2023: il tema cruciale è la cybersicurezza
-
- Tweet
- Pin It
- Condividi per email
-
La sicurezza dei dati è oramai uno dei pilastri portanti delle aziende. L’escalation delle cyber-minacce continua a crescere con preoccupante costanza anno per anno. Ad esempio, poche settimane fa avevamo analizzato e spiegato l’ultima tipologia di minaccia (l’Aikido wiper) che ha iniziato a proliferare; questa “novità” è peraltro una piccola parte nel vasto scenario della criminalità informatica.
Con premesse di questo genere, quest’anno è davvero fondamentale per le aziende prevedere azioni concrete per proteggere i propri dati e le proprie identità. Le previsioni per gli anni a venire sono tutt’altro che confortanti, ed è proprio per questo motivo che la cybersicurezza non è più un’opzione ma una pratica imprescindibile.
In questa intervista, Sean Duby, Principle Technologist di Semperis, risponde ad alcune domande analizzando le cifre di una ricerca in modo da approfondire il più che probabile scenario che ci aspetta.
Il 2022 è stato un anno molto particolare sotto ogni aspetto. Escalation degli attacchi, nuove minacce e aggressori…. Cosa dobbiamo aspettarci con il nuovo anno?
Nel 2022 abbiamo avuto la dimostrazione, ben oltre quanto si potesse prevedere, che la guerra informatica è quanto mai reale e, altro dato di fatto, non fa alcuna distinzione fra confini fisici dei Paesi. Infatti, non è più un fatto raro che gli attacchi abbiano origine in Paesi molto lontani per poi propagarsi e colpire ovunque in qualsiasi momento. È d’altro conto positivo constatare che le agenzie governative stanno inasprendo i provvedimenti per combattere le organizzazioni criminali.
Purtroppo però non c’è alcuna sanzione sul loro operato nei Paesi che le ospitano, di conseguenza, che si tratti di settimane o mesi, queste organizzazioni sono destinate a ricomparire, come nel caso, ad esempio, di REvil e Conti. Va anche detto che il livello di collaborazione tra le diverse organizzazioni è aumentato, al punto che il Ransomware-as-a-service è ormai una tematica comune.
Gli obiettivi dei cyber criminali sono cambiati, c’è qualcosa di nuovo?
Il furto di identità, di credenziali utente e servizi continua a essere l’obiettivo principale della maggior parte degli attacchi. Le fasi iniziali di una violazione possono includere un attacco di phishing a un dipendente dell’azienda, seguito da un’escalation di privilegi su di un altro utente o account di servizi con privilegi elevati, seguito da un movimento trasversale su tutta la rete aziendale, attraverso l’identità dell’utente compromesso. Lo scopo è sempre lo stesso: appropriazione di dati sensibili, l’esecuzione di azioni sensibili o persino danneggiare dati mission-critical.
Tuttavia, vi è anche un approccio diverso che prevederebbe lo sfruttamento delle vulnerabilità in un asset di dati rivolto verso l’esterno (ad esempio un server web), il quale permetterebbe lo spostamento laterale in tutta la rete aziendale, utilizzando l’account di servizio e i privilegi dell’asset di dati compromesso. In entrambi i casi, l’identità svolge un ruolo fondamentale e rimane quindi l’obiettivo principale della maggior parte delle minacce. Anche il ransomware as a service (RaaS) è e continuerà a essere una delle principali minacce per la sicurezza.
Per l’anno appena iniziato prevediamo un aumento di tali incidenti a causa di diversi fattori, tra cui il conflitto tra Russia e Ucraina, dove un’ampia percentuale di organizzazioni criminali RaaS è gestita direttamente o autorizzata dalle autorità russe, come anche l’attuale scenario macroeconomico dovuto all’inflazione globale. Questo tipo di crimine informatico, estremamente redditizio e terribilmente efficace, crea una crescita esponenziale del numero di incidenti ransomware, poiché gli aggressori possono semplicemente acquistare online un codice pronto all’uso e investire la maggior parte dei loro sforzi nell’identificazione e nella compromissione di aziende disposte a pagare molto denaro per ripristinare l’accesso a dati e infrastrutture cruciali.
Quindi il numero di attacchi è destinato a salire in modo vertiginoso?
È più che ovvio assistere a una crescita continua della criminalità informatica, su tutti i fronti, non solo nel 2023 ma anche negli anni a venire. Tanto per dare un’idea, secondo Statista Cybersecurity Outlook, si prevede che il costo globale dei danni causati dalla criminalità informatica subirà un’impennata nei prossimi 5 anni, passando da 8,44 trilioni di dollari del 2022 a 23,84 trilioni di dollari entro il 2027, con una crescita media annua compresa tra il 21% e il 36%. Questo trend manda un chiaro messaggio: occorre continuare a lavorare sulle basi della sicurezza e sulla chiusura delle vie di attacco più comuni.
Visto l’aumento delle minacce e la comparsa di nuovi threat, come è possibile difendersi?
Ci sono molti modi per rafforzare le difese, ma il passo più efficace che le aziende possono compiere quest’anno è dare priorità alla sicurezza incentrata sull’identità. Alla fine dello scorso anno Gartner aveva richiamato l’attenzione sulle soluzioni di rilevamento e risposta alle minacce all’identità (ITDR). La maggior parte degli attacchi coinvolge l’identità e, a prescindere dal punto di accesso iniziale, dove gli attori delle minacce passano in genere attraverso l’Active Directory (AD) per guadagnare terreno.
Un ottimo punto di partenza è quindi la valutazione e la riduzione della superficie di attacco AD. Uno dei modi più semplici per farlo è utilizzare strumenti gratuiti come Semperis Purple Knight, che aiuta a individuare lacune e vulnerabilità spesso esistenti da anni, e Forest Druid, che è in grado di identificare le risorse di identità più importanti e i relativi percorsi per accedervi.
Inoltre, poiché sempre più organizzazioni continuano a migrare verso servizi basati sul cloud, è logico aspettarsi che sia Azure AD che gli ambienti di identità ibridi vengano presi di mira con crescente frequenza. Ciò non deve essere frainteso pensando che i servizi basati sul cloud siano meno sicuri di quelli on-premise, piuttosto va tenuto presente che la maggior parte delle organizzazioni non è consapevole del diverso approccio che i servizi basati sul cloud richiedono per mantenere e proteggere correttamente l’ambiente di identità.
Fonte foto Pixabay_FreeFunArt
Contenuti correlati
-
Siemens: Industrial AI, digitalizzazione e cybersecurity per una filiera della plasticaDal 9 al 12 giugno Siemens ha preso parte a PLAST 2026, una delle principali manifestazioni internazionali dedicate all’industria delle materie plastiche e della gomma, portando al Future Technology HUB di Fiera Milano Rho le proprie tecnologie per supportare la competitività delle...
-
Due prospettive sulla trasformazione digitaleAI, semiconduttori, cybersecurity e nuovi modelli di business: la trasformazione digitale sta cambiando imprese ed Europa molto più di quanto sembri. Due prospettive complementari aiutano a capire dove sta andando davvero il cambiamento Leggi l’articolo
-
Le reti industriali fanno funzionare il mondo, ma sono davvero sicure?I protocolli di comunicazione per le reti industriali rappresentano la spina dorsale dell’automazione moderna, sia di processo sia di fabbrica, consentendo interoperabilità, controllo in tempo reale e un’integrazione efficiente di dispositivi, sistemi e applicazioni. Tuttavia, molti dei protocolli...
-
IndraMind Cybersecurity rafforza la protezione del gruppo ArvediIndraMind Cybersecurity, l’unità di cybersecurity di IndraMind (Indra Group), ha implementato per il Gruppo Arvedi, tra i principali produttori siderurgici italiani, un servizio di sicurezza gestita (Managed Global Security Service) attivo H24, 7 giorni su 7, che...
