Autore: Redazione SecurityOpenLab
Nel report Cyberthreat Predictions for 2024, il team dei FortiGuard Labs ha analizzato la nuova era del cybercrime, rivelando come l’IA stia cambiando gli attacchi, condividendo i nuovi trend delle minacce da tenere d’occhio dal 2024, e offrendo consigli su come le organizzazioni possono agire contro un panorama in continua evoluzione.
Per anni sono state osservate e discusse molte tra le tattiche di attacco più utilizzate. Questi “classici” non stanno scomparendo, anzi, evolvono. Ad esempio, si prevede una maggiore attività da parte di un numero crescente di gruppi Advanced Persistent Threat (APT). Oltre all’evoluzione delle operazioni APT, si prevede che i cybercriminali, in generale, diversificheranno i propri obiettivi e le proprie strategie, concentrandosi su attacchi più sofisticati e dirompenti, e puntando al Denial-of-Service e all’estorsione.
I “conflitti territoriali” del cybercrime continuano, con più gruppi che si concentrano sugli stessi obiettivi e distribuiscono varianti di ransomware, spesso entro 24h. È stato osservato un tale aumento di questo tipo di attività che l’FBI ha lanciato un’allerta.
Da ultimo, non va dimenticata l’evoluzione dell’IA generativa, che sta aggiungendo benzina sul fuoco, offrendo agli aggressori un facile mezzo per migliorare molte fasi dei propri attacchi. Stiamo assistendo a un crescente utilizzo dell’IA a supporto delle attività malevole in modi nuovi, che vanno dall’elusione del rilevamento del social engineering all’imitazione del comportamento umano.
Nonostante i cybercriminali si affidino sempre a tattiche e tecniche collaudate per ottenere un rapido guadagno, oggi hanno a disposizione un numero crescente di strumenti. Con l’evoluzione del cybercrime, si prevede che dal 2024 emergeranno nuovi trend:
Il cybercrime ha un impatto su tutti e le conseguenze di una violazione sono spesso di vasta portata. Tuttavia, la comunità di esperti di cybersecurity può intraprendere molte azioni per anticipare meglio le prossime mosse dei cybercriminali, come la collaborazione tra il settore pubblico e quello privato.
Anche le aziende hanno un ruolo fondamentale nel contrastare il cybercrime. È necessario iniziare con la creazione di una cultura della resilienza informatica, facendo sì che la cybersecurity diventi il lavoro di tutti, implementando iniziative continue di formazione e per ridurre il gap di competenze in materia di cybersecurity.