Il mondo del cybercrime, ossia della criminalità online, non conosce tregue: secondo CybergOn, business unit di Elmec Informatica dedicata alla cybersecurity, i possibili scenari che si aprono nel nuovo anno come “obiettivi sensibili” sono sei. E sono aree di lavoro su cui appuntare particolarmente l’attenzione perché su di esse lavorerà il cybercrime nel 2022.
Dove colpirà di più il cybercrime
Secondo le previsioni di CyberOn, il primo obiettivo sensibile del cybercrime potrebbe essere il cloud, con la sua capacità apparentemente infinita di archiviare ed elaborare grandi quantità di dati, ha permesso alle aziende di passare al lavoro remoto con relativa facilità dopo lo scoppio della pandemia di Covid-19. Quest’anno, infatti, la migrazione al Cloud rimarrà un aspetto chiave per le operazioni aziendali. Gartner prevede che la spesa globale per i servizi Cloud raggiungerà oltre 482 miliardi di dollari nel 2022, con un aumento del 54% rispetto ai 313 miliardi di dollari del 2020. E se le aziende migrano sulla nuvola, i cyber-criminali non saranno da meno.
Al secondo posto dei favoriti dal mondo del cybercrime vi è la Supply Chain. Questo perché la pandemia di Covid-19 ha puntato i riflettori sulla sua fragilità: enormi carenze e ritardi economici sono sorti a causa di diversi fattori, tra cui l’aumento della domanda e la carenza di container e di lavoratori. Quando i problemi delle supply chain sono diventati un problema mondiale, tutti hanno compreso il valore di queste catene, compresi i cyber criminali che non si sono fatti sfuggire il potenziale di attacchi diretti alle stesse.
Sfruttando ulteriormente l’interruzione della catena di approvvigionamento, i threat actor potranno portare un’evoluzione nel modello di “estorsione quadrupla” nel 2022. Sfrutteranno al massimo i loro attacchi informatici spingendo sulle vittime per pagare ingenti somme di denaro tramite una quadruplice tecnica di estorsione: tenere i dati critici della vittima per il riscatto, minacciare di far trapelare i dati e pubblicizzare la violazione, minacciare di perseguire i clienti della vittima e attaccare la catena di approvvigionamento o i fornitori della vittima.
Al terzo posto troviamo l’IoT fra gli obiettivi sensibili del cybercrime. Si prevede che il numero di dispositivi connessi, Internet of Things (IoT), raggiungerà i 18 miliardi entro il 2022. Una conseguenza di ciò è un numero maggiore di potenziali punti di accesso per i criminali informatici che cercano di accedere a sistemi digitali sicuri. Oltre che più diffuso, nel 2022 l’IoT diventerà anche più sofisticato. Molte organizzazioni sono ora impegnate nello sviluppo di “digital twins” – simulazioni digitali che rispecchiano interi sistemi e business. Questi modelli sono spesso collegati a sistemi operativi interni all’azienda (fonte: Forbes).
Questo utilizzo massivo dell’IoT riguarda anche gli utenti, che avranno vita sempre più facilitata grazie ai dispositivi connessi. Non si tratta solo dispositivi smart e indossabili ma anche di case sempre più connesse, assistenti vocali e auto “intelligenti”. Se nel 2021 il numero di utenti di dispositivi mobili in tutto il mondo si è attestato a 7,1 miliardi, le previsioni suggeriscono che probabilmente salirà a 7,26 miliardi nel 2022. Nel 2025, questo numero potrebbe raggiungere i 7,49 miliardi (Statista). Più utenti, più connessioni e più complessità relative alla cyber security.
Successivamente, il ransomware da un lato non ha mai smesso di essere un “trend”, dall’altro ha la capacità di rinnovarsi continuamente. Per il 2022 stimiamo che il malware as-a service, MaaS o RaaS, la variante meno rischiosa dell’attacco malware diretto, possa prendersi sempre più spazio. Per la cronaca, un “pacchetto” costa dai 60 ai 650 dollari e, in caso di attacco andato a buon fine, il profitto è del 70% per chi compra e del 30% per chi vende.
Agli ultimi due posti come obiettivi sensibili del cybercrime, CybergOn pone i Non-Fungible Token. Nel 2022, è probabile che vedremo Nft ovunque; questo include film, programmi TV, libri e altro ancora. Gli Nft fanno parte dell’economia digitale e stanno diventando mainstream perché consentono alle persone di possedere qualcosa che rappresenta una parte di qualcosa di più grande di loro – un’opera d’arte o un personaggio, per esempio. L’economia digitale è composta da una varietà di mercati online, tra cui videogame, immobili virtuali e piattaforme di social media come Facebook. Ricordiamo che il principio secondo cui agiscono i cyber-criminali è quasi sempre il #followthemoney. Ecco perché bisogna considerare la tendenza degli NFT anche dal punto di vista della sicurezza.
Infine, il 6G: la pandemia ha pesato sul mobile, con il numero di abbonati che ha subito un leggero calo a livello globale. Ciò detto, la marcia del 5G non si arresta e il 2021 si è chiuso con 500 milioni di abbonati. Secondo stime di Abi Research raggiungerà quota 2,6 miliardi di sottoscrittori nel 2026 a fronte di ricavi per 942 miliardi di dollari. Questa espansione sta già facendo spazio a nuovi discorsi legati alla prossima tecnologia: 6G.
