Autore: Redazione SecurityOpenLab
Nel 2024, si prevede che il panorama della criminalità informatica continuerà a evolversi nella stessa direzione intrapresa più di un anno fa. Criminali informatici motivati dal guadagno, in particolare operatori di ransomware e affiliati, aumenteranno le loro abilità, riflettendo i sofisticati attacchi informatici sponsorizzati dagli Stati. Continuerà la rapida acquisizione di competenze che consentono di sfruttare tempestivamente le vulnerabilità appena scoperte: gli hacker attaccheranno i punti deboli entro le prime 24 ore dal rilascio del primo codice Proof of Concept (PoC).
Questo scenario rappresenta una sfida significativa per i team della sicurezza informatica, che necessitano di misure proattive rafforzate. Inoltre, prevediamo che i criminali informatici diventeranno sempre più abili nell'eludere il rilevamento, utilizzando tecniche come quella del sideload DLL per offuscare le loro attività. Diventa dunque fondamentale fornirsi di soluzioni di sicurezza avanzate, come il rilevamento e la risposta estesi (XDR), nonché di modelli di sicurezza gestiti come l'MDR. Poiché continuano a essere prese di mira aziende di tutte le dimensioni, la necessità di adottare solide misure di sicurezza informatica diventa sempre più fondamentale nel 2024 e oltre.