Il 2024 si prospetta come un anno di significative evoluzioni nel settore della cybersecurity, portando con sé nuove sfide. Con la digitalizzazione che ormai si estende in ogni settore, le aziende si rivolgeranno sempre più verso le avanzate capacità offerte dall’intelligenza artificiale (AI), dal machine learning (ML), dal cloud computing e dalle tecnologie Web3. Tali innovazioni tecnologiche, pur fungendo da catalizzatori per la crescita e l’efficienza aziendale, aprono simultaneamente nuove opportunità per i cybercriminali per sferrare attacchi più sofisticati ed evoluti.
Di fronte a questo scenario in continua evoluzione, i leader delle aziende si trovano di fronte ad affrontare una sfida unica: bilanciare l’adozione dei nuovi trend tecnologici con la produttività e l’efficienza operativa, allo scopo di massimizzare i benefici degli investimenti in tecnologia e di garantire al contempo la sicurezza aziendale.
Nel suo ultimo report “Critical Scalability”, Trend Micro descrive nel dettaglio gli aspetti più importanti che caratterizzeranno la cybersecurity quest’anno fornendo al contempo le contromisure consigliate dai suoi esperti in sicurezza per dotare i responsabili IT di prendere scelte consapevoli.
Le previsioni di Trend Micro per il 2024
I worm cloud-native sfrutteranno le lacune di sicurezza negli ambienti cloud attaccando vulnerabilità ed errori di configurazione, utilizzando un livello alto di automazione, per centrare con il minimo sforzo il maggior numero di container, account e servizi. Con un solo exploit riuscito, in particolare attraverso API mal configurate di Kubernetes, Docker e WeaveScope, gli attacchi worm possono propagarsi rapidamente negli ambienti cloud.
I dati verranno usati come armi contro i modelli di machine learning basati su cloud, attraverso la corruzione di dataset con tecniche di esfiltrazione e boicottaggio dei filtri anti-frodi. Questo renderà i modelli di ML obiettivi attraenti per i criminali informatici, promettendo alti profitti con bassi rischi.
L’intelligenza artificiale generativa, in particolare le Generative Adversarial Networks (GAN), potenzierà le truffe di social engineering con attacchi mirati. Nel 2024 si prevede che la clonazione vocale diventerà uno strumento prevalente nelle frodi, nonostante la chiusura del modello LLM WormGPT nel 2023.
Gli attacchi ai software della supply chain richiederanno una maggiore protezione dei sistemi CI/CD dei fornitori. Questi attacchi potrebbero colpire sia i software open-source sia gli strumenti per la gestione delle identità, come le SIM dei telefoni, cruciali nella gestione flotte
I cybercriminali si concentreranno sulle blockchain private come nuovi obiettivi per estorsioni e attacchi sofisticati. Le azioni potrebbero consistere nel modificare, sovrascrivere o cancellare le voci e chiedere un riscatto. In alternativa, i cybercriminali potrebbero provare a crittografare l’intera blockchain attraverso il controllo di un numero sufficiente di nodi.