Gli esperti esaminano le notizie sulla sicurezza informatica del 2024

L'anno 2024 è stato pieno di notizie sulla sicurezza informatica. È stato un anno di violazioni dei dati, ransomware, l'ascesa del calcolo quantistico e molto altro. L'unica costante è stata il cambiamento.

Mentre il ransomware continuava a seminare il caos, secondo Security Intelligence, i pagamenti di ransomware hanno raggiunto livelli record nel 2024, con le vittime che hanno pagato circa 459,8 milioni di dollari nella prima metà dell'anno. Il pagamento del singolo riscatto più grande rivelato è stato di 75 milioni di dollari al gruppo ransomware Dark Angels da parte di una società Fortune 50 non divulgata.

Nel 2024 c'è stata un'adozione crescente della zero trust e la continua crescita esplosiva dei dispositivi IoT. Secondo IoT Analytics, a partire dal 2024, il numero di dispositivi Internet of Things (IoT) connessi in tutto il mondo è stimato essere circa 18,8 miliardi, segnando un aumento del 13% rispetto ai 16,6 miliardi del 2023. Si prevede che questa crescita continui, con proiezioni che indicano che il numero di dispositivi IoT raggiungerà circa 40 miliardi entro il 2030.

Gravi violazioni dei dati hanno colpito tutto, dai giganti della sanità a Krispy Kreme e quasi tutto il resto.

Alcuni punti salienti della sicurezza informatica del 2024

Abbiamo consultato cinque esperti di cybersicurezza per ascoltare le loro opinioni sui momenti più memorabili del 2024. Ecco i loro approfondimenti sugli eventi chiave di cybersicurezza dell'anno:

Simon Wijckmans, CEO di c/side: Il problema più grande del 2024 è stato rappresentato dagli attacchi alla catena di approvvigionamento lato browser. Gli script di siti web di terze parti vulnerabili, utilizzati per tutto, dai portali di pagamento alle analisi ai chatbot, sono diventati una storia importante di cybersecurity. L'attacco Polyfill di metà anno, molto noto, ha colpito mezzo milione di siti web. Ha dimostrato quanto siano diventati importanti gli script di terze parti non monitorati. L'ambito di questi attacchi variava dal reindirizzamento degli utenti verso siti dannosi alla cattura di informazioni sensibili sui pagamenti.

"Per i fornitori di servizi gestiti (MSP), questi attacchi rappresentano una nuova frontiera di preoccupazioni per la sicurezza. Ora devono proteggere i loro clienti non solo dalle minacce tradizionali alla rete, ma anche dagli script di terze parti compromessi che potrebbero violare simultaneamente più clienti," spiega Wijckman. Aggiunge che con l'entrata in vigore dei requisiti PCI DSS v4.0.1 a marzo 2025, la pressione per le organizzazioni sta aumentando. Devono avere strategie di monitoraggio e rilevamento sufficienti per gli script di terze parti, in particolare sulle pagine di pagamento.

Joe Robinson, Coordinatore delle Comunicazioni presso QR Code Developer: "La cosa più allarmante che ho sentito quest'anno è che attori malintenzionati possono ora utilizzare l'AI per clonare la voce di una persona da soli tre secondi di audio", afferma Robinson, aggiungendo che è preoccupante inserire questo nel contesto delle truffe di impostori, che sono aumentate rapidamente negli ultimi anni. "Gli anziani sono a rischio particolarmente elevato dalle sofisticate truffe dei nipoti in difficoltà che utilizzano quella che sembra essere la voce reale del loro parente, e sono sicuro che inizieremo a sentire parlare di whale phishing usando queste tecniche."

Gli esperti riflettono sui momenti chiave e sulle minacce emergenti.

Denis Vyazovoy, Chief Product Officer presso AdGuard VPN: "Alcuni potrebbero averlo dimenticato, poiché è successo a gennaio, ma gli hacker hanno rubato 26 miliardi di record nella più grande violazione dei dati — non solo del 2024, ma di tutti i tempi — conosciuta come la 'Madre di Tutte le Violazioni'. Il suo impatto risuonerà per gli anni a venire, soprattutto considerando l'avvento del calcolo quantistico e il suo potenziale di facilitare la decrittazione dei dati in futuro."

Tom Leahy, SVP, Vendite e Marketing presso SureShield: La violazione dei dati di Change Healthcare è stata uno degli incidenti di sicurezza informatica più significativi. La sua portata e il suo impatto hanno colpito milioni di individui e le loro informazioni sensibili. La violazione ha portato all'invio di circa 100 milioni di avvisi individuali. Questo ha esposto i dati personali e medici di un gran numero di americani. Il gruppo responsabile è BlackCat/ALPHV. Hanno infiltrato la rete di Change Healthcare e hanno operato per 9 giorni, navigando per esfiltrare dati. Poi, hanno distribuito ransomware per crittografare i file, causando ulteriori danni alla rete.

AJ Thompson, CCO Northdoor: La più grande storia di cybersecurity del 2024 è il continuo aumento dei costi delle violazioni dei dati. Questa tendenza è evidenziata nel Rapporto IBM 2024 sul Costo di una Violazione dei Dati. Il costo medio globale di una violazione dei dati ha raggiunto i 4,88 milioni di dollari. Questo segna un incredibile aumento del 10 percento, il più grande incremento dall'inizio della pandemia. Criticamente, il 35 percento di queste violazioni coinvolge dati ombra, e le violazioni nel cloud pubblico ora superano la classifica dei costi a 5,17 milioni di dollari. Questa tendenza allarmante sottolinea la crescente complessità dei rischi informatici. Le organizzazioni devono affrontarli con misure di cybersecurity rafforzate e una maggiore consapevolezza."

Conclusione del 2024

Mentre il 2024 volge al termine, la cybersecurity ha visto pagamenti record per i ransomware e l'ascesa del zero trust. L'anno ha anche assistito alla crescita esplosiva dei dispositivi IoT. Gli MSP hanno affrontato minacce crescenti, con importanti violazioni dei dati che hanno colpito settori dalla sanità al commercio al dettaglio. Il panorama è in rapida evoluzione, presentando sia sfide che opportunità per i fornitori di servizi gestiti.