-
Dalla robotica alla Robotica-as-a-Service: come cambia l’approccio all’automazione delle PMIL’automazione non è più una prospettiva futura: è già realtà nella maggior parte delle aziende industriali italiane. Secondo una recente indagine di reichelt elektronik, l’83% delle imprese utilizza già robot nei propri processi produttivi. Tuttavia, la modalità...
-
Manifatturiero sotto pressione: AI e automazione, una risposta concreta per le PMIL’Emilia-Romagna è la seconda Regione italiana per PIL pro capite e un polo di eccellenza manifatturiera che vale il 23% del suo PIL, ben al di sopra della media nazionale (14%). Un primato costruito in decenni che...
-
Avvicendamento al CINI Cybersecurity National LabLa Direzione del CINI Cybersecurity National Lab rivolge i migliori auguri di buon lavoro al nuovo Direttore Generale dell’Agenzia per la Cybersicurezza Nazionale (ACN), Andrea Quacivi, rinnovando la piena disponibilità a proseguire e rafforzare la collaborazione istituzionale...
-
Ricerca di Rockwell Automation: i produttori italiani sono sempre più orientati all’esecuzione e alla crescitaRockwell Automation ha annunciato i risultati relativi all’Italia dell’11ª edizione del suo State of Smart Manufacturing Report. La ricerca evidenzia un cambiamento nell’approccio dei produttori italiani alla trasformazione digitale: oggi, infatti, crescita ed espansione della capacità produttiva...
-
The smarter E Europe: networking sicuro per infrastrutture energetiche critiche con MoxaMoxa Europe GmbH, azienda punto di riferimento nelle soluzioni di comunicazione e networking industriale, presenterà a EM-Power Europe, nell’ambito di The smarter E Europe (Messe München dal 23 al 25 giugno 2026), presso il Padiglione B.5, Stand...
-
Si delinea il programma di secsolutionforum 2026Secsolutionforum 2026 torna in presenza il 7 e 8 ottobre 2026 a BolognaFiere, all’interno di Urban Tech 2026 – The Urban Technology Show, l’ecosistema dedicato a e-mobility, traffic, commuting, tlc & data ed environment. Dopo sei edizioni...
Scopri le novità scelte per te
-
Siemens: Industrial AI, digitalizzazione e cybersecurity per una filiera della plastica
Dal 9 al 12 giugno Siemens ha preso parte a PLAST 2026, una delle principali manifestazioni internazionali dedicate all’industria delle...
-
Due prospettive sulla trasformazione digitale
AI, semiconduttori, cybersecurity e nuovi modelli di business: la trasformazione digitale sta cambiando imprese ed Europa molto...
Notizie Tutti ▶
-
Siemens: Industrial AI, digitalizzazione e cybersecurity per una filiera della plasticaDal 9 al 12 giugno Siemens ha preso parte a PLAST 2026, una delle principali manifestazioni internazionali...
-
José Pérez Berdud è il nuovo presidente di CecimoCecimo è lieta di annunciare l’elezione di José Pérez Berdud, CEO di Fagor Automation,...
-
Mitsubishi Electric rinnova il sostegno al Museo del Presente Falcone e BorsellinoMitsubishi Electric conferma anche per il 2026 il proprio sostegno alla Fondazione Falcone e,...
Prodotti Tutti ▶
-
Méca-Précis ottimizza i processi di controllo con l´uso di celle di misura robotizzateAlcuni mestieri si tramandano di padre in figlio, assieme alla passione per l’eccellenza. Quando Bruno...
-
Silenziosi e robusti: riduttori planetari GPT flessibili da FaulhaberFlessibilità, densità di potenza e prezzo sono tre requisiti fondamentali che il mercato richiede...
-
Siemens a SPS Italia 2026: l’Industrial AI accelera il passaggio verso la Fabbrica AutonomaSiemens è stata protagonista a SPS Italia 2026 con uno spazio espositivo dedicato all’evoluzione dell’automazione...
