Benché le differenze più significative fra gli attacchi che hanno contraddistinto il 2023 e quelli che hanno invece caratterizzato il 2022 siano ancora oggetto di approfondimento e analisi, tuttavia uno dei principali cambiamenti che sembra già affiorare fra un anno con l’altro risiede sicuramente nei ragguardevoli passi in avanti che i criminali informatici hanno saputo compiere, tanto nelle tecniche quanto nelle tecnologie adottate, per mettere a segno i propri assalti.

Ad esempio, nel 2023, essi hanno fatto notevoli progressi nell’utilizzo dell’intelligenza artificiale e nelle varie tecniche di machine learning; ancora, l’espansione degli utenti di Internet e la crescita del Metaverso nel 2023 hanno spalancato la porta a nuovi vettori di attacco. I criminali informatici si sono adattati rapidamente ai mutamenti dello scenario tecnologico, evolvendo i propri metodi per cavalcare brillantemente le nuove opportunità.

Ne è immediatamente scaturito un quadro altamente complesso, all’interno del quale non solo è stato possibile riscontrare un aumento di volume delle aggressioni informatiche, in termini di diffusione e frequenza, ma soprattutto una maggior sofisticatezza delle stesse, cui sembrerebbe accompagnarsi una tendenza generale a personalizzare sempre di più le azioni malevole portate a compimento da parte degli attaccanti. Questi sono dunque i primi due aspetti chiave che segnano una chiara divergenza rispetto al 2022.

Inoltre, nel 2023, si è assistito a un’evoluzione più rapida degli attacchi e a un permanere costante nel tempo, con conseguenti notevoli difficoltà di rilevamento.  Ad esempio, rispetto a quanto non sia già avvenuto nel 2022, nel 2023 c’è stata un’escalation di attacchi di tipo ransomware da parte di diversi gruppi di Advanced Persistent Threats (APT), ossia di quei manipoli di criminali informatici rappresentanti per l’appunto minacce di tipo persistente e avanzato. Fra questi, oltre al famigerato Lazarus col suo framework MATA, hanno spiccato per l’intensa attività malevola posta in essere, BlueNoroff e ScarCruft e le loro nuove procedure d’infezione e i malware di GoldenJackal. Di recente è stata anche scoperta una campagna di Mysterious Elephant. In generale si riscontra come i gruppi APT siano diventati più abili nell’esecuzione di attacchi ransomware e nelle strategie elaborate (si pensi alla doppia estorsione attuata per lo più da organizzazioni cybercriminali emergenti), migliorando la sofisticazione e l’obiettivo, con conseguente raggiungimento di una generale maggior efficacia. La geopolitica rimane comunque un driver cruciale dello sviluppo delle APT e lo spionaggio informatico non cessa di essere l’obiettivo primario di queste campagne.

Ancora, il piano delle differenze fra 2023 e 2022 va allargandosi se si considera la crescente implementazione e diffusione dell’intelligenza artificiale e dell’Internet delle cose: entrambe le tecnologie, infatti, preludono a nuove vulnerabilità, incarnando così sfide fino a poco tempo fa inedite per la Cybersecurity. Occorre rilevare che nel 2023 l’attenzione dei criminali informatici ha virato sensibilmente verso il crescente ecosistema digitale e l’infrastruttura cloud. Si tratta di un netto cambiamento rispetto al 2022, dove l’obiettivo non era così specifico. Indipendentemente dalle dimensioni di un’organizzazione economica, ogni entità è ora potenziale bersaglio di violazioni informatiche, utenti privati, inclusi, come io stessa posso testimoniare per i casi d’informatica forense seguiti nell’ultimo periodo. Gli aggressori sfruttano le vulnerabilità recentemente scovate nelle infrastrutture cloud, una tendenza che si sta via via affermando, destando non poche preoccupazioni, dal momento che è destinata a basarsi sempre di più sulle applicazioni dell’intelligenza artificiale e le vie che quest’ultima è in grado di aprire rapidamente. Basti pensare all’arma a doppio taglio connaturata alle piattaforme di threat intelligence alimentate dall’AI, che sono in grado di aggregare e analizzare ingenti quantità di dati provenienti, sia da fonti interne che esterne al fine d’identificare potenziali minacce e vulnerabilità. Ancora una volta l’informatica mostra la sua natura maliziosa, affatto neutrale, bensì avversariale.

Nel complesso, dunque, gli attacchi informatici del 2023 risultano decisamente più ricercati e mirati rispetto a quelli del 2022, distinguendosi per l’importante e repentino salto di qualità, che ha determinato così un aumento dell’impatto finanziario, una crescita esponenziale degli attacchi, nonché un costo più elevato per vittima. Fortunatamente a tutto ciò sembrerebbe esser corrisposto anche un incremento dell’attenzione verso la sicurezza informatica. Non è un caso se la pubblicazione di questa seconda parte del mio contributo “Cybersecurity 2023-2024: quali lezioni dovremmo aver appreso e cosa ci aspetta” avviene oggi:  Ottobre è il mese della Sicurezza Informatica e il motto di quest’anno che è #BeSmarterThanAHacker, mentre sottolinea pur sempre l’importanza di acquisire le conoscenze e gli strumenti necessari per proteggersi dalle minacce informatiche, sottintende forse mai come prima la necessità che si addivenga alla consapevolezza del valore della responsabilità individuale per migliorare in maniera efficace ed efficiente la sicurezza informatica, a livello collettivo e comunitario.