Attacchi informatici: le previsioni di Panda Security per il 2023


L’anno appena trascorso è stato uno dei più impegnativi per la sicurezza informatica: le previsioni di Panda Security sulle principali minacce di quest’anno

pharming malware killnet generazione z

L’anno appena trascorso è stato uno dei più impegnativi per la sicurezza informatica: numerosi furti di dati, diverse violazioni e attacchi alle infrastrutture. Anche se gli utenti di ogni tipologia, dal privato alle aziende sino ai governi, si stanno preparando a contrastare gli attacchi, ci aspettiamo che il 2023 sia un anno altrettanto turbolento.
Per questo motivo, Panda Security ha elaborato un elenco delle principali minacce alla sicurezza informatica per il 2023 che potrebbero avere un impatto sulla vita e sulle attività di ognuno di noi.

Ransomware
I Ransomware rappresentano una costante come tipologia di attacco da parte dei criminali informatici ed è facile pensare che proseguiranno a causare danni anche nel 2023. Tra le categorie di attacco maggiormente sviluppate ci sono i Ransomware-as-a-service e tramite questi i criminali informatici continueranno a prendere di mira le infrastrutture critiche e gli enti pubblici e governativi, causando notevoli disagi ai consumatori e paralizzando temporaneamente queste strutture. Nemmeno i singoli individui sono protetti da attacchi diretti: come sempre i criminali informatici continueranno ad attaccare qualunque utente attivo.

Truffe di criptovalute
Anche se il settore ha subito delle contrazioni negli ultimi mesi, si prevede nel 2023 che il mercato delle criptovalute continuerà a crescere. Il tipo di investimento e la capacità attrattiva delle aziende renderanno il mercato allettante per gli utenti e questo porterà, sfortunatamente, ad un aumento delle truffe nel settore che colpiranno non solo i principali player ma anche semplici possessori di un portafoglio di criptovalute.

Nomadi digitali e smart working
Nonostante la revisione da parte di molte aziende delle politiche relative allo smart working, i luoghi di lavoro “mobili” rimangono e continueranno a essere un punto di accesso per i cybercriminali alle reti aziendali, tanto da causare danni alle organizzazioni. Sia la formazione individuale sia la tecnologia dei device aziendali stanno migliorando, ma i malintenzionati continueranno a cercare falle nei sistemi dei nomadi digitali e per i dipendenti in viaggio, o che usufruiscono dello smart working, per entrare nei sistemi di aziende ed enti pubblici.

Sicurezza degli smart device connessi alla rete domestica
Il numero di dispositivi connessi che ogni utente utilizza in casa continuerà ad aumentare. Oltre a smart device ed elettrodomestici di ultima generazione, anche i giocattoli o altri oggetti inizieranno ad essere connessi alla rete WiFi locale e alla rete 5G. Purtroppo, ogni dispositivo connesso rappresenta un’opportunità per gli hacker di intrufolarsi in un sistema domestico e causare danni. Nel 2023 sono previsti incrementi di attacchi tramite i dispositivi IoT, che possono causare numerosi problemi alle famiglie.

Criminalità del Metaverso
Il Metaverso diverrà un nuovo terreno di conquista per i criminali informatici. Con la sua adozione potenzialmente estesa, il mondo virtuale diventerà a tutti gli effetti una realtà parallela nella quale saranno presenti tutti i problemi del mondo reale: i predatori sessuali cercheranno di sfruttare la nuova piattaforma per commettere reati, i truffatori troveranno modalità per commettere furti di identità e i criminali informatici potrebbero utilizzare il Metaverso per infettare gli utenti con un ransomware.

Attacchi alle smart car
Le auto elettriche, le auto ibride e la maggior parte dei modelli più recenti hanno un lungo elenco di tecnologie smart preinstallate. Le comodità offerte da queste integrazioni sono immense, ma rappresentano al contempo opportunità per gli hacker di capitalizzare le vulnerabilità insite in queste applicazioni. Sempre più utenti e automobilisti, alcuni dei quali ragionevolmente inesperti, potrebbero subire attacchi alla sicurezza e addirittura vedersi sottratto il controllo di funzioni o componenti delle proprie smart car.

Attacchi promossi da altri Stati
Date le tensioni geopolitiche, soprattutto nei confronti degli USA, è immaginabile che si verifichino attacchi informatici organizzati da Stati stranieri nel 2023. Gli utenti e le aziende degli Stati Uniti dovranno preoccuparsi di eventuali attacchi di Stati stranieri come Iran, Russia, Corea del Nord e Cina che potrebbero avere ripercussioni sulla vita di molti. Le conseguenze potrebbero essere problemi alla supply chain, danni alle infrastrutture strategiche o accesso limitato ai servizi pubblici causati magari da attacchi ransomware alimentati da Paesi che ospitano terroristi informatici. Non è possibile prevedere una vera e propria guerra informatica, ma queste tensioni potrebbero far scaturire questi attacchi informatici nel 2023.

Hackeraggio politico
Last but not least, l’hacking politico soprattutto (sempre) negli USA in preparazione delle elezioni presidenziali del 2024. Come nella precedente tornata elettorale, gli hacker cercheranno informazioni su influencer, politici e personaggi di alto profilo, vicini a Democratici e Repubblicani, da utilizzare come merce di scambio per motivi politici, oltre a creare fake news per danneggiare una o l’altra fazione. Queste azioni potrebbero avere un impatto significativo sulle decisioni di voto e probabilmente influenzeranno i risultati delle elezioni future.

Naturalmente è auspicabile che, rispetto allo scenario descritto, la situazione effettiva sia meno grave, ma molto dipenderà dagli utenti. Come spesso sottolineiamo, la prima linea difensiva è costituita da un utilizzo responsabile dei propri device e della formazione di ogni persona che quotidianamente usufruisce di un device connesso. Per quanto gli attacchi alla cybersicurezza possano progredire, se applichiamo norme di buon senso, ci aggiorniamo spesso sui principali pericoli e proteggiamo al meglio i nostri device, essi molto più difficilmente andranno a buon fine.