Secondo Proofpoint saranno gli attacchi alle identità e lo sfruttamento dello human factor a favorire gli attacchi quest’anno.
Autore: Redazione SecurityOpenLab
Nel 2024 gli attaccanti continueranno a perfezionare le proprie tattiche, dimostrando adattabilità e rapidità in catene di attacco nuove e complesse, sempre più incentrate sulla vulnerabilità umana. È su questa tendenza che si focalizzano le previsioni per il 2024 firmate da Patrick Joyce, Global Resident Chief Information Security Officer (CISO) di Proofpoint, secondo cui quest’anno emergerà con forza il privilegio dell’identità rispetto alla tecnologia.
In questo paradigma tattiche specifiche e tecnologie potranno variare, ma resterà una costante: gli individui e le loro identità saranno i bersagli primari. Joyce evidenzia che i recenti attacchi alla supply chain sono un segnale di questo cambiamento, mostrando proprio un passaggio dallo sfruttamento delle vulnerabilità software a un focus sulle vulnerabilità umane attraverso il social engineering e il phishing. L'uso innovativo dell'intelligenza artificiale generativa, in particolare per migliorare le email di phishing, rappresenta una transizione verso la manipolazione del comportamento umano anziché lo sfruttamento delle debolezze tecnologiche.
Più nel dettaglio, ecco le previsioni elaborate da Proofpoint, che includono sia le sfide imminenti sia le implicazioni connesse.
I criminali informatici si concentrano sempre di più sulla supply chain digitale, con un occhio di riguardo per i fornitori di sicurezza e identità. Tattiche aggressive di social engineering, incluso il phishing, diventano sempre più comuni. Per il 2024, ci si aspetta la replicazione e l'adozione diffusa di tali tattiche, ampliando la portata dei tentativi di compromissione iniziale.Generative AI: un'arma a doppio taglio
L'espansione di strumenti di Intelligenza Artificiale generativa come ChatGPT e WormGPT presenta sfide e opportunità. Mentre gli attori delle minacce ottengono ritorni economici altrove, la crescente integrazione di intelligenza artificiale nei prodotti di sicurezza indica una maggiore necessità di politiche responsabili. Sono attesi fallimenti spettacolari e sviluppi nelle politiche di IA responsabile.
Ilphishing su dispositivi mobili è in rapida crescita e la minaccia aumenterà ulteriormente nel 2024. I threat actor stanno sfruttando le vulnerabilità nelle piattaforme mobili, complicando il rilevamento da parte dei team di sicurezza aziendali.
Gli sviluppatori di malware stanno sfruttando strumenti open-source e intelligenza artificiale generativa, rendendo più accessibili le tecniche avanzate. La democratizzazione di software come SysWhispers facilita l'integrazione di capacità avanzate di elusione del malware.
Gli attacchi basati sull'identità continueranno a favorire le violazioni, soprattutto con lo sfruttamento delle vulnerabilità nel comportamento umano. Per farvi fronte le aziende devono spostare l'attenzione dalla protezione dell'infrastruttura alla protezione delle credenziali e alla risoluzione delle configurazioni errate.
In conclusione, il 2024 porrà i difensori di fronte a sfide significative. La capacità di contrastare attacchi basati sull'identità, minacce guidate dall'intelligenza artificiale generativa e phishing mobile sarà cruciale. Per interrompere la catena di attacco in continua evoluzione diventa fondamentale l'adozione di strategie proattive e adattive.