Il rapporto ONCD 2023 evidenzia i principali rischi informatici legati all’adozione di tecnologie emergenti, tra cui malware avanzati, attacchi ransomware e spyware commerciali.
Nell’era digitale contemporanea in cui viviamo, le tecnologie emergenti che rapidamente connettono le persone sono oggetto di attacchi da parte di hacker malintenzionati, intensificando i rischi informatici in un mondo in cui il digitale e il fisico sono sempre più interconnessi. Questa è una delle conclusioni principali tratte dal report pubblicato nel 2023 dall’Ufficio del Direttore Nazionale per la Cyber Sicurezza (ONCD).
“Assistiamo a una trasformazione fondamentale nella cyber sicurezza del nostro Paese”, ha dichiarato il direttore nazionale per la cyber security, Harry Coker, in occasione della presentazione del report. Nonostante si siano compiuti notevoli progressi nella realizzazione di una visione affermativa per un futuro digitale sicuro, prospero e equo, le minacce rimangono enormi. Un trend dominante del 2023 è rappresentato dall’evoluzione dei rischi per le infrastrutture critiche, inclusi ransomware, sfruttamento della catena di fornitura, spyware commerciali e intelligenza artificiale.
L’interesse degli hacker, sia stati che non, nel sfruttare le tecnologie emergenti è crescente, portando a considerare il cyberspazio come un dominio strettamente legato ad altri ambiti di conflitto e competizione internazionale. Un eminente rischio per le infrastrutture critiche è rappresentato dalla disponibilità degli stati-nazione a compromettere sistemi che non hanno un valore intrinseco per lo spionaggio. Ad esempio, l’attività del gruppo di hacking cinese Volt Typhoon, che ha compromesso i sistemi in grado di perturbare l’operatività tecnologica delle infrastrutture critiche e di interferire con le capacità belliche degli Stati Uniti e dei suoi alleati.
I costi e gli attacchi ransomware hanno mostrato segni di incremento nel 2023, secondo il rapporto. Un’ulteriore rischio del 2023 è la crescente dipendenza dai fornitori di servizi terzi. Un esempio di ciò è stato l’incidente legato alla violazione di Okta, che ha permesso agli hacker di accedere ad altre potenziali vittime attraverso un unico fornitore di servizi terzi.
Il report ha inoltre identificato il mercato in crescita del spyware commerciale come un’altra tendenza significativa del 2023 a causa della capacità di questa tecnologia di offrire capacità di livello mondiale al miglior offerente. L’avvento di modelli di linguaggio di largo uso nell’intelligenza artificiale ha offerto strumenti più sofisticati agli hacker che altrimenti avrebbero poche risorse.