Phishing, ransomware e attacchi DDos sono tutti termini associati a questo tipo di attività dannose e probabilmente diventeranno sempre più comuni.
Sadie Creese dell'Università di Oxford ha avvertito che una tempesta informatica è imminente e avrà ripercussioni sulle agenzie governative, sulle grandi aziende, sulle organizzazioni di ogni dimensione che gestiscono i dati dei consumatori e sui consumatori stessi.
È difficile prevedere la gravità della tempesta, tuttavia è necessario prepararsi.
Il World Economic Forum ha intervistato il 93% degli esperti IT e l'86% dei dirigenti di aziende IT, concludendo che l'instabilità geopolitica aumenta la probabilità che si verifichi un evento informatico catastrofico nei prossimi due anni.
Un'indagine condotta da SecurityScorecard, un'organizzazione statunitense specializzata nella valutazione della sicurezza informatica, ha rivelato che il 48% delle aziende manifatturiere è altamente suscettibile agli attacchi informatici, che i criminali informatici potrebbero sfruttare.
Si prevede che la criminalità informatica aumenterà notevolmente nei prossimi anni, con costi finanziari associati stimati in trilioni di dollari.
Secondo il Technology Market Outlook di Statista, le organizzazioni nazionali per la sicurezza informatica, l'FBI e il FMI sono tutti coinvolti in questo settore.
La pandemia ha causato un aumento della criminalità informatica e molte aziende hanno subito un'intensificazione degli attacchi a causa delle vulnerabilità del lavoro a distanza e della virtualizzazione amplificata dei dati sensibili tramite il cloud computing.
Edi Rama, primo ministro dell'Albania, che ha subito un grave attacco informatico nel luglio dello scorso anno, ha suggerito che un attacco informatico globale potrebbe avere ripercussioni più gravi della pandemia da cui ci stiamo attualmente riprendendo. Egli afferma che se i virus si evolvessero rapidamente e prendessero di mira non solo gli individui, ma anche le nostre organizzazioni, i Paesi e i sistemi, la situazione potrebbe essere catastrofica.
Mentre le minacce globali alla sicurezza informatica continuano ad aumentare, cresce anche la nostra capacità di difenderci da esse, ad esempio attraverso l'approccio Zero Trust. Questa strategia di protezione della rete si basa sul concetto che è meglio essere prudenti che fidarsi, e viene implementata sempre più spesso.
Questo modello consente l'accesso agli utenti in base al contesto, ad esempio verificando la posizione dell'utente o il servizio richiesto, senza presumere che una password e un nome utente creino da soli una connessione sicura.
Gli specialisti del World Economic Forum hanno stabilito che per resistere a un potenziale attacco informatico globale, i governi dovranno collaborare. Jürgen Stock dell'INTERPOL conclude che la chiave per sconfiggere la criminalità informatica è una risposta unificata e mondiale attraverso un'azione amplificata e sincronizzata.
Cosa sappiamo sull attacco Hacker di domenica 5 Febbraio 2023?
L'Agenzia nazionale per la sicurezza informatica (ACN) ha comunicato di aver individuato un attacco ransomware che ha colpito "decine di sistemi" in Italia e in altri Paesi.
Non è ancora noto quali sistemi siano stati colpiti, il che rende difficile valutare la gravità dell'attacco. Il ransomware avrebbe chiesto un riscatto di due bitcoin, circa 42 mila euro, da pagare entro tre giorni.
L'attacco ha preso di mira i server VMWare ESXi, un popolare servizio di virtualizzazione dei server. ACN ha già allertato le persone esposte alla minaccia, tuttavia è difficile stabilire quanti server italiani siano stati attaccati.
Le stime vanno da 5 a circa 20, ma le organizzazioni o le aziende colpite rimangono sconosciute. Diversi esperti di cybersicurezza suggeriscono che l'attacco non è più grave dei numerosi che vengono condotti ogni anno contro le aziende italiane.
L'Agenzia per la sicurezza informatica ha emesso un avviso che invita coloro che utilizzano VMWare ESXi ad aggiornare i propri sistemi.