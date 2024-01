Un 2024 costellato da alleanze tra cybergang, attacchi più contenuti ma con impatti esponenziali, e sei tipi di violazioni

L’undicesima edizione del Data Breach Industry Forecast di Experian illustra sei previsioni su potenziali nuove tattiche che i criminali informatici potranno attuare nel 2024, sia con l’obiettivo di destabilizzare obiettivi più prossimi che per avere una risonanza globale. Mentre tattiche consolidate come il phishing e il malware continuano ad essere efficaci e provocare danni a privati e imprese, l’attuale panorama della cybersecurity si sta di fatto arricchendo di nuovi metodi di attacchi da tenere d’occhio.

Se già il 2023 è stato un anno particolarmente profittevole per gli attori malevoli, quest’anno assisteremo all’emergere di nuovi fenomeni nel panorama informatico.

Experian ha classificato in sei categorie i metodi di attacchi

Sei gradi di separazione. Le violazioni di dati di terze parti hanno sicuramente fatto notizia. Con l’aumento della raccolta, dell’archiviazione e della movimentazione dei dati, aumentano anche le probabilità per i partner coinvolti nelle supply chain informatiche di cadere vittime degli attacchi malevoli. L’intensificazione dell’esternalizzazione dei dati e delle soluzioni tecnologiche – da fornitori verso terzi, che a loro volta esternalizzano ad altri soggetti – rende molto probabile che i prossimi attacchi ai sistemi informatici raggiungano entità collocate anche a quattro, cinque o sei gradi di separazione dalla fonte di vulnerabilità originaria. Passo dopo passo, si arriva in vetta. Si dice spesso che per raggiungere un obiettivo sia necessario fare un piccolo passo alla volta. Purtroppo, questa è una delle tecniche che anche gli hacker stanno iniziando ad applicare: invece di esporsi con attacchi drastici per ottenere una ricompensa immediata, come nel caso del ransomware, gli attori malevoli potrebbero limitarsi a manipolare o alterare piccole porzioni di dati per non dare nell’occhio (ad esempio, modificando il tasso di cambio di una valuta o le coordinate di un mezzo di trasporto) con il risultato però di generare comunque un impatto notevole. Non un terzo incomodo. I principali attori di cyberattacchi nel mondo sono abbastanza noti, ma c’è un nuovo Paese dell’Asia meridionale che sta facendo il suo ingresso nella scena internazionale, grazie ad una vasta popolazione di ingegneri e programmatori. Sebbene finora questo Paese si sia limitato a condurre cyberattacchi a livello regionale in un contesto di tensione politica, secondo quanto riportano fonti internazionali, non è escluso che possa ampliare le proprie mire in futuro. No, non Madre Terra! Plutonio, terbio, wafer di silicio: i materiali che costituiscono le fondamenta dell’hardware di oggi sono molto rari e stanno rapidamente diventando le risorse più ricercate sul pianeta. Qualsiasi interruzione delle supply chain che li coinvolgono, e che sono già sotto pressione, potrebbe mandare in tilt l’industria (e l’economia che si basa su questi materiali). Ciò rappresenta un’opportunità interessante per gli hacker che vogliono creare disordini o per gli Stati che desiderano imporre un rigido controllo su un determinato mercato o destabilizzare l’economia di un nemico. L’effetto Scarface. Come per i cartelli della droga, le cybergang stanno formando organizzazioni sofisticate, condividendo obiettivi e tattiche per amplificare i ricavi – un fenomeno in veloce espansione in tutto il mondo. Vedremo più hacker impegnati nel commercio dei loro asset, gruppi organizzati che cercano di espandere i loro monopoli e alleanze di guerra informatica. Il lato positivo è che a loro volta anche i Paesi possono coalizzarsi per promuovere obiettivi e interessi comuni. Vincere dall’interno. Nel 2024, i cybercriminali più intraprendenti potrebbero prendere di mira un numero maggiore di società quotate in borsa per ottenere informazioni utili a truffare il mercato azionario o per pianificare i loro attacchi e vendere il ricavato prima che il valore crolli. Piuttosto che violare un’organizzazione per poi trattare i dati rubati nella clandestinità, gli attori malevoli potrebbero sfruttare l’estrazione dei dati e il loro talento alla luce del sole, come qualsiasi ordinario investitore.