Cybersecurity: l’interdipendenza aumenta i rischi globali
Nei prossimi cinque anni si assisterà ad una crescita esponenziale dei mercati tecnologici globali: il settore dell’AI-as-a-service è destinato a crescere, passando dai circa $200 miliardi attuali a $1.850 miliardi. Anche il mercato del software-as-a-service triplicherà, raggiungendo gli $850 miliardi, mentre quello del infrastructure-as-a-service crescerà di cinque volte, arrivando a un valore di $532 miliardi. Questo quanto emerge da una ricerca commissionata da QBE a Control Risks.
Pur offrendo vantaggi economici, l’interdipendenza tecnologica, spinta da interconnettività, intelligenza artificiale e tecnologie emergenti, aumenterà la vulnerabilità agli attacchi informatici. L’instabilità dei conflitti globali, i cambiamenti geopolitici e il boom dell’economia criminale informatica sono ulteriori fattori di rischio per le organizzazioni.
Stefano Pompeo, Senior Cyber Underwriter di QBE Italia, ha così commentato: “L’interconnessione dei sistemi rende i rischi informatici inevitabili, con i cyber criminali che puntano a sviluppare malware sempre più avanzati per colpire ambienti OT e fornitori di servizi e software. Diventa sempre più importante adottare una strategia di gestione del rischio che consideri l’aumento della probabilità di incidenti informatici, promuova una resilienza proattiva e implementi protocolli per rispondere rapidamente agli attacchi”.
I settori più colpiti
Nel 2023 gli attacchi ransomware hanno colpito maggiormente sei settori: manifatturiero, sanitario, informatico, didattico, governativo e finanziario. (Fig3). Tra questi, i primi tre risultano tra i target preferiti dai cyber criminali, perché sono quelli in cui l’interruzione delle operazioni produce impatti più devastanti. Si pensi infatti che solo tra le aziende del settore industriale gli attacchi sono aumentati del 50% nel 2023 rispetto al 2022. In modo particolare, le organizzazioni del settore manifatturiero e della produzione risultano tra le più vulnerabili, con il 65% delle aziende che ha riportato attacchi ransomware. Il riscatto medio pagato in questi casi è stato di $2,4 milioni, e il 62% delle vittime ha ceduto al pagamento per recuperare i dati rubati. Sempre nello scorso anno, il 75% degli incidenti di terze parti è provenuto da attacchi a fornitori di servizi e software. Guardando il comparto sanitario, invece, ben 389 organizzazioni sanitarie sono state vittime di ransomware, contro le 214 del 2022, registrando un incremento dell’81,7%.
Supply chain: un’area molto ambita
I gruppi di ransomware considerano anche le supply chain IT obiettivi appetibili, perché danno l’opportunità di colpire più aziende con un unico attacco. Inoltre, queste organizzazioni hanno operatività complesse, aspetto che può essere sfruttato nelle trattative per il riscatto. Si stima che almeno il 22% di tutte le violazioni della sicurezza informatica nel 2023 siano state una conseguenza di incidenti proveniente da terze parti. Nel 2023, il 64% delle violazioni di questa tipologia è stato collegato al gruppo ransomware Clop che sfrutta un bug zero-day (una vulnerabilità sconosciuta e senza patch in un sistema o dispositivo) e il 61% è stato attribuito alla vulnerabilità MOVEit, evidenziando come i rischi di terze parti possano trasformarsi in impatti diretti sui clienti della supply chain. Al fine di gestire il rischio proveniente da terze parti, difficile da mitigare, le organizzazioni devono adottare pratiche interne per rafforzare la propria resilienza in caso di violazioni esterne e per eseguire un follow-up mirato dopo gli incidenti più gravi.
Intelligenza artificiale: alleato o strumento di minaccia?
In questo scenario la protagonista sarà l’intelligenza artificiale (IA), che infatti gioca un duplice ruolo. Da un lato, facilita gli attacchi che sfruttano strumenti di IA generativa per la creazione di malware, migliorare le tecniche di spear phishing e realizzare deepfake di dipendenti e dirigenti aziendali, ingannando organizzazioni di ogni dimensione. Dall’altro, è un potente alleato per individuare comportamenti dannosi all’interno delle reti aziendali, fornendo un contributo sempre più decisivo al miglioramento delle capacità di sicurezza. Fondamentale sarà capire come utilizzare questo strumento: le aziende, infatti, tendono ad affidarsi sempre di più all’IA generativa e all’automazione per rilevare attacchi in un contesto di minacce sempre più sofisticate e in evoluzione.