Mandiant ha pubblicato il report “Cyber Security Forecast 2023”, documento in cui vengono esaminati i dati e i trend delle minacce informatiche e dove viene presentato un approfondimento sulle previsioni per il 2023.

Il documento, disponibile ufficialmente dal 5 gennaio 2023, offre spunti a cura di diversi leader ed esperti di Mandiant tra cui Sandra Joyce, Head of Global Intelligence di Mandiant, Charles Carmakal, Consulting CTO e Phil Venables, CISO per Google Cloud su cosa si aspettano mentre ci avviciniamo al nuovo anno.

I difensori devono essere sempre pronti all’imprevisto, dall’inseguire un avviso al contenere un compromesso. Nel regno della cyber security, è impossibile prevedere ciò che sperimenteremo giorno dopo giorno. Tuttavia, ciò non significa che non possiamo essere pronti per le minacce più importanti. Le organizzazioni possono sempre migliorare la loro preparazione e prontezza, e parte di ciò comporta l’esplorazione delle tendenze che stiamo iniziando a vedere ora, quindi, siamo pronti per loro nell’anno a venire.

Con 20 osservazioni distinte, le previsioni per il 2023 coprono argomenti come:

    • Più attacchi da parte di attori non associati a stati nazionali o gruppi organizzati, e che sono motivati ​​più dal diritto di vantarsi che da effettivi guadagni finanziari.
    • Più attacchi di estorsione e la possibilità che l’Europa sorpassi gli Stati Uniti come più bersagliata dai ransomware.
    • Attacchi distruttivi, operazioni informative e altre aggressioni informatiche da The Big Four: Russia, Cina, Iran e Corea del Nord.
    • Organizzazioni che si spostano verso l’autenticazione senza password, creando nuove opportunità per gli aggressori e nuove sfide per i difensori.
    • Tendenze specifiche per le regioni APJ ed EMEA come il targeting da parte della Russia.
  • EMEA:
    • Le preoccupazioni europee in relazione all’energia si ripercuotono sul mondo cyber;
    • L’Europa potrebbe superare gli Stati Uniti e diventare l’area geografica più colpita dai ransomware;
    • Una significativa quantità di attività cyber russe si sono concentrate sull’Ucraina a partire dall’inizio del conflitto, ma il 2023 potrebbe veder espandere ulteriormente le operazioni informatiche in tutta Europa.
  • Globale:
    1. Continueremo a osservare i criminali effettuare attività di estorsione, ma la distribuzione effettiva dei ransomware potrebbe diminuire. I provider di ransomware-as-a-service modernizzeranno il software per concentrarsi sull’esfiltrazione dei dati e sui “leak sites” per contribuire ad aumentare la gogna mediatica;
    2. Nel corso del prossimo anno Mandiant si aspetta di vedere un maggior numero di intrusioni condotte da non-Nation-State.
    3. I quattro grandi attaccanti Nation-State:
  • Le attività di cyber spionaggio e le operazioni informatiche a sostegno della sicurezza nazionale e degli interessi economici della Cina continueranno ad aumentare;
  • La volontà della Russia di utilizzare tattiche distruttive e di hacktivism, per rivendicare data leak e attacchi volti a minare la disponibilità dei sistemi, si espanderà maggiormente al di fuori dell’Ucraina e delle Nazioni vicine;
  • Mandiant ritiene, con estrema confidenza, che la Corea del Nord continuerà a perseguire operazioni che sostengono il regime, sia con attacchi volti ad ottenere un guadagno economico sia con attività di intelligence strategica;
  • I gruppi di cyber spionaggio iraniani continueranno a condurre un’ampia attività di raccolta di informazioni, in particolare contro obiettivi governativi e mediorientali, nonché contro aziende di telecomunicazione e trasporti.

Gran parte di qualsiasi programma di sicurezza informatica è la conoscenza e ci auguriamo che le intuizioni condivise in questo report aiutino le organizzazioni a essere pronte per le minacce e altre tendenze informatiche che potrebbero interessarle nel 2023.

Scarica il report Mandiant Cyber Security Forecast 2023

https://www.mandiant.com/

Facebook
Facebook
fb-share-icon
Twitter
Visit Us
Tweet
LinkedIn
Share
YOUTUBE

Articoli Correlati: