Le reti 5G private sono al centro di un acceso dibattito sulla sicurezza, mentre le organizzazioni faticano a fronteggiare una crescente varietà di minacce informatiche. Nonostante il loro fondamentale ruolo nel supportare infrastrutture critiche e gestire dati altamente sensibili, solo una parte limitata del budget per la sicurezza aziendale è investita nella protezione di queste reti. Per molti esperti del settore, questo rappresenta un segnale d'allerta che non può essere trascurato.
Indice dei contenuti
Un contesto di vulnerabilità nei settori cruciali
Le reti 5G private stanno rivoluzionando vari settori vitali, tra cui energia, sanità, difesa e manifattura intelligente. Ma questa espansione ha portato con sé anche una serie di vulnerabilità che preoccupano gli specialisti di cybersecurity. La recente ricerca di Trend Micro, dal titolo "Securing 5G Private Networks: The Opportunities and Risks of AI", dimostra che molte aziende non stanno investendo adeguatamente nella sicurezza delle loro nuove infrastrutture. Solo il 18% del budget complessivo dedicato alle misure di sicurezza viene destinato alla protezione delle reti 5G private, il che è largamente insufficiente considerando l'importanza di tali sistemi.
In un contesto in cui il 86% delle organizzazioni ha già implementato le reti 5G private, e il 14% sta considerando di farlo, emerge una disparità preoccupante. Parallelamente, l'interesse per le soluzioni di sicurezza basate sull'intelligenza artificiale sta crescendo, con il 62% delle aziende che afferma di esserne già in possesso. Nonostante ciò, i costi e la mancanza di competenze continuano a rappresentare una barriera significativa per molte imprese.
Sfide e carenza di competenze nel settore
Il mondo della sicurezza delle reti 5G è segnato da una drammatica carenza di competenze. Effettivamente, solo il 20% delle organizzazioni globalmente dispone di un team dedicato alla protezione delle reti di comunicazione. Spesso, le responsabilità ricadono su figure chiave come il CTO nel 43% dei casi, o il CIO nel 32%, professionalità che talvolta non possiedono la specializzazione necessaria per affrontare minacce sempre più complesse.
Jason Huang, CEO di CtOne, sottolinea che l'accelerazione nell'utilizzo delle reti, sia pubbliche che private, ha portato a nuove sfide, richiedendo specifiche competenze nel campo della sicurezza. È fondamentale che le organizzazioni sviluppino una visibilità completa delle proprie reti e riescano ad adattarsi a un panorama operativo in continua evoluzione, dove la superficie di attacco diventa ogni giorno più ampia.
Le statistiche riguardanti le misure di sicurezza adottate dalle organizzazioni sono allarmanti. Solo il 54% delle aziende è in grado di garantire la conformità con normative come il GDPR. Inoltre, soltanto il 51% cripta i dati sensibili e poco più della metà implementa controlli di accesso per i modelli di intelligenza artificiale. La mancanza di competenze e l'adeguamento delle tecnologie di sicurezza a questo nuovo contesto sono necessità da affrontare con urgenza.
L'aumento dei Trojan bancari nei dispositivi mobili
Accanto alle preoccupazioni legate alla sicurezza delle reti 5G, emerge un altro fenomeno inquietante: l'impennata degli attacchi da parte di Trojan bancari sui dispositivi mobili. Nel 2024, questi attacchi hanno registrato un incremento del 196% rispetto all'anno precedente. Il report di Kaspersky, "The mobile malware threat landscape in 2024", sottolinea come i cybercriminali stiano cambiando strategia, spostandosi da attacchi mirati a una distribuzione di massa del malware.
In termini numerici, oltre 33,3 milioni di tentativi di attacco ai dispositivi mobili sono stati registrati a livello globale nell'ultimo anno. I Trojan bancari specifici per Android sono aumentati da 420.000 nel 2023 a ben 1.242.000 nel 2024, rendendosi responsabili del 6% del totale degli attacchi e posizionandosi al quarto posto dopo AdWare, Trojan generici e RiskTools.
Tecniche di inganno sempre più sofisticate
I cybercriminali stanno affinando le loro tecniche per diffondere malware, utilizzando metodi sempre più subdoli. Messaggi contenenti link malevoli inviati tramite SMS o app di messaggistica, allegati dannosi e reindirizzamenti verso siti compromessi sono solo alcune delle stratagemmi adottati. L'ingegneria sociale gioca un ruolo cruciale nel successo di questi attacchi, con i criminali che sfruttano spesso account hackati per dare maggiore credibilità alle loro comunicazioni.
Anton Kivva, esperto di sicurezza di Kaspersky, avverte che i cybercriminali si stanno orientando verso una strategia di volume, concentrandosi meno sulla creazione di malware unici e più sulla distribuzione degli stessi file a un numero sempre maggiore di vittime. Questa combinazione di metodi raffinati e l'insufficiente preparazione degli utenti rendono la situazione sempre più preoccupante per la sicurezza dei dati bancari e personali.
Con tali sfide all'orizzonte, le aziende devono rispondere a queste vulnerabilità con maggiore attenzione e investimenti mirati, per proteggere sia le proprie reti sia le informazioni degli utenti dalle crescenti minacce informatiche.
