Il Situation Report on IT Security 2024 pubblicato dall'Ufficio federale tedesco per la sicurezza informatica (BSI) mostra la situazione dinamica e sempre più grave delle minacce nell'ambito della sicurezza informatica. Gli spazi digitali che sono diventati accessibili grazie alla digitalizzazione comportano notevoli rischi ma anche grandi opportunità. Il rapporto afferma che gli attacchi non sono condotti solo a livello tecnico, ma anche attraverso approcci psicologici e propagandistici per aumentare l'incertezza generale nella società.
Maggiore resilienza agli attacchi ransomware
Secondo il Rapporto sulla situazione 2024, gli attacchi ransomware continuano a rappresentare una sfida importante per aziende e istituzioni. Il numero di vittime di fughe di dati a seguito di attacchi ransomware è in continuo aumento. Allo stesso tempo, la percentuale di vittime di ransomware che pagano un riscatto è diminuita. Le persone colpite che dispongono di backup funzionanti dei propri dati non dipendono dagli aggressori per la decriptazione dei loro sistemi. Inoltre, sempre più aziende affrontano i cyberattacchi in modo trasparente e informano il pubblico e i clienti. Questo aiuta a chiudere più rapidamente le potenziali vulnerabilità e a prevenire danni ad altre aziende.
Le aziende dovrebbero investire maggiormente in sistemi di sicurezza come l'Endpoint Detection and Response (EDR), in grado di rilevare e bloccare tempestivamente i comportamenti sospetti.
Aumento degli attacchi DDoS
La qualità e la frequenza degli attacchi DDoS sono aumentate in modo significativo. La percentuale di attacchi DDoS ad alto volume con una larghezza di banda superiore a 10.000 megabit al secondo è stata in media del 13% al mese nella prima metà del 2024 e quindi più del doppio rispetto alla media a lungo termine del 6,75%. Secondo il rapporto sulla situazione, gli aggressori esagerano gli effetti dannosi relativamente minori di tali attacchi di sovraccarico nei social network per alimentare l'insicurezza sociale generale.
Tuttavia, un gran numero di nuove vulnerabilità nel software e nell'hardware costringe le aziende a praticare una gestione attiva e continua delle vulnerabilità e delle patch. Gli aggiornamenti mancati o le vulnerabilità mal gestite offrono agli aggressori l'opportunità di penetrare nel sistema.
Suggerimento di lettura: Legge sulla resilienza informatica: via libera del Consiglio europeo
Spionaggio informatico da parte di gruppi APT
Come riporta il BSI, gli attacchi professionali e spesso guidati dallo Stato da parte di gruppi APT (Advanced Persistent Threats) possono essere osservati sullo sfondo di conflitti geopolitici. Lo spionaggio informatico a danno di autorità, partiti politici, istituzioni politiche e aziende è diventato sempre più importante.
Anche in questo caso, le organizzazioni dovrebbero investire nel monitoraggio dei propri sistemi per individuare tempestivamente attività insolite. Ciò include sia la sicurezza fisica che il monitoraggio dei sistemi digitali e dei punti di accesso.
Il ruolo dei modelli linguistici AI di grandi dimensioni e i loro rischi
L'uso dell'intelligenza artificiale e di modelli linguistici di grandi dimensioni è anche fonte di potenziali abusi: gli aggressori possono utilizzare i modelli di intelligenza artificiale per creare contenuti dannosi come messaggi di phishing o deepfakes. I modelli linguistici possono anche essere utilizzati per generare o perfezionare codice maligno eseguibile.
Le aziende dovrebbero sviluppare linee guida per gestire le tecnologie AI e analizzare il loro utilizzo per individuare i potenziali rischi. È inoltre importante sensibilizzare il personale sui rischi degli attacchi supportati dall'IA, come il phishing.
Il furto di dati rimane una minaccia per i consumatori e le aziende
I cittadini continuano ad affrontare una situazione di minaccia tesa, ad esempio a causa di attacchi di phishing: Oltre alle già note campagne di phishing a nome di banche e istituzioni finanziarie, nel periodo in esame si è registrato un aumento delle campagne che hanno utilizzato impropriamente i nomi di noti servizi di streaming. Gli aggressori hanno catturato dati sui metodi di pagamento come le carte di credito, ulteriori informazioni sui fornitori di servizi di pagamento e i dati personali dei titolari dei conti.
Il rapporto mostra che le minacce nel cyberspazio si stanno evolvendo rapidamente e che gli aggressori stanno diventando sempre più professionali. Per le aziende, ciò significa che devono investire nella sicurezza informatica e controllare regolarmente i propri sistemi per verificarne le vulnerabilità. Solo attraverso misure proattive e preventive è possibile ridurre al minimo il rischio di attacchi informatici e il loro potenziale impatto sui processi aziendali.