Aggiornamenti recenti Luglio 26th, 2024 2:16 PM
Dic 27, 2023 Marina Londei Approfondimenti, Attacchi, Hacking, Minacce 0
Il nuovo anno è ormai alle porte ed è ora di fare di un bilancio sulla cybersecurity, ponendo particolare attenzione ai trend emergenti. Il team dei FortiGuard Labs di Fortinet ha condiviso le sue previsioni di sicurezza sulle minacce del prossimo anno, riportando gli attacchi vecchi e nuovi che prenderanno di mira le organizzazioni.
Il 2024 sarà caratterizzato da un aumento delle operazioni Cybercrime-as-a-Service e dell’uso dell’IA generativa che consentiranno anche ai meno esperti di sferrare attacchi più mirati e furtivi. I gruppi APT non si arresteranno e, anzi, Fortinet prevede un aumento sia del numero di questi cybercriminali che delle loro attività. Le operazioni APT si evolveranno per diversificare i propri obiettivi e le proprie strategie, puntando in particolare sul Denial of Service e sull’estorsione di dati.
Non mancheranno i ransomware, tra i grandi protagonisti del 2023 che torneranno anche il prossimo anno. Fortinet prevede nuovi “conflitti territoriali” tra più gruppi che si concentreranno sugli stessi obiettivi e distribuiscono varianti dello stesso malware anche a meno di un giorno di distanza l’una dall’altra.
L‘intelligenza artificiale continuerà a rivelarsi utile non solo per democratizzare il cybercrimine, ma anche per supportare le attività malevole in nuovi modi, dall’elusione dei controlli per il social engineering all’imitazione dei comportamenti umani.
Credits: denisismagilov – Depositphotos
Accanto alle tecniche già collaudate, il team di FortiGuard prevede nuovi e pericolosi trend per il 2024. I gruppi ransomware, esauriti gli obiettivi più piccoli e facili da violare, si concentreranno su vittime appartenenti a settori critici come la sanità, la finanza e i servizi di pubblica utilità, cercando un guadagno maggiore.
Con l’aumentare di strumenti e piattaforme in uso nei processi aziendali, i cybercriminali avranno nuove occasioni per scoprire e sfruttare le vulnerabilità zero-day. Già nel 2023 questo tipo di bug era in aumento, e il 2024 non sarà da meno. Visto l’alto valore degli zero-day per gli aggressori, Fortinet prevede una diffusione dei broker di vulnerabilità nella comunità del cybercrimine, ovvero attaccanti che venderanno conoscenza e accessi per sfruttare queste falle.
Mentre le organizzazioni aumentano i controlli di sicurezza e investono su nuove tecnologie di protezione, i cybercriminali continueranno a evolvere le proprie tattiche, soprattutto per le fasi di recognizione e “armamento”, puntando anche a reclutare direttamente all’interno delle aziende il bersaglio per l’accesso iniziale.
Il prossimo anno ci si aspetta inoltre che gli attaccanti sfruttino gli eventi geopolitici e sportivi, come le elezioni statunitensi e i Giochi della XXXIII Olimpiade, per mettere alla prova i nuovi strumenti a loro disposizione e colpire un parco vittime più vasto.
Infine, visto il numero sempre più elevato di dispositivi connessi, i cybercriminali cominceranno a sfruttare più di frequente gli attacchi connessi, facendo uso della tecnologia 5G per compromettere le infrastrutture dei settori critici.
Pixabay
Il prossimo sarà un anno ancor più ricco di sfide di sicurezza e per questo è fondamentale che le organizzazioni adottino tutte le misure necessarie a contrastare le nuove minacce. Fortinet invita gli esperti di cybersecurity a collaborare per condividere le informazioni sugli attacchi e definire misure standardizzate per segnalare gli incidenti e agire il prima possibile.
Le organizzazioni, da parte loro, devono impegnarsi a favorire una collaborazione tra il settore pubblico e quello privato e creare una cultura di cybersecurity aziendale, promuovendo iniziative di formazione per tutti i dipendenti. È necessario inoltre ridurre il gap di competenze in materia di sicurezza attingendo a nuovi pool di talenti, così da ridurre il carico di lavoro sul personale IT e di cybersecurity.
Lug 23, 2024 0
Lug 22, 2024 0
Lug 19, 2024 0
Lug 15, 2024 0
Lug 26, 2024 0
Lug 24, 2024 0
Lug 24, 2024 0
Lug 23, 2024 0
Lug 26, 2024 0
Parigi è al centro dell’attenzione mondiale per le...Lug 24, 2024 0
Il 19 luglio 2024 è una data che rimarrà impressa per...Lug 24, 2024 0
Con l’obiettivo di assicurare un adeguato livello di...Lug 23, 2024 0
Le password sono ormai universalmente riconosciute come un...Lug 23, 2024 0
Sembra un numero fin troppo elevato, ma è tutto vero:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Lug 26, 2024 0
Parigi è al centro dell’attenzione mondiale per le...Lug 26, 2024 0
Tanti videogiocatori si affidano ai cheat per avere più...Lug 25, 2024 0
I ricercatori di ESET hanno scoperto EvilVideo, una...Lug 25, 2024 0
Daggerfly, gruppo di cybercriminali cinesi conosciuto anche...Lug 24, 2024 0
Il 19 luglio 2024 è una data che rimarrà impressa...