E questo è solo uno dei motivi per cui si prevede che il costo delle violazioni dei dati aumenterà ogni anno dell’11%, da 3 trilioni di dollari del 2019 agli oltre 6 stimati per il 2024.
L’allarme venuto dal convegno 2021 dell’Igf ha avuto eco nelle dichiarazioni di Christine Lagarde alla conferenza annuale del Comitato europeo per il Rischio sistemico: secondo la presidente della Banca centrale Europea, “durante la pandemia le istituzioni finanziarie hanno dovuto adattare la loro infrastruttura tecnologica a un improvviso aumento del telelavoro e delle relazioni remote con i clienti, il che aumenta l’efficienza, ma anche la vulnerabilità”.
Tra il 2019 e il 2020, il numero di incidenti informatici segnalati alla Bce è aumentato del 54% e molti erano di origine dolosa: secondo Lagarde, gli attacchi e i problemi informatici sono diventati più frequenti e pericolosi e quindi un problema informatico può trasformarsi rapidamente da un’interruzione operativa a un problema per il sistema finanziario. Ci sono circa 22mila istituzioni finanziarie nell’Unione europea e la digitalizzazione ha reso più stretti i legami tra loro e i fornitori di servizi IT.
Le tendenze emergenti
Proprio su queste tendenze si sono incentrate le previsioni delle maggiori aziende di cybersecurity mondiali: secondo Check Point Software, i cyber-attacchi saranno sempre più utilizzati come atti per destabilizzare le attività a livello globale. Non solo: secondo l’azienda israeliana, nel 2022 i criminali continueranno a sfruttare l’effetto Covid per diffondere fake news e realizzare truffe attraverso il phishing, usando il ransomware e attaccando i portafogli e le transazioni digitali. “Nel 2021, i criminali informatici hanno adattato la loro strategia di attacco per sfruttare gli obblighi dei vaccini, delle elezioni e del passaggio al lavoro ibrido, per prendere di mira le supply chain e le reti delle organizzazioni con l’obiettivo di colpire in modo mirato”, ha spiegato la vicepresidente Maya Horowitz.
L’azienda americana Fortinet è andata più nel dettaglio, denunciando in maniera puntuale i prossimi rischi:
1) Il ransomware diventerà più distruttivo: insieme a queste tecnica basata di sequestro dei dati è stato osservato come i criminali informatici usino il Distributed denial-of-service (DDoS), per ingannare chi si difende e creare pressione da parte del pubblico e dei clienti
2) I criminali informatici utilizzeranno l’intelligenza artificiale per perfezionare gli attacchi di social engineering con l’impersonificazione in tempo reale di manager e decisori grazie ai deepfakeaudio e video
3) Aumenteranno gli attacchi alla supply chain, ai sistemi informatici di back-end, ai dispositivi di Operation Technology e alle supply chain in generale che girano su piattaforme Gnu/Linux
4) Il crimine informatico prenderà di mira la connettività satellitare che serve alla fornitura di servizi critici a sedi lontane, uffici delocalizzati, oleodotti, gasdotti, e compagnie aeree
5) Attacchi ai portafogli digitali: i wallet individuali saranno un bersaglio per le aziende che li usano come strumento di pagamento. È probabile che i malware saranno progettati specificamente per prosciugare i conti e prendere di mira le credenziali che vi sono memorizzate
6) Gli sport digitali saranno un bersaglio per attacchi DDoS, ransomware e furti finanziari, poiché richiedono una connettività costante e sono spesso giocati da reti domestiche poco protette o col wifi aperto.
7) I cybercriminali proveranno a incrementare i ricavi affittando malware. Tenere in ostaggio sistemi e infrastrutture critiche per un riscatto sarà sempre più remunerativo per loro, con conseguenze sulla vita e sulla sicurezza degli individui se prenderanno di mira le tecnologie su cui si basano le utilities, come acqua, energia e rifiuti.
Attacco alla sanità
Secondo la russa Kaspersky, che ha evidenziato i rischi degli attacchi ai sistemi industriali e IoT, la digitalizzazione del settore sanitario comporterà maggiori violazioni dei dati. Se finora i cybercriminali hanno cercato di trarre profitto dal vaccino e gli ospedali sono stati attaccati da ransomware, mettendo in pericolo la vita dei pazienti, il prossimo anno “questa tendenza aumenterà, poiché una quantità sempre maggiore di dati dei pazienti si sta spostando online e gli operatori sanitari continuano ad adottare servizi sanitari digitali come la telemedicina”. Il target saranno i dispositivi indossabili e le applicazioni mediche in fase di sviluppo, insieme ad app fraudolente. Infine, con l’entrata in vigore di regole più stringenti per viaggiare e socializzare in molti Paesi, il mercato dei Green Pass e dei certificati di vaccinazione falsi continuerà a crescere.
Lo scenario è preoccupante e con l’evoluzione della natura degli attacchi informatici, la sicurezza informatica deve adattarsi di conseguenza. Nonostante le differenze di focus, sono 4 i punti convergenti nelle diverse analisi condotte dagli esperti presenti all’Internet United di Katowice:
- il primo è che gli sviluppatori di sistemi devono inventare dispositivi più sicuri;
- il secondo che gli operatori devono sfruttare le IA per sviluppare nuove tecniche di sicurezza per proteggere reti e piattaforme da truffatori e aggressori;
- il terzo è che i servizi devono essere progettati per funzionare con il minimo di informazioni sull’utente;
- infine, che i governi devono lavorare di concerto verso misure comunemente accettate, per proteggere la sfera informatica senza frammentarla.