Autore: Redazione SecurityOpenLab
Abbiamo assistito a una svolta negli attacchi informatici, con la proliferazione di ransomware e attacchi DDoS as-a-service. Le organizzazioni criminali hanno reso gli attacchi informatici un'attività ripetibile e scalabile e purtroppo questa tendenza non scomparirà nel 2023. Al contrario, si assisterà a un peggioramento del loro impatto, in particolare per quanto riguarda le infrastrutture del mondo reale. Gli attacchi informatici non si limiteranno a colpire i dati o un computer di cui non abbiamo mai sentito parlare, ma avranno un impatto reale sulla capacità di fare benzina, fare la spesa e garantire le cure mediche. La soluzione a questo problema sarà complessa e sfaccettata e richiederà una collaborazione tra pubblico e privato, un investimento robusto nella sicurezza della supply chain del software e l'adozione del principio del privilegio minimo (least privilege) come filosofia di sicurezza in tutti i settori.
In prospettiva, possiamo prevedere che i continui progressi dell'IA, come quelli osservati in sistemi come GPT-3, renderanno lo spear phishing più persuasivo, scalabile e diffuso. Tali sistemi saranno in grado di comporre milioni di messaggi e-mail o SMS, ognuno personalizzato per un singolo destinatario e con caratteristiche "umane" credibili. Ciò rappresenterà una sfida significativa per le attuali tecnologie anti-phishing e renderà molto più difficile per gli utenti individuare le comunicazioni sospette. Si tratta di una tecnica di ingegneria sociale automatizzata ed eseguita su scala, che determinerà un aumento vertiginoso negli attacchi di phishing.