang, attacchi più contenuti ma con impatti esponenziali, e sei tipi di violazioni, secondo l’11° Annual Data Breach Industry Forecast di Experian®.

Mentre tattiche consolidate come il phishing e il malware continuano ad essere efficaci e provocare danni a privati e imprese, l’attuale panorama della cybersecurity si sta arricchendo di nuovi metodi da tenere d’occhio. L’undicesima edizione del Data Breach Industry Forecast di Experian illustra sei previsioni su potenziali nuove tattiche che i criminali informatici potranno attuare nel 2024, sia con l’obiettivo di destabilizzare obiettivi più prossimi che per avere una risonanza globale.

Se già il 2023 è stato un anno particolarmente profittevole per gli attori malevoli, quest’anno assisteremo all’emergere di nuovi fenomeni nel panorama informatico.

Experian li ha classificati in sei categorie:

  • Sei gradi di separazione. Le violazioni di dati di terze parti hanno sicuramente fatto notizia. Con l’aumento della raccolta, dell’archiviazione e della movimentazione dei dati, aumentano anche le probabilità per i partner coinvolti nelle supply chain informatiche di cadere vittime degli attacchi malevoli. L’intensificazione dell’esternalizzazione dei dati e delle soluzioni tecnologiche – da fornitori verso terzi, che a loro volta esternalizzano ad altri soggetti – rende molto probabile che i prossimi attacchi ai sistemi informatici raggiungano entità collocate anche a quattro, cinque o sei gradi di separazione dalla fonte di vulnerabilità originaria.
  • Passo dopo passo, si arriva in vetta. Si dice spesso che per raggiungere un obiettivo sia necessario fare un piccolo passo alla volta. Purtroppo, questa è una delle tecniche che anche gli hacker stanno iniziando ad applicare: invece di esporsi con attacchi drastici per ottenere una ricompensa immediata, come nel caso del ransomware, gli attori malevoli potrebbero limitarsi a manipolare o alterare piccole porzioni di dati per non dare nell’occhio (ad esempio, modificando il tasso di cambio di una valuta o le coordinate di un mezzo di trasporto) con il risultato però di generare comunque un impatto notevole.
  • Non un terzo incomodo. I principali attori di cyberattacchi nel mondo sono abbastanza noti, ma c’è un nuovo Paese dell’Asia meridionale che sta facendo il suo ingresso nella scena internazionale, grazie ad una vasta popolazione di ingegneri e programmatori. Sebbene finora questo Paese si sia limitato a condurre cyberattacchi a livello regionale in un contesto di tensione politica, secondo quanto riportano fonti internazionali, non è escluso che possa ampliare le proprie mire in futuro.
  • No, non Madre Terra! Plutonio, terbio, wafer di silicio: i materiali che costituiscono le fondamenta dell’hardware di oggi sono molto rari e stanno rapidamente diventando le risorse più ricercate sul pianeta. Qualsiasi interruzione delle supply chain che li coinvolgono, e che sono già sotto pressione, potrebbe mandare in tilt l’industria (e l’economia che si basa su questi materiali). Ciò rappresenta un’opportunità interessante per gli hacker che vogliono creare disordini o per gli Stati che desiderano imporre un rigido controllo su un determinato mercato o destabilizzare l’economia di un nemico.
  • L’effetto Scarface. Come per i cartelli della droga, le cybergang stanno formando organizzazioni sofisticate, condividendo obiettivi e tattiche per amplificare i ricavi – un fenomeno in veloce espansione in tutto il mondo. Vedremo più hacker impegnati nel commercio dei loro asset, gruppi organizzati che cercano di espandere i loro monopoli e alleanze di guerra informatica. Il lato positivo è che a loro volta anche i Paesi possono coalizzarsi per promuovere obiettivi e interessi comuni.
  • Vincere dall’interno. Nel 2024, i cybercriminali più intraprendenti potrebbero prendere di mira un numero maggiore di società quotate in borsa per ottenere informazioni utili a truffare il mercato azionario o per pianificare i loro attacchi e vendere il ricavato prima che il valore crolli. Piuttosto che violare un’organizzazione per poi trattare i dati rubati nella clandestinità, gli attori malevoli potrebbero sfruttare l’estrazione dei dati e il loro talento alla luce del sole, come qualsiasi ordinario investitore.

“Grazie a tecnologie come l’intelligenza artificiale, i criminali informatici lavorano in modo sempre più intelligente, non più difficile. Possono provenire da qualsiasi parte del mondo, portando con sé risorse e competenze sempre nuove e applicano i loro talenti in modi diversi per pianificare strategicamente le loro azioni ed essere un passo avanti. Inoltre, ci sono molte organizzazioni criminali globali e altrettante operazioni sostenute dalle nazioni”, ha dichiarato Francesca Boncompagni, Head of Customer Solution, Italy, France, Balkans & Turkey di Experian. “In questo panorama sfaccettato, le organizzazioni non devono ignorare nemmeno le più piccole anomalie di sicurezza, devono essere sempre aggiornate sugli interessi che smuovono il mercato e che potrebbero esporle ad attacchi informatici, e investire in sofisticati metodi di prevenzione e risposta per proteggersi”.

Experian Global Data Breach Resolution offre risorse internazionali per le aziende colpite da un incidente di sicurezza e i servizi includono IdentityWorksM Global, call center multilingue e notifiche che coprono più di 100 Paesi. Experian ha recentemente ampliato le sue funzionalità anche in Giappone, Taiwan e Tailandia.

Il Data Breach Industry Forecast è disponibile in versione integrale qui: https://ex.pn/2024databreachindustryforecast.

Photo: pexels. Mikhail Nilov

Vuoi ricevere gli aggiornamenti delle news di TecnoGazzetta? Inserisci nome ed indirizzo E-Mail:


Acconsento al trattamento dei dati personali (Info Privacy)