Autore: Redazione SecurityOpenLab
Nonostante il mondo della cybersecurity sia in rapida e costante evoluzione, prendendo in esame le ultime tendenze emergenti è possibile intuire i principali trend che caratterizzeranno lo scenario della sicurezza nel 2024.
Secondo Stefan Schachinger, Senior Product Manager IoT di Barracuda, gli utenti temono che i cybercriminali, grazie all’adozione dell’AI, possano essere più rapidi della sicurezza. A causa di strumenti come l’AI generativa, infatti, la qualità degli attacchi (specialmente quelli basati su tecniche di social engineering come lo spear phishing) ha raggiunto nuovi livelli, rendendo quasi impossibile per le vittime distinguere tra vero e falso. Altra preoccupazione sottolineata, invece, da Merium Khalid, Director SOC Offensive Security di Barracuda, riguarda l’elusione dei sistemi di autenticazione multifattoriale (MFA). Nonostante l’MFA sia una misura di sicurezza affidabile, i cybercriminali stanno trovando sempre più modi per aggirarla. Un’altra questione pressante è la minaccia rappresentata dalle vulnerabilità zero-day critiche e dai rischi legati al cloud, dovuti a configurazioni sbagliate, controlli d’accesso inadeguati e vulnerabilità dell’infrastruttura cloud.
Non solo: fonte di grande preoccupazione segnalata da Emre Tezisci, Product Marketing Manager Zero Trust di Barracuda, è la crescente velocità degli attacchi. L’account takeover e il phishing, insieme ai kit di Ransomware-as-a-Service (RaaS), i cui prezzi partono da 40 dollari, rimangono i pilastri dei cyberattacchi. Questi elementi aiutano gli hacker a condurre un maggior numero di operazioni in modo molto più veloce: il tempo medio necessario per realizzare un singolo attacco è calato dai circa 60 giorni del 2019 a soli quattro nel 2023. Inoltre, come spiega Rohit Aradhya, VP e Managing Director Engineering di Barracuda, il fatto di non disporre di un’unica piattaforma con cui proteggere l’azienda contribuisce ad aggravare i timori.
Come sottolinea Schachinger, la maggior parte delle aziende non è pronta a difendersi dagli attacchi più mirati e sofisticati che un tempo si osservavano solo a livello nazionale o di agenzie di intelligence. E se alle tattiche di social engineering e ai vettori di attacco tecnici si aggiunge l’utilizzo dell’AI, è chiaro che sempre più aziende dovranno affrontare minacce sempre più complesse.
Un’altra nota dolente per le organizzazioni è la verifica delle proprie soluzioni di data loss prevention (DLP) e ripristino. Come evidenzia Charles Smith, Consulting Solutions Engineer Data Protection EMEA di Barracuda, nella protezione dei dati molte aziende fanno ancora il minimo indispensabile: implementano una soluzione di backup, programmano backup quotidiani e credono che questo basti. Ad esempio, solitamente non dedicano tempo ai test di ripristino di tutti i tipi di dati o alla documentazione dei diversi passaggi, operazione fondamentale affinché ogni membro del team di sicurezza possa seguire e attuare le procedure necessarie anche nei momenti di maggiore pressione.
Per Sheila Hara, Senior Director, Product Management Email Protection di Barracuda, un pericolo in crescita sono gli attacchi basati su immagini, ovvero l’esempio perfetto della natura mutevole delle minacce informatiche. Sono inclusi in questa categoria i payload che sfruttano tecniche di steganografia, che permette di nascondere informazioni quali codici, testi o file malevoli all’interno di immagini; un altro metodo è il watermarking malevolo: in questo caso, gli aggressori aggiungono sulle immagini un watermark impercettibile alla vista e contenente informazioni o link verso contenuti malevoli. Infine, non vanno dimenticati i file poliglotti, creati in modo da essere interpretati sia come immagini valide sia come file eseguibili, con cui gli hacker possono eludere alcuni controlli di sicurezza.
Nei mesi a venire non mancheranno gli attacchi che sfruttano tecnologie di intelligenza artificiale e le campagne ransomware ancora più mirate. Come spiega Khalid, gli avanzati algoritmi di AI vengono utilizzati per automatizzare i processi d’attacco, che diventano così più efficienti, scalabili e difficili da scoprire. Questi attacchi supportati dall’AI riescono ad adattarsi in tempo reale, imparando dalle difese in cui si imbattono e trovando modi innovativi per oltrepassarle. D’altro canto, gli attacchi ransomware si stanno evolvendo verso campagne sempre più mirate in quanto i criminali si focalizzano su infrastrutture critiche e bersagli di alto profilo, mirando a causare il massimo danno e, quindi, a chiedere riscatti esorbitanti.
L’analisi di Peterson Gutierrez, VP Information Security di Barracuda, si sofferma invece sugli attacchi di account takeover, su cui gli hacker nel 2023 sembrano aver puntato notevolmente. Secondo l’esperto, infatti, questo trend continuerà anche nel 2024 e si osserveranno da parte degli attori malevoli tentativi mirati di colpire innanzitutto le identità degli utenti, in quanto rappresentano elementi fondamentali da cui partire per sferrare ulteriori attacchi.
Secondo Hara, invece, nel 2024 potrebbero emergere nuove minacce legate ai progressi tecnologici, agli eventi geopolitici e ai cambiamenti nelle tattiche di attacco, comprese nuove minacce basate su deepfake e media sintetici. I criminali, infatti, potrebbero utilizzare l’evoluzione della tecnologia deepfake per diffondere campagne di disinformazione, compiere furti di identità o manipolare media per scopi malevoli.