I criminali informatici continuano ad evolvere i propri metodi e strumenti di attacco e le organizzazioni, analogamente, sono chiamate ad adattare le proprie misure di sicurezza informatica. Nel panorama odierno delle minacce, dopo aver assistito a diversi attacchi su larga scala, le aziende non solo devono dare priorità ai propri protocolli di sicurezza, ma anche esaminare le pratiche di sicurezza dei fornitori terzi. Con l'aumento degli attacchi informatici potenziati dall'intelligenza artificiale, dei modelli Zero Trust e della tecnologia deepfake, è più importante che mai investire in soluzioni di cybersecurity collaborative, complete e consolidate.
Check Point Research (Cpr) ha registrato un aumento dell'8% dei cyberattacchi settimanali a livello globale nel secondo trimestre di quest’anno, il volume più alto degli ultimi due anni. Le minacce più note, come il ransomware e l'hacktivism, si sono evolute e le bande criminali hanno modificato i loro metodi e strumenti per infettare e colpire le organizzazioni di tutto il mondo. Anche la tecnologia tradizionale, come i dispositivi di archiviazione Usb, gioca un ruolo importante come veicolo di diffusione del malware.
Uno degli sviluppi più significativi di quest'anno è stato l'evoluzione del panorama dei ransomware. I dati ricavati hanno rivelato che nella prima metà del 2023 ben 48 gruppi di ransomware hanno dichiarato di aver violato e pubblicamente estorto dati a più di 2,200 vittime, alcune anche di alto profilo. Le previsioni di Check Point sulla cybersicurezza per il 2024 si dividono in sette categorie: Intelligenza artificiale e machine learning; Gpu farming, supply chain e attacchi alle infrastrutture critiche; assicurazioni informatiche; stato nazionale; tecnologia deepfake armata e attacchi di phishing.
Intelligenza artificiale e Machine Learning
L'intelligenza artificiale e il machine learning hanno dominato il dibattito sulla sicurezza informatica. Il prossimo anno vedrà sempre più criminali informatici adottare l'Ia per accelerare ed espandere le loro potenzialità.
Gli hacker punteranno al cloud per accedere alle risorse dell'Ia
Con la crescita in popolarità dell'Intelligenza Artificiale generativa, aumentano rapidamente anche i costi di gestione di questi modelli, raggiungendo, potenzialmente, le decine di milioni di dollari. Gli hacker vedranno, quindi, nelle risorse di Ia basate sul cloud un'opportunità redditizia e si concentreranno sulla creazione di Gpu farm (insieme di server che allocano risorse per eseguire calcoli nel minor tempo possibile) ”nella nuvola” per finanziare le loro attività di Ia. Proprio come le risorse computazionali in-the-cloud erano un obiettivo primario per il Crypto Mining qualche anno fa, il 2024 vedrà il Gpu Farming come obiettivo più ricercato nel regno dei cyberattacchi basati sul cloud.
Attacchi alla supply chain e alle infrastrutture critiche
L'aumento degli attacchi informatici alle infrastrutture critiche, in particolare quelli con il coinvolgimento di Stati nazionali, porterà a uno spostamento verso modelli zero trust, che richiedono la verifica di chiunque tenti di connettersi a un sistema, indipendentemente dal fatto che si trovi all'interno o all'esterno della rete. Con l'introduzione da parte dei governi di normative più severe in materia di cybersicurezza per la protezione dei dati personali, sarà essenziale per le organizzazioni rimanere al passo con questi nuovi quadri normativi. Le supply chain sono ancora un anello debole e il tasso di incidenti che le coinvolgono rimane una sfida per le organizzazioni e l'impatto può essere di vasta portata. Questa tendenza continuerà anche l'anno prossimo se le organizzazioni non effettueranno valutazioni più rigorose sui fornitori terzi. Le recenti violazioni evidenziano, inoltre, l'importanza cruciale di rafforzare i protocolli di sicurezza nelle catene di approvvigionamento. Poiché i criminali informatici prendono di mira i fornitori più piccoli per accedere alle aziende più grandi, le organizzazioni devono richiedere valutazioni più rigorose e l'implementazione di protocolli di sicurezza per prevenire ulteriori attacchi.
Assicurazione informatica
Come in tutti i settori, l'Ia è destinata a trasformare il modo in cui le compagnie assicurative valutano la resilienza informatica dei potenziali clienti. Inoltre, offrirà a queste compagnie l'opportunità di proporre direttamente servizi di cybersecurity. Tuttavia, è fondamentale notare che la nuova tecnologia, da sola, non può risolvere tutte le sfide della sicurezza informatica e le compagnie devono bilanciare la sicurezza con la convenienza.
Attacchi di Stati nazionali e hacktivismo
Il conflitto tra Russia e Ucraina ha rappresentato una pietra miliare per quanto riguarda la guerra informatica condotta da gruppi di Stati nazionali. L'instabilità geo-politica continuerà anche l'anno prossimo e le attività degli hacktivisti costituiranno una parte più consistente dei cyberattacchi, in particolare degli attacchi Distributed Denial of Service (Ddos), con l'obiettivo principale di disturbare e destabilizzare.
La tecnologia deepfake diventerà un'arma
I deepfake sono spesso utilizzati come armi per creare contenuti in grado di influenzare le opinioni, alterare i prezzi delle azioni o peggio ancora. Questi strumenti sono facilmente disponibili online e gli attori delle minacce continueranno a utilizzare attacchi di social engineering deepfake per ottenere autorizzazioni e accedere a dati sensibili. In particolare, con il relativo successo e la facilità delle campagne di phishing, l'anno prossimo aumenterà il numero di attacchi che hanno origine dal furto di credenziali e non dallo sfruttamento delle vulnerabilità. Le tattiche di phishing saranno potenziate dall'intelligenza artificiale diventando più personalizzate ed efficaci, rendendo ancora più difficile per gli individui identificare l'intento malevolo, con conseguente aumento delle violazioni.
Ransomware: exploit furtivi, estorsioni aggravate e campi di battaglia dell'Ia
L'adozione di tecniche living off the land, che sfruttano strumenti di sistema legittimi per eseguire gli attacchi, è destinata ad aumentare, soprattutto alla luce dei successi ottenuti da agenzie come l'Fbi nell'abbattimento di reti di malware come Qbot. Questo approccio più sottile, più difficile da rilevare e contrastare, sottolinea la necessità di strategie sofisticate di prevenzione delle minacce, tra cui il Managed Detection and Response (Mdr), in grado di individuare le anomalie di comportamento dei dispositivi e della rete.
Tuttavia, nonostante le organizzazioni abbiano rafforzato le loro difese contro il ransomware, è probabile che gli episodi di perdita o di fuga di dati aumentino. Un fattore che può contribuire è la crescente dipendenza dalle piattaforme Software-as-a-Service(SaaS) per l'archiviazione di dati sensibili come parte dei servizi applicativi, che presentano nuovi vettori e vulnerabilità che le entità malevole possono sfruttare.
«L'uso dell'intelligenza artificiale da parte di chi perpetra attacchi ransomware diventerà sempre più avanzato. Man mano che gli attacchi diventano più sofisticati, le organizzazioni devono evolvere il proprio approccio alla sicurezza per rimanere all'avanguardia», ha dichiarato Daniel Wiley di Check Point.