Il 2022 è stato un anno ricco di eventi: il 2023 introdurrà però nuove minacce e sfide alla cybersecurity, insieme ad alcune nuove opportunità.
Ecco alcune previsioni sulla sicurezza informatica per il prossimo anno, secondo CyberArk.
Cybersecurity, le previsioni per il 2023
1. Web 3.0 sulla Blockchain promette una privacy maggiore e pagamenti più consistenti
Oggi, più di quattro consumatori su 10 pensano di aver protetto adeguatamente i propri dati personali, attraverso dei provvedimenti specifici. Questa spinta diffusa per una maggiore trasparenza dei dati diventerà più forte nel 2023, accelerando lo slancio globale per il Web 3.0 sulla blockchain.
Ma man mano che l’infrastruttura tecnologica diventa sempre più decentralizzata, la superficie di attacco sulle applicazioni finanziarie si espanderà in modo significativo, mentre le pratiche di sicurezza in questa nuova frontiera saranno ancora troppo obsolete. I cybercriminali useranno questo a loro vantaggio per prendere di mira gli scambi di criptovalute, traendo ispirazione dal furto a Ronin da 615 milioni di dollari del 2022.
2. Crisi geopolitica, insieme a un aumento degli attacchi alle infrastrutture critiche
Il perdurare del conflitto in Ucraina fa sì che alcuni gruppi criminali intensificheranno gli attacchi motivati finanziariamente e – facendo affidamento sulla promessa di massicci pagamenti – sposteranno lo sguardo verso l’infrastruttura decentralizzata.
Nel frattempo, l’arrivo dell’inverno porterà ad un aumento degli attacchi alle infrastrutture critiche, facendo salire ancora di più i prezzi dell’energia a livello globale.
3. Riutilizzo di tipologie d’attacco già consolidate
La maggior parte dei criminali online utilizzerà modi alternativi per infiltrarsi nelle organizzazioni e raggiungere i propri obiettivi. Tuttavia, perché creare exploit specializzati o escogitare nuovi metodi quando phishing, furto di credenziali e ingegneria sociale funzionano già così bene?
4. Particolare attenzione ai cookies
La maggior parte delle organizzazioni utilizza già l’autenticazione a più fattori (2FA), inserendo sia una combinazione di nome utente e password, sia confermando una richiesta di autenticazione secondaria prima di stabilire una sessione web. Tuttavia, le tattiche dei cybercriminali stanno diventando sempre più sofisticate. Sfruttano infatti i cookie di sessione, che stabiliscono l’accesso a queste applicazioni di terze parti, per aggirare sia l’autenticazione primaria che la 2FA, dirottando gli account.
Man mano che le aziende utilizzeranno più applicazioni SaaS nel browser, i cookie di sessione diventeranno ancora più critici e più vulnerabile. Per questo nel 2023 verranno implementati nuovi modi per automatizzare e ridimensionare ulteriormente questi attacchi di dirottamento di sessione, così da aumentarne la redditività.
5. Maggiore mercificazione delle credenziali
Gli aspiranti criminali che non possiedono le competenze (o il tempo), potranno facilmente acquistare gli elenchi di credenziali e cookie rubati o ransomware standard, kit di phishing e exploit, senza che sia necessario alcun lavoro di attacco.
Per questo sarà necessario affidarsi a team di sicurezza qualificati, che adotteranno un approccio di difesa più profondo.