Cibersicurezza: le minacce principali e quelle emergenti

Scoprite le principali minacce informatiche del 2024, i settori più colpiti e l'impatto della guerra in Ucraina.

La trasformazione digitale ha avuto come effetto inevitabile lo scatenamento di nuove minacce in termini di cibersicurezza.

Nel corso della pandemia di coronavirus, le aziende europee si sono trovate in condizione di doversi adattare al lavoro da remoto e questo ha offerto ai criminali informatici maggiori opportunità d'attacco. Anche la guerra in Ucraina e altri conflitti in corso hanno avuto un impatto sulla cybersicurezza, così come la diffusione degli strumenti di intelligenza artificiale.

In risposta all'evoluzione delle minacce di cibersicurezza, il Parlamento europeo adottato una nuova direttiva che riflette il mutevole panorama delle minacce alla sicurezza informatica e introduce misure armonizzate in tutta l'Unione europea, anche in termini di protezione dei settori essenziali.

Maggiori informazioni sulle nuove misure dell'UE per combattere la criminalità informatica.

Online form which asks for personal information.
cybersecyrity_scribo.jpg

Le principali minacce alla sicurezza informatica nel 2024 e oltre

Il rapporto Threat Landscape 2024 a cura dell'agenzia dell'Unione europea per la sicurezza delle reti e dell'informazione (ENISA) ha analizzato le principali minacce informatiche dal luglio 2023 al giugno 2024 a livello globale e dell'UE. Sono state individuate sette minacce principali, le prime tre delle quali riguardano la disponibilità, seguite dal ransomware e dalle minacce ai dati.

Le motivazioni principali degli attacchi informatici sono state il guadagno economico, lo spionaggio, la distruzione e ragioni ideologiche.

Secondo la relazione sul panorama delle minacce nel 2024 elaborato dall'Agenzia dell'Unione europea per la sicurezza informatica (ENISA), le principali tipologie di minaccia sono le seguenti:

    1. Minacce alla disponibilità - negazione di servizio: attacchi che impediscono agli utenti di accedere a dati o servizi

    Questi tipi comuni di attacco mirano a impedire agli utenti di utilizzare dati o servizi. Un modo per farlo è sovraccaricare l'infrastruttura di rete e rendere il sistema non disponibile.

    Gli attacchi di questo tipo stanno diventando sempre più estesi, complessi e meno costosi da perpetrare e sono fortemente collegati alla guerra cibernetica. Ad esempio, sono stati utilizzati da entrambe le parti durante i conflitti tra Russia e Ucraina o Israele e Palestina.

    2. Ransomware

    Gli hacker utilizzano gli attacchi ransomware per prendere il controllo dei dati di una persona o di un’organizzazione e chiedere un riscatto per ripristinare l’accesso.

    Nel 2024, gli attacchi ransomware hanno continuato a rappresentare una delle principali minacce informatiche. Questi attacchi colpiscono un’ampia gamma di settori: i più colpiti sono stati quello industriale e manifatturiero, seguiti dal commercio al dettaglio e dai fornitori di servizi digitali.

    Gli attacchi riusciti possono causare gravi perdite economiche, interruzioni operative e danni reputazionali. Le tattiche dei cybercriminali si evolvono rapidamente e gli attacchi diventano sempre più complessi.

    3. Minacce ai dati: le sorgenti di dati sono prese di mira per ottenere accesso e divulgare informazioni non autorizzate

    Viviamo in un'economia basata sui dati, producendo enormi quantità di dati che sono estremamente importanti, tra gli altri, per le imprese e l'intelligenza artificiale, il che la rende un obiettivo importante per i criminali informatici. Le minacce ai dati possono essere principalmente classificate come violazioni dei dati (attacchi intenzionali da parte di un criminale informatico, quali ad esempio i furti di identità) e fughe di dati (rilasci non intenzionali di dati). I chatbot basati sull’intelligenza artificiale sono uno strumento potente nelle mani dei cybercriminali che effettuano violazioni di dati, ma rappresentano anche un bersaglio di tali attacchi: gli aggressori possono inserire istruzioni specifiche nei chatbot per ottenere informazioni sensibili ed esporre le organizzazioni a fughe di dati.

    4.Minacce di ingegneria sociale: sfruttare l'errore umano per ottenere l'accesso a informazioni o servizi


    Indurre le vittime ad aprire documenti, file o e-mail dannosi, visitare siti Web e concedere così l'accesso non autorizzato a sistemi o servizi. L'attacco più comune di questo tipo è il phishing (tramite posta elettronica); o smishing (tramite messaggi di testo).

    Per eludere le difese aziendali, gli aggressori si rivolgono sempre più spesso ai social media e alle piattaforme di comunicazione per condurre i loro attacchi. Gli account personali, generalmente meno protetti rispetto a quelli aziendali, sono particolarmente vulnerabili.

