L’allarme del Cybersecurity Annual Report sugli attacchi informatici
Nel 2023, più della metà (58%) degli attacchi informatici riusciti può essere attribuita a ciò che è conosciuto con il nome di attacchi 0-day. Questi attacchi sfruttano vulnerabilità o errori di progettazione in un software che non hanno ancora una soluzione di sicurezza identificata, lasciando gli utenti senza una difesa conosciuta né un lasso di tempo definito per la correzione del problema.
L’allarme dal Cybersecurity Annual Report 2024
Il Cybersecurity Annual Report 2024, pubblicato da Yoroi, parte del Gruppo Tinexta e unico rappresentante italiano all’interno della Cyber Threat Alliance (CTA), un’organizzazione internazionale dedicata alla sicurezza informatica, ha messo in luce questo incremento preoccupante.
Fabrizio Vacca, Chief Operating Officer di Tinexta Cyber, ha evidenziato che i cybercriminali sembrano privilegiare l’effetto sorpresa e l’utilizzo di strumenti inediti per eludere le difese e realizzare con successo le loro azioni dannose. Ha spiegato che è importante rimanere vigili nell’adottare strategie di difesa innovative e tempestive di fronte a questa crescente minaccia degli attacchi 0-day.
Le previsioni per il 2024
Per il 2024, le previsioni sono quelle di un incremento degli attacchi informatici diretti contro il software, l’hardware e i servizi impiegati dalle imprese per la loro protezione. Si parla di un incremento di attacchi effettuati anche da hacker meno esperti, attraverso la diffusione del ransomware-as-a-service. È un modello di business che permette ai gruppi criminali di vendere i propri codici ransomware ad altri, amplificando il fenomeno del crimine informatico.
La risposta delle aziende
In risposta, le aziende sicuramente intensificheranno, secondo le previsioni degli esperti, gli investimenti in tecnologie e soluzioni per rafforzare la propria sicurezza, in linea con le direttive della nuova normativa europea NIS2, delle norme volte a migliorare il livello generale di cybersecurity all’interno dell’Unione Europea.
Il ruolo dell’intelligenza artificiale
Gli esperti spiegano qual è il ruolo importante dell’intelligenza artificiale nel futuro della sicurezza informatica. L’AI è vista come uno strumento fondamentale per automatizzare le risposte agli incidenti e per accrescere la capacità di identificare e prevenire le minacce in modo più efficace. La sicurezza informatica viene vista come una responsabilità primaria e l’AI è sempre più utilizzata come mezzo per difendere istituzioni, imprese e cittadini.