Sicurezza informatica

Sicurezza informatica e cybercrime: possibili scenari 2024

Il bilancio globale 2023 a riguardo degli attacchi alla sicurezza informatica e al cybercrime è poco rassicurante. Rispetto agli anni precedenti, portata e volumi degli attacchi cyber sono infatti risultati in netta crescita.

Cerchiamo di capire meglio insieme cosa è accaduto nell’anno trascorso e cosa aspettarci nel 2024.

Indice
Master in Criminologia
Diventa Criminologo e iscriviti all'Albo
Scopri di più

Sicurezza informatica: i dati del 2023

Vari report dichiarano che gli attacchi registrati nel 2023 alla sicurezza informatica sono stati in crescita a livello mondiale. 
Tra i settori più colpiti:
  • salute e bellezza;
  • mondo manifatturiero;
  • pubbliche amministrazioni;
  • istruzione.
Questi contesti hanno infatti affrontato nell’ultimo anno una forte digitalizzazione. Il problema nasce dove questa non sia stata accompagnata dalla piena messa in sicurezza dei sistemi informatici, né da un’adeguata formazione in materia per gli utenti.
 
Nello specifico, in Italia il settore più bersagliato durante l’estate 2023 è stato quello dell’Istruzione e della Ricerca. Ha infatti registrato il più alto tasso di attacchi informatici settimanali per organizzazione, con una media di 4.529 attacchi a settimana ed un aumento in percentuale dall’anno precedente dell’11%.
 
I motivi di questa tendenza e la sua preferenza per il settore deriva da: 
  • pervasiva digitalizzazione del settore e proliferazione che offre ampie opportunità di sfruttare e amplificare attacchi informatici;
  • forte dipendenza dalle piattaforme online per studio, insegnamento e i test;
  • grandi quantità di informazioni sensibili sugli studenti, compresi i dati personali e finanziari. 
Ad oggi inoltre sono incrementati anche: 
 
  • evoluzione degli strumenti tecnici a disposizione;
  • utilizzo di malware che rubano credenziali per poi metterle in vendita in siti specializzati nel dark Web;
  • esistenza di vere e proprie cybergang o persone affiliate ai gruppi dietro ricompensa.

Sicurezza informatica: trend 2024

In base alle previsioni 2024, il ruolo dell’AI diventerà sempre più fondante in ogni scenario operativo, intensificandosi per:
  • elevare il grado di sofisticazione delle minacce;
  • automatizzare i processi di sicurezza, rendendoli più performanti ed efficaci;
  • operare in uno scenario in costante evoluzione.
Anche i modelli di Machine Learning fronteggeranno sempre più spesso il rischio di essere manipolati tramite input malevoli.
Il crescente impiego di ogni tipo di device in settori sensibili impone di mettere al centro la tutela dei dati personali. È per farlo è stato creato un nuovo strumento, l’ AI-Augmented IoT, che combina AI con l’Internet delle Cose
 
In contesto sicurezza informatica è molto utile per:
  • innalzare i livelli di autonomia ed efficienza dei dispositivi;
  • fare un’analisi proattiva delle minacce;
  • velocizzare la rilevazione di anomalie;
  • prevenire intrusioni in tempo reale;
  • incrementare la resilienza dei sistemi;
  • gestire la sicurezza in modo più adattivo e intelligente;
  • ridurre gli errori umani;
  • migliorare l’efficacia delle misure protettive;
  • simulare scenari di attacco e valutarne vulnerabilità in ambienti virtuali;
  • migliorare resilienza ed efficacia delle risposte agli incidenti di sicurezza in ambienti sempre più complessi.
Inoltre, questo strumento richiede protocolli avanzati per la protezione dei dati, in modo da evitare perdite di informazioni sensibili e mitigare i numerosi rischi legati alla privacy.

Minaccia ransomware 2.0: una priorità di sicurezza

La minaccia del ransomware è, ad oggi, ancora da considerare priorità assoluta di sicurezza. Per via della sua natura evasiva e mutevole, è difficile da rilevare con i metodi tradizionali e, inoltre, gli hacker non devono disporre di particolari competenze per potervi accedere.
 
Nel 2024 i gruppi di cybercrime organizzati tendono, in modo sempre più crescente, a monetizzare i dati rubati rivendendoli a terzi per utilizzi malevoli futuri.
Questo schema criminale, che prende il nome di Ransomware 2.0, utilizza tattiche aggressive, che portano il problema a un livello superiore di sofisticazione e pericolosità. Il classico ransomware si occupava di criptare i dati della vittima e chiedere un riscatto per la decrittazione. Invece, il Ransomware 2.0 non si limita a questo ma mantiene l’estrazione dei dati facendola seguire da una doppia estorsione. Gli hacker richiedono un pagamento non solo per decrittare i dati ma anche per non divulgarli. 
 
Ad oggi nel black market esistono veri e propri servizi di Ransomware che permettono di lanciare attacchi avanzati, spesso accompagnata da tecniche quali phishing, l’exploit di vulnerabilità di rete o il brute force, tramite cui accedere ai sistemi target.
 
Come è evidente, l’accesso al mondo del cybercrime è oggi molto più semplice. Proprio per questo richiede soluzioni di sicurezza informatica avanzate.

Scenari di rischio 2024 

Nello scenario di rischio sicurezza informatica 2024 ci sono anche molte altre problematiche da risolvere. Tra esse le principali sono:
  • attività di Cyber Warfare legate all’instabilità geopolitica: le minacce verso obiettivi istituzionali possono determinare impatti di sicurezza estremamente gravi;
  • crescente ruolo dei deepfake nelle operazioni di disinformazione: il paradosso è che si ritrova a “combattere l’AI con l’AI”, generando un ciclo di sfida e risposta sempre più complesso;
  • edge computing: facilitatori di convergenza tra tecnologie IT e OT, richiedono protezione anche a livello di dispositivo e accrescono la necessità di una sicurezza distribuita; 
  • 5G: offrendo maggiori velocità e connettività, si espongono anche a vulnerabilità di rete. Necessaria quindi una gestione avanzata della sicurezza dei dati in transito, in particolare attraverso la crittografia.
Ad oggi, le compagnie assicurative per proteggere il mercato dai rischi AI hanno dovuto riprogettare le proprie polizze. Gli altri livelli di sofisticazione e frequenza degli attacchi informatici comportano infatti:
  • ulteriore valutazione del rischio;
  • condizioni di copertura sempre più rigide;
  • standard di sicurezza più elevati.
Un ultimo tema cruciale per il 2024 è quello a riguardo degli investimenti necessari alla diffusione di Cyber Security Skills. L’esigenza è infatti quella di includere nella forza lavoro di ogni settore un sufficiente numero di esperti di sicurezza, ad oggi in prevalenza mancante.
Scopri i nostri Master e corsi di alta formazione
Master in Cyber Criminologia
Scopri il Master online riconosciuto MIUR
Scopri di più
Esperto in Bullismo e Cyberbullismo
Scopri il Master online riconosciuto Miur
Scopri di più
Condividi su
Facebook
LinkedIn
Email
WhatsApp
Scritto da
Picture of Sara Elia
Sara Elia
Copywriter, content creator & SEO specialist freelance. Turin based, London lover.
Categorie
Categorie
Iscriviti alla newsletter

Ricevi i nostri migliori articoli, contenuti gratuiti, offerte riservate e tanto altro!

google news

Ricevi le nostre notizie da Google News

Seguici