Autore: Redazione SecurityOpenLab
Da sempre, il mondo della cybersecurity reagisce costantemente alle mosse degli attaccanti e alle evoluzioni della realtà operativa e il nuovo anno non sarà diverso. Si tratta di un gioco del gatto e del topo tra attaccanti e difensori che è destinato a intensificarsi e a diventare più complesso man mano che nuove tecnologie, come l'intelligenza artificiale e il cloud, cambiano il panorama della cybersecurity. Se a ciò si aggiungono altri fattori, come il focus sempre maggiore dei governi sui rischi della cybersecurity e le elezioni negli Stati Uniti con il loro impatto mediatico, ecco che il 2024 si preannuncia particolarmente dinamico.
Ecco cinque tendenze da aspettarsi per il prossimo anno:
Da anni si parla di crescita esponenziale dei dati, ma la realtà riesce ancora a superare le aspettative. Una nuova ricerca dei Rubrik Zero Labs prevede che il volume di dati che un'organizzazione tipica deve proteggere aumenterà del 42% nel prossimo anno e di ben sette volte nei prossimi cinque anni. Le ragioni principali sono due: la crescente diffusione di dispositivi digitali che generano dati e l'adozione sempre più massiccia di sistemi di intelligenza artificiale, che richiedono enormi quantità di dati per la loro formazione e il loro miglioramento. Nel panorama tecnologico odierno, ricco di sfaccettature, le imprese si trovano ad affrontare una nuova sfida. Secondo la ricerca, i dati generati dai sistemi software-as-a-service (SaaS) sono aumentati del 145% nell'ultimo anno, mentre i dati cloud sono aumentati del 73% nello stesso periodo. In confronto, i data center on-premise hanno registrato un aumento più contenuto, del 20%. Senza dimenticare che cloud e SaaS portano con sé una serie di costi correlati, che aumentano quasi alla stessa velocità dei dati.
Tutto ciò significa che nel 2024 le aziende dovranno affrontare una sfida ancora più ardua per proteggere i dati in una superficie in rapida espansione e cambiamento. Un modo per affrontarla è estendere ai dati SaaS e cloud la stessa visibilità che hanno negli ambienti on-premise, in particolare con le capacità esistenti. E questo sarà uno dei principali obiettivi di cybersecurity per molte organizzazioni il prossimo anno. Altre riconosceranno che l'intera struttura della sicurezza è cambiata: non si tratta più di proteggere singoli castelli, ma piuttosto una carovana interconnessa.
Se le organizzazioni diventeranno sempre più attente alla protezione di obiettivi tradizionali come computer e dispositivi mobili, i malintenzionati più innovativi si sono già orientati verso il tentativo di penetrare altri componenti dell'infrastruttura come applicazioni SaaS e Linux, API e hypervisor bare-metal.
All'inizio di quest'anno, VMWare ha segnalato che gli aggressori hanno sfruttato le vulnerabilità del suo hypervisor ESXi e dei suoi componenti per distribuire ransomware, trend confermato nel corso dell’anno da ulteriori segnalazioni’. Non dimentichiamo che anche gli hacker leggono le notizie: si tratta in gran parte di un'economia "follower" che segue rapidamente gli attacchi andati a buon fine. Infine, questi tipi di attacchi presentano molti vantaggi per gli aggressori in termini di velocità e scala per le loro intrusioni. Queste tecnologie rappresentano opportunità di sviluppo per gli aggressori, e con ogni probabilità nel 2024 sentiremo parlare ancora di questo tipo di incidenti.
A settembre, le agenzie governative statunitensi e giapponesi hanno annunciato che hacker legati alla Repubblica Popolare Cinese hanno utilizzato credenziali amministrative rubate o deboli per compromettere i router Cisco con l'installazione di backdoor difficili da individuare per mantenere l'accesso. La rivelazione ha esemplificato una tendenza emergente che vedremo sempre più spesso nel nuovo anno: gruppi sponsorizzati dagli Stati che considerano gli attacchi ai dispositivi edge come un modo per differenziarsi da bande ransomware di tipo tradizionale e simili. Poiché questo tipo di intrusioni richiede una notevole abilità tecnologica, è spesso difficile da rilevare e può provocare molti danni, possiamo considerarlo un punto di svolta nell’ambito delle minacce informatiche. I dispositivi edge saranno quasi certamente un importante linea di combattimento per la cybersecurity nel 2024 e offriranno ai gruppi hacker l'opportunità di mostrare le proprie capacità.