    Il qishing o quishing  (uso di codici QR fraudolenti) è in forte aumento. L'ENISA ha segnalato anche il rischio del vishing, ovvero la pratica in cui gli aggressori si spacciano per entità affidabili (ad esempio, un impiegato di banca) tramite telefonate. L’intelligenza artificiale generativa rende molto più semplice preparare attacchi basati sull’ingegneria sociale.


    5. Malware


    Il malware include virus, worm, cavalli di Troia e spyware. Questa minaccia rimane elevata, poiché i criminali informatici continuano a ideare nuovi metodi di attacco e a superare le misure di sicurezza. Nel periodo 2023-2024 si è registrato un forte aumento dei malware mirati alle applicazioni bancarie. Una forma particolarmente diffusa è rappresentata dagli information stealer, malware progettati per sottrarre dati sensibili. Il malware può diffondersi, ad esempio, tramite e-mail o essere incorporato persino in annunci pubblicitari online.

    6. Manipolazione delle informazioni e interferenze

    Il crescente utilizzo delle piattaforme dei social media e dei media online ha portato a un aumento delle campagne che diffondono disinformazione (informazioni volutamente falsificate) e disinformazione (condivisione di dati errati). L'obiettivo è quello di provocare paura e incertezza. Ad esempio nel conflitto tra Russia e Ucraina questa tecnologia è stata impiegata per prendere di mira le percezioni della guerra.

    La tecnologia Deepfake consente di generare audio, video o immagini falsi che sono quasi indistinguibili da quelli reali. I "bot", che fingono di essere persone reali, possono disturbare le comunità online inondandole di commenti falsi.

    Maggiori informazioni sulle sanzioni contro la disinformazione volute dal Parlamento europeo.

    7. Attacchi alle catene di approvvigionamento: prendono di mira la relazione tra organizzazioni e fornitori (H3)


    Questa è una combinazione di due attacchi: al fornitore e al cliente che mira a inserirsi nella relazione tra i due. Molte organizzazioni stanno diventando più vulnerabili a tali tipi di attacchi, a causa di sistemi sempre più complessi e di una moltitudine di fornitori, sempre più difficili da controllare.

    8. Minacce alla disponibilità - Minacce Internet: minacce alla disponibilità di Internet

    Tra queste, l'acquisizione fisica e la distruzione dell'infrastruttura Internet, come si è visto nei territori ucraini occupati dall'invasione, nonché la censura attiva di notizie o siti Web di social media.

    Principali settori colpiti dalle minacce alla sicurezza informatica

    Le minacce alla sicurezza informatica nell'Unione europea stanno interessando settori vitali. Secondo l'ENISA, i sei settori più colpiti tra luglio 2023 e giugno 2024 sono stati:

    1. pubblica amministrazione (19% degli incidenti segnalati)
    2. trasporti (11%)
    3. banche/finanza (9%)
    4. servizi alle imprese (8%)
    5. infrastrutture digitali (8%)
    6. pubblico in generale (8%)
    7. manifatturiero (6%)
    8. media (5%)
    9. sanità (4%)

    Scoprite di più sui costi degli attacchi informatici.

    L'impatto della guerra in Ucraina sulle minacce informatiche


    La guerra della Russia contro l'Ucraina ha influenzato la sfera cibernetica in molti modi. Le operazioni informatiche sono utilizzate insieme alle azioni militari tradizionali. Secondo Enisa, attori sponsorizzati dallo Stato russo hanno condotto operazioni informatiche contro entità e organizzazioni in Ucraina e nei Paesi che la sostengono.

    È aumentata anche l'attività degli "hacktivisti" (hacking per scopi politici o sociali), molti dei quali hanno condotto attacchi per sostenere la parte del conflitto da loro scelta.

    La disinformazione era uno strumento di guerra informatica già prima dell'inizio dell'invasione, ed entrambe le parti la stanno utilizzando. La disinformazione russa si è concentrata sulla ricerca di giustificazioni per l'invasione, mentre l'Ucraina ha usato la disinformazione per motivare le truppe. Sono stati utilizzati anche deepfakes con leader russi e ucraini che esprimevano opinioni a sostegno dell'altra parte del conflitto.

    I criminali informatici hanno tentato di estorcere denaro a persone che volevano sostenere l'Ucraina attraverso falsi enti di beneficenza.

    Utilizzo dell'IA negli attacchi informatici


    ENISA rileva che i criminali informatici sfruttano l’intelligenza artificiale per potenziare le tecniche di attacco già esistenti. In particolare, i modelli linguistici di grandi dimensioni rendono molto più semplice la diffusione su larga scala di narrazioni false, veicolate attraverso post sui social media, articoli, immagini o video manipolati. I deepfake, così come altri contenuti visivi o sonori generati dall’IA, risultano ormai quasi indistinguibili dalla realtà.

    Criminalità informatica e cybersicurezza

     

    Lo schermo di un computer con il ! simbolo come illustrazione immagine di un computer violato.
    Una schermata con il simbolo "!" a simbolizzare la violazione di un computer.

    Per ulteriori informazioni

    Articoli correlati

    Condividi questo articolo su: