Abuso dell’intelligenza artificiale (IA), campagne di disinformazione e operazioni coperte di influenza, aumento delle minacce ibride avanzate e di derive autoritarie legate alla sorveglianza digitale. Sono alcune delle minacce emergenti alla sicurezza informatica che secondo l’Agenzia dell’Unione europea per la cibersicurezza (Enisa) avranno un impatto entro il 2030.
“L’osservazione e la valutazione costanti delle minacce e delle tendenze attuali sono fondamentali per raggiungere un livello più elevato di sicurezza informatica”, ha detto il direttore esecutivo dell’Enisa, Juhan Lepassaar. “In questo modo – ha aggiunto – possiamo affrontare meglio le sfide di oggi e migliorare i nostri piani di mitigazione per gli anni a venire”.
Quello pubblicato oggi dall’Enisa è un elenco aggiornato delle minacce cyber in cui a farla da padrone, sebbene in calo rispetto al passato in termini di impatto e probabilità, è ancora l’attacco alla catena di fornitura del software che resta la minaccia più elevata. Questo tipo di attacco, che si verifica quando un hacker si infiltra nel sistema di un’azienda tramite un partner o fornitore di partner parti che fornisce servizi software a tale organizzazione, è un effetto collaterale della crescente integrazione di fornitori e partner terzi nella supply chain, che porta a nuove vulnerabilità.