Autore: Redazione SecurityOpenLab
Il 2023 ha visto un'impennata delle attività criminali e fatto registrare un'evoluzione dei ransomware e dell'hacktivism. Anche la tecnologia tradizionale, come i dispositivi di archiviazione USB, sta giocando un ruolo importante come veicolo di diffusione del malware. Per l’anno nuovo Check Point prevede attacchi alla cybersicurezza secondo sette categorie: Intelligenza artificiale e machine learning; GPU farming, supply chain e attacchi alle infrastrutture critiche; assicurazioni informatiche; stato nazionale; tecnologia deepfake armata e attacchi di phishing.
Il 2024 vedrà sempre più criminali informatici adottare l'IA e il ML per accelerare ed espandere le loro attività, sia per sviluppare più rapidamente varianti di malware e ransomware, sia per quanto riguarda l’utilizzo di tecnologie deepfake e portare gli attacchi di phishing e impersonificazione a un livello superiore.
Il rischio proveniente dall'IA per la sicurezza informatica è innegabile, ma con esso crescono anche gli investimenti delle aziende che intendono difendersi. È necessario innovare più velocemente delle minacce che dobbiamo affrontare per essere sempre un passo avanti. In questo senso, in Europa e negli USA sono stati compiuti passi significativi nella regolamentazione dell'uso dell'IA, il che ci dà una mano nella difesa.
Gli hacker punteranno al cloud per accedere alle risorse dell'IA. Con la crescita in popolarità dell'Intelligenza Artificiale generativa, aumentano rapidamente anche i costi di gestione di questi modelli, raggiungendo valori molto alti. Gli hacker vedranno, quindi, nelle risorse di IA basate sul cloud un'opportunità redditizia. Si concentreranno sulla creazione di GPU farm nel cloud per finanziare le loro attività di IA. Proprio come le risorse computazionali in-the-cloud erano un obiettivo primario per il Crypto Mining qualche anno fa, il 2024 vedrà il GPU Farming come obiettivo più ricercato nel regno dei cyberattacchi basati sul cloud.
L'aumento degli attacchi informatici alle infrastrutture critiche, in particolare quelli con il coinvolgimento di Stati nazionali, porterà a uno spostamento verso modelli "zero trust", che richiedono la verifica di chiunque tenti di connettersi a un sistema, indipendentemente se dall’interno o dall’esterno della rete. Sarà fondamentale che le aziende siano al passo con i nuovi quadri normativi che i governi introdurranno a protezione dei dati personali.
La supply chain è ancora un anello debole. Il tasso di incidenti che la coinvolge rimane una sfida per le organizzazioni e l'impatto può essere di vasta portata. Questa tendenza continuerà anche l'anno prossimo se le organizzazioni non effettueranno valutazioni più rigorose sui fornitori terzi.
Anche il settore delle assicurazioni verrà trasformato dall'IA. Questa tecnologia offrirà alle compagnie assicurative anche l'opportunità di proporre direttamente servizi di cybersecurity. Con l'aumento dei costi delle assicurazioni informatiche e la carenza di talenti, le organizzazioni inizieranno a passare da una sicurezza reattiva a una sicurezza difensiva più efficace. Dimostrando un'azione preventiva contro i cyberattacchi, le organizzazioni potrebbero vedere ridotti i loro premi.
I recenti conflitti in Europa e in Medio Oriente rappresentano una pietra miliare per quanto riguarda la guerra informatica condotta da gruppi di Stati nazionali. L'instabilità geo-politica continuerà anche l'anno prossimo e le attività degli hacktivisti costituiranno una parte più consistente dei cyberattacchi, in particolare degli attacchi DDoS, con l'obiettivo principale di disturbare e destabilizzare. Nel 2024 potremmo assistere a mercantilismo travestito da hacktivismo con gli autori delle minacce che scelgono gli attacchi ransomware come fonte di entrate per finanziare altre attività.
I deepfake sono spesso utilizzati come armi per creare contenuti in grado di influenzare le opinioni, alterare i prezzi delle azioni o peggio ancora. Questi strumenti sono facilmente disponibili online e gli attori delle minacce continueranno a utilizzare attacchi di social engineering deepfake per ottenere autorizzazioni e accedere a dati sensibili.
A causa del relativo successo e della facilità delle campagne di phishing, l'anno prossimo aumenterà il numero di attacchi che hanno origine dal furto di credenziali e non dallo sfruttamento delle vulnerabilità. Le tattiche di phishing potenziate dall’IA potrebbero diventare più personalizzate ed efficaci, rendendo ancora più difficile identificare l'intento malevolo.