Aggiornamenti recenti Febbraio 7th, 2025 11:57 AM
Dic 27, 2023 Marina Londei Approfondimenti, Attacchi, Hacking, Minacce 0
Il nuovo anno è ormai alle porte ed è ora di fare di un bilancio sulla cybersecurity, ponendo particolare attenzione ai trend emergenti. Il team dei FortiGuard Labs di Fortinet ha condiviso le sue previsioni di sicurezza sulle minacce del prossimo anno, riportando gli attacchi vecchi e nuovi che prenderanno di mira le organizzazioni.
Il 2024 sarà caratterizzato da un aumento delle operazioni Cybercrime-as-a-Service e dell’uso dell’IA generativa che consentiranno anche ai meno esperti di sferrare attacchi più mirati e furtivi. I gruppi APT non si arresteranno e, anzi, Fortinet prevede un aumento sia del numero di questi cybercriminali che delle loro attività. Le operazioni APT si evolveranno per diversificare i propri obiettivi e le proprie strategie, puntando in particolare sul Denial of Service e sull’estorsione di dati.
Non mancheranno i ransomware, tra i grandi protagonisti del 2023 che torneranno anche il prossimo anno. Fortinet prevede nuovi “conflitti territoriali” tra più gruppi che si concentreranno sugli stessi obiettivi e distribuiscono varianti dello stesso malware anche a meno di un giorno di distanza l’una dall’altra.
L‘intelligenza artificiale continuerà a rivelarsi utile non solo per democratizzare il cybercrimine, ma anche per supportare le attività malevole in nuovi modi, dall’elusione dei controlli per il social engineering all’imitazione dei comportamenti umani.
Credits: denisismagilov – Depositphotos
Accanto alle tecniche già collaudate, il team di FortiGuard prevede nuovi e pericolosi trend per il 2024. I gruppi ransomware, esauriti gli obiettivi più piccoli e facili da violare, si concentreranno su vittime appartenenti a settori critici come la sanità, la finanza e i servizi di pubblica utilità, cercando un guadagno maggiore.
Con l’aumentare di strumenti e piattaforme in uso nei processi aziendali, i cybercriminali avranno nuove occasioni per scoprire e sfruttare le vulnerabilità zero-day. Già nel 2023 questo tipo di bug era in aumento, e il 2024 non sarà da meno. Visto l’alto valore degli zero-day per gli aggressori, Fortinet prevede una diffusione dei broker di vulnerabilità nella comunità del cybercrimine, ovvero attaccanti che venderanno conoscenza e accessi per sfruttare queste falle.
Mentre le organizzazioni aumentano i controlli di sicurezza e investono su nuove tecnologie di protezione, i cybercriminali continueranno a evolvere le proprie tattiche, soprattutto per le fasi di recognizione e “armamento”, puntando anche a reclutare direttamente all’interno delle aziende il bersaglio per l’accesso iniziale.
Il prossimo anno ci si aspetta inoltre che gli attaccanti sfruttino gli eventi geopolitici e sportivi, come le elezioni statunitensi e i Giochi della XXXIII Olimpiade, per mettere alla prova i nuovi strumenti a loro disposizione e colpire un parco vittime più vasto.
Infine, visto il numero sempre più elevato di dispositivi connessi, i cybercriminali cominceranno a sfruttare più di frequente gli attacchi connessi, facendo uso della tecnologia 5G per compromettere le infrastrutture dei settori critici.
Pixabay
Il prossimo sarà un anno ancor più ricco di sfide di sicurezza e per questo è fondamentale che le organizzazioni adottino tutte le misure necessarie a contrastare le nuove minacce. Fortinet invita gli esperti di cybersecurity a collaborare per condividere le informazioni sugli attacchi e definire misure standardizzate per segnalare gli incidenti e agire il prima possibile.
Le organizzazioni, da parte loro, devono impegnarsi a favorire una collaborazione tra il settore pubblico e quello privato e creare una cultura di cybersecurity aziendale, promuovendo iniziative di formazione per tutti i dipendenti. È necessario inoltre ridurre il gap di competenze in materia di sicurezza attingendo a nuovi pool di talenti, così da ridurre il carico di lavoro sul personale IT e di cybersecurity.
Gen 29, 2025 0
Gen 28, 2025 0
Gen 15, 2025 0
Dic 17, 2024 0
Gen 30, 2025 0
Gen 08, 2025 0
Gen 02, 2025 0
Dic 31, 2024 0
Gen 30, 2025 0
Quando si parla di dati e di privacy, gli utenti si dicono...Gen 29, 2025 0
Con l’avvento dell’IA generativa...Gen 15, 2025 0
Gli ultimi giorni dell’anno sono da sempre...Gen 08, 2025 0
Se finora l’FBI e il governo degli Stati Uniti ha...Gen 02, 2025 0
Oggi le aziende italiane non solo devono affrontare nuove e...Gen 29, 2025 0
Con l’avvento dell’IA generativa...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Feb 07, 2025 0
Un bug critico e noto di Outlook è stato sfruttato...Feb 06, 2025 0
Silent Lynx, un gruppo APT di origine kazaka, è tornato...Feb 05, 2025 0
Il team di Threat Hunting della Zero Day Initiative di...Feb 04, 2025 0
Sophos ha completato l’acquisizione di Secureworks,...Feb 03, 2025 0
Meta ha annunciato di aver smantellato una campagna di...