L’intelligenza artificiale ha guadagnato rapidamente spazio nelle conversazioni dedicate alla sicurezza informatica, cosa che il 2024 amplificherà ulteriormente e in modo significativo. Sia gli attaccanti che i difensori ne intensificheranno l'uso: i primi la utilizzeranno per generare rapidamente malware, automatizzare gli attacchi e rafforzare l'efficacia delle campagne di social engineering. I secondi si opporranno incorporando algoritmi di apprendimento automatico, elaborazione del linguaggio naturale e altri strumenti basati sull'AI nelle loro strategie di cybersecurity. Nel corso dell’anno gli Stati Uniti, e il resto del mondo, dovranno affrontare la prima elezione presidenziale dell'era dell'AI generativa. I candidati dovranno probabilmente affrontare l'"ansia da AI" che molti elettori provano, e si teme che la tecnologia possa essere usata per diffondere disinformazione attraverso deepfake e voci generate dall'AI. Non è azzardato pensare che questi deepfake giocheranno un ruolo importante nelle prossime elezioni. Anche se non verranno applicati in concreto, è possibile che i deepfake vengano incolpati di gaffe o immagini imbarazzanti. Si parlerà anche del ruolo che l'AI può svolgere nel risolvere il persistente gap di talenti nella cybersecurity, con i sistemi alimentati dall'intelligenza artificiale che assumeranno sempre più operazioni di routine nei centri operativi di sicurezza. Quando si parla di cybersicurezza nel 2024, l'AI sarà ovunque.
Alla fine di ottobre, la Securities and Exchange Commission (SEC) ha formulato le sue accuse contro SolarWinds Corporation, presa di mira nel 2019 da un gruppo di hacker sostenuti dai russi in uno dei peggiori episodi di cyberspionaggio nella storia degli Stati Uniti, e il suo responsabile della sicurezza informatica, Timothy G. Brown. La denuncia sostiene che per oltre due anni SolarWinds e Brown hanno frodato gli investitori amplificando eccessivamente le misure di sicurezza informatica prese di SolarWinds e sottovalutando o non rivelando i rischi noti.
Inoltre, il 15 dicembre sono entrate in vigore le nuove regole della SEC sulla cybersicurezza e sulla divulgazione delle violazioni. Esse impongono alle aziende pubbliche e private di conformarsi a numerosi requisiti di reporting degli incidenti e di divulgazione della governance.
Tutto questo porterà i CISO a guardarsi le spalle nel 2024. Come se difendere le loro organizzazioni dai malintenzionati non fosse già abbastanza impegnativo, ora dovranno prestare maggiore attenzione a documentare assolutamente tutto. Il ruolo del CISO verrà ulteriormente appesantito dalla necessità di conformarsi alle normative.
Nel 2024, il livello dirigenziale al completo dovrà probabilmente ricalibrare le discussioni legate alla cybersecurity, sia nel settore privato che in quello pubblico. Oltre agli aspetti sopra citati relativi ai CISO e ai loro effetti a cascata su altre posizioni di pari livello, anche il panorama geopolitico sta cambiando. Gli ultimi tre anni hanno mostrato un'interazione e un sostegno senza precedenti per la collaborazione tra pubblico e privato. Ciò è dovuto in gran parte alla buona volontà creata dagli sforzi di risposta di Solarwinds a livello di comunità e al sostegno quasi universale agli sforzi informatici dell'Ucraina. Solarwinds e la SEC riporteranno il primo punto sotto gli occhi di tutti, mentre il conflitto tra Israele e Hamas si rivelerà molto più divisivo dell'invasione russa dell'Ucraina. Tutto questo potrebbe portare a un cambiamento significativo nel modo in cui i leader aziendali si interfacciano con i governi.