Le sfide per la sicurezza nel 2024 si prospettano ancora più critiche rispetto al 2023, con una consuetudine a cui ormai siamo abituati da tempo e incursioni di malware sempre più sofisticati e frequenti. Tra i temi più critici che ci accompagneranno per il prossimo anno vi sono i ransomware, l’intelligenza artificiale, gli attacchi alla supply chain e il cloud.
Il Ransomware si conferma sempre più orientato verso modelli di estorsione multipla, non solo per recuperare l’accesso a file cifrati ma anche per impedirne la diffusione e per estendersi ai partner dell’organizzazione vittima. Le richieste di riscatto comprenderanno anche l’avvio di attacchi DDoS (Distributed Denial of Service) volti a debilitare interi sistemi. Questa strategia sfaccettata impiegata dai criminali informatici sottolinea l’importanza di attuare tattiche di difesa dinamiche e resilienti. È anche prevedibile che i criminali informatici perfezioneranno ulteriormente le offerte di Ransomware-as-a-service (RaaS), rafforzando le tecniche in modo da evitare più efficacemente gli interventi delle forze dell’ordine e ponendo una maggiore enfasi sulla distribuzione dei profitti.
L’Intelligenza Artificiale (AI) ha dominato il dibattito nel 2023, accolta con un misto di entusiasmo e apprensione per le sue implicazioni future. Di certo un’arma a doppio taglio a disposizione sia delle aziende sia del cybercrimine. Una recente indagine di Verizon sullo stato delle piccole imprese rivela che quasi la metà delle PMI sta esplorando soluzioni di AI, seppur con preoccupazioni per i rischi di cyber-sicurezza e le sfide di integrazione. In vista del 2024, è probabile che le organizzazioni, indipendentemente dalle loro dimensioni, si rivolgeranno sempre più ai partner di Canale per essere guidate nel loro percorso di adozione dell’AI. Dai partner di Canale queste organizzazioni cercheranno consigli sui migliori framework tecnologici da utilizzare e vorranno aiuto per interpretare le nuove opportunità e i nusono ovi rischi per la sicurezza
L’esperienza degli ultimi due anni ha evidenziato come molti degli attacchi di successo abbiano fatto leva sulla catena di valore associata alla supply chain, che nel 2024 sarà certamente un target centrale negli interessi del cybercrimine. I criminali mirano a sfruttare gli accessi meno protetti o presidiati delle infrastrutture dei fornitori per avviare azioni progressive di penetrazione all’interno della rete delle aziende più grandi.
L’espansione della superficie di attacco complessiva che proseguirà nel 2024 sottolinea anche la necessità critica di un rafforzamento della sicurezza delle identità negli ambienti cloud. Le persistenti minacce informatiche rivolte alle identità all’interno dei sistemi cloud pubblici richiedono, infatti, un potenziamento delle difese informatiche e una rivalutazione attenta degli approcci architetturali e strategici in base a un modello Zero Trust.
Infine, non è possibile dimenticare l’impatto sulla sicurezza a livello globale che stanno avendo e avranno le tensioni geopolitiche nelle aree dell’Europa dell’Est e del Medio Oriente, che incrementeranno le azioni di spionaggio informatico con operazioni di malware mirate, inserendosi nel contesto di quella che vien chiamata cyber war