Aggiornamenti recenti Novembre 11th, 2024 2:00 PM
Nov 30, 2023 Marina Londei Approfondimenti, Attacchi, Minacce, RSS 0
L’avvicinarsi della fine dell’anno coincide con le previsioni delle principali compagnie di sicurezza su come evolveranno le minacce nel 2024. WatchGuard Technologies non è da meno: il fornitore di soluzioni di security unificata ha pubblicato le sue previsioni riguardo le tendenze e gli attacchi che caratterizzeranno il prossimo anno.
Non è difficile immaginare che uno dei principali protagonisti nel mondo del cybercrimine continuerà a essere l’intelligenza artificiale: la tecnologia contribuirà a rendere ancora più complesso il panorama delle minacce, rendendo più difficile rispondere adeguatamente agli attacchi.
Le tecnologie di IA saranno al contempo vittime e carnefici nel 2024. La diffusione dei Large Language Models (LLM) ha catturato l’attenzione dei cybercriminali, i quali stanno sviluppando nuovi modi per comprometterli. Utilizzando tecniche come la prompt injection gli attaccanti possono portare il sistema a rivelare dati sensibili; un altro modo per alterare il corretto funzionamento degli LLM è “avvelenare” i dati per fare in modo che producano risultati errati e potenzialmente dannosi.
I cybercriminali possono anche sfruttare LLM creati ad hoc per scrivere email di phishing convincenti e in poco tempo, oppure generare codice malevolo con cui infettare le vittime.
Poiché l’obiettivo principale degli attaccanti è diventato il guadagno economico, gli esperti di WatchGuard anticipano un boom del mercato emergente di strumenti basati su IA che automatizzano lo spear phishing, ovvero il phishing altamente personalizzato. I cybercriminali continueranno a mettere in vendita kit completi per il phishing che riducono il carico di lavoro manuale e democratizzano il crimine informatico.
Il 2024 sarà anche l’anno del vishing basato su intelligenza artificiale: i ricercatori di WatchGuard prevedono che la combinazione di audio deepfake e LLM creerà molte più vittime di truffe vocali poiché aumenterà la portata e il volume delle chiamate; in molti casi potrebbe non essere necessaria la partecipazione attiva del cybercriminale durante l’attacco.
La carenza di talenti sarà un problema sempre più sentito, soprattutto nel campo della sicurezza informatica; qui si riscontra anche un gran numero di dipendenti in burnout, tanto che Gartner prevede che quasi il 50% dei leader di sicurezza cambieranno lavoro.
Per far fronte a questo scenario, sempre più imprese imprese cominceranno a rivolgersi agli MSP, con una conseguente crescita significativa nei servizi gestiti di rilevamento e risposta (MDR) e nei centri operativi di sicurezza (SOC). Nelle previsioni di WatchGuard il numero di aziende che esternalizzeranno la sicurezza arriverà a raddoppiare il prossimo anno.
Tra le previsioni dei ricercatori di WatchGuard c’è anche l’uso dei visori di realtà virtuale e mista per accedere alle informazioni degli utenti.
Secondo gli esperti della compagnia di sicurezza, i cybercriminali potranno trarre vantaggio dai dati riguardanti la conformazione della stanza in cui l’utente si trova, compresi i mobili e gli oggetti presenti, riuscendo a ricrearla; in questo modo potrà non solo conoscere potenziali dispositivi di smart home in uso, ma anche condurre attacchi “virtuali” in base al layout degli ambienti.
Che i QR Code possano essere usati per colpire gli utenti non è una novità, ma i ricercatori di WatchGuard avvertono che il prossimo anno questa tendenza crescerà fino a culminare in una grave violazione.
Chiunque ormai sa utilizzare un codice QR, e questo significa che ci sono molte più occasioni per i cybercriminali di portare gli utenti a cliccare su un link malevolo e innescare l’esecuzione di un malware. È sempre bene non cliccare sugli indirizzi casuali senza sapere dove portino.
Il 2024 si prospetta pieno di nuove sfide ed è quindi di fondamentale importanza investire sulla cybersicurezza per aumentare le difese, anche formando gli utenti per permettergli di identificare le minacce prima che sia troppo tardi.
“Ogni nuova tendenza tecnologica apre la strada verso nuovi vettori di attacco per i criminali informatici” ha affermato Corey Nachreiner, chief security officer presso WatchGuard Technologies. “Nel 2024, le minacce emergenti che colpiranno aziende e individui saranno ancora più intense, complicate e difficili da gestire. Con la continua carenza di competenze in materia di sicurezza informatica, la necessità di fornitori MSP, sicurezza unificata e piattaforme automatizzate per rafforzare la cybersecurity e proteggere le organizzazioni dal panorama delle minacce in continua evoluzione non è mai stata così grande”.
Nov 11, 2024 0
Nov 11, 2024 0
Nov 07, 2024 0
Nov 05, 2024 0
Nov 08, 2024 0
Ott 31, 2024 0
Ott 30, 2024 0
Ott 29, 2024 0
Nov 11, 2024 0
Kaspersky ha collaborato a Synergia II, operazione...Nov 07, 2024 0
L’attuale panorama delle minacce si presente sempre...Nov 05, 2024 0
I FortiGuard Labs di Fortinet hanno individuato attività...Nov 04, 2024 0
Era già successo durante le ultime elezioni e sta...Ott 31, 2024 0
Oltre 200 applicazioni dannose che contano più di 8...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Nov 11, 2024 0
Kaspersky ha collaborato a Synergia II, operazione...Nov 11, 2024 0
Questa settimana, il CERT-AGID ha rilevato e analizzato...Nov 08, 2024 0
Il furto di credenziali è l’attacco hacker più diffuso...Nov 07, 2024 0
L’attuale panorama delle minacce si presente sempre...Nov 06, 2024 0
Niente sospensione per Piracy Shield nonostante i problemi...