Il 2022 ha visto un incremento di attacchi cyber, secondo il rapporto Clusit, pubblicato lo scorso novembre, gli attacchi di cybersecurity ritenuti gravi sono aumentati dell’8,4% nei primi sei mesi dell’anno, se ne sono contati 190 al mese, con un picco di 225 a marzo.
Per il 2023 le previsioni non sembrano promettere niente di buono, gli esperti concordano su un incremento generale degli attacchi nel mondo, complice il turbamento degli equilibri geopolitici legati al conflitto russo-ucraino e la crisi finanziaria ed energetica, nel mirino soprattutto governi, aziende e infrastrutture critiche.
Secondo Clusit, cresceranno sabotaggio e spionaggio, allerta verso le cyber-gang filo russe e le loro attività ai danni dei Paesi occidentali, Italia compresa, già colpita più volte nel 2022, l’ultimo episodio, di poche settimane fa, raccontato qui.
Il 2023 vedrà anche un incremento di attacchi ransomware, i più remunerativi per i criminali informatici, e di campagne di phishing. I dati, nella maggioranza dei casi, sono l’obiettivo principale dei cyber criminali, fondamentale sarà quindi attrezzarsi per la loro protezione.
All’interno di aziende e organizzazioni – visto che, con l’affermarsi del lavoro ibrido, è sparito un vero e proprio perimetro – lo “Zero trust”, fiducia zero, come approccio di gestione delle identità, deve diventare una best practice: nulla è ritenuto automaticamente sicuro, tutti i dispositivi e gli utenti che chiedono l’accesso, sono considerati non autorizzati fino a prova contraria.
Anche le organizzazioni più sicure infatti possono essere colpite, ma saranno i piani adottati, di risposta e resilienza agli attacchi, a fare la differenza sulle conseguenze degli stessi, che potrebbero essere infatti gravi, come quasi nulle.
L’UE nel 2022 si è dotata di una direttiva aggiornata in materia di cybersecurity, la Nis 2, di cui abbiamo parlato qui. L’Italia – insieme ai Paesi dell’Unione europea, Stati Uniti, Giappone, India, Australia, Regno Unito ed altri – ha aderito al Counter Ransomware Initiative, partecipando ai lavori dell’ultimo vertice internazionale, a Washington lo scorso novembre, obiettivo dei partner: sviluppare risposte comuni agli attacchi ransomware nel mondo, attraverso misure congiunte, condivisione delle informazioni e nuove piattaforme per il contrasto degli attacchi alle infrastrutture.
