Aggiornamenti recenti Aprile 30th, 2025 9:31 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- La RSA Conference accoglie le soluzioni italiane di cybersecurity
- Oltre 70 vulnerabilità 0-day sfruttate nel 2024: il report di Google
- Una patch di Windows introduce una nuova vulnerabilità
- Scoperto un nuovo spyware Android che colpisce l’esercito russo
- Stop alla Privacy Sandbox di Google
IA, QR Code e visori al servizio degli attaccanti: le cyber-previsioni di WatchGuard per il 2024
L’avvicinarsi della fine dell’anno coincide con le previsioni delle principali compagnie di sicurezza su come evolveranno le minacce nel 2024. WatchGuard Technologies non è da meno: il fornitore di soluzioni di security unificata ha pubblicato le sue previsioni riguardo le tendenze e gli attacchi che caratterizzeranno il prossimo anno.
Non è difficile immaginare che uno dei principali protagonisti nel mondo del cybercrimine continuerà a essere l’intelligenza artificiale: la tecnologia contribuirà a rendere ancora più complesso il panorama delle minacce, rendendo più difficile rispondere adeguatamente agli attacchi.
L’intelligenza artificiale e il cybercrimine
Le tecnologie di IA saranno al contempo vittime e carnefici nel 2024. La diffusione dei Large Language Models (LLM) ha catturato l’attenzione dei cybercriminali, i quali stanno sviluppando nuovi modi per comprometterli. Utilizzando tecniche come la prompt injection gli attaccanti possono portare il sistema a rivelare dati sensibili; un altro modo per alterare il corretto funzionamento degli LLM è “avvelenare” i dati per fare in modo che producano risultati errati e potenzialmente dannosi.
Credits: agsandrew- Depositphotos
I cybercriminali possono anche sfruttare LLM creati ad hoc per scrivere email di phishing convincenti e in poco tempo, oppure generare codice malevolo con cui infettare le vittime.
Poiché l’obiettivo principale degli attaccanti è diventato il guadagno economico, gli esperti di WatchGuard anticipano un boom del mercato emergente di strumenti basati su IA che automatizzano lo spear phishing, ovvero il phishing altamente personalizzato. I cybercriminali continueranno a mettere in vendita kit completi per il phishing che riducono il carico di lavoro manuale e democratizzano il crimine informatico.
Il 2024 sarà anche l’anno del vishing basato su intelligenza artificiale: i ricercatori di WatchGuard prevedono che la combinazione di audio deepfake e LLM creerà molte più vittime di truffe vocali poiché aumenterà la portata e il volume delle chiamate; in molti casi potrebbe non essere necessaria la partecipazione attiva del cybercriminale durante l’attacco.
Sempre più aziende si affideranno agli MSP
La carenza di talenti sarà un problema sempre più sentito, soprattutto nel campo della sicurezza informatica; qui si riscontra anche un gran numero di dipendenti in burnout, tanto che Gartner prevede che quasi il 50% dei leader di sicurezza cambieranno lavoro.
Per far fronte a questo scenario, sempre più imprese imprese cominceranno a rivolgersi agli MSP, con una conseguente crescita significativa nei servizi gestiti di rilevamento e risposta (MDR) e nei centri operativi di sicurezza (SOC). Nelle previsioni di WatchGuard il numero di aziende che esternalizzeranno la sicurezza arriverà a raddoppiare il prossimo anno.
Pixabay
I cybercriminali spieranno gli utenti usando i visori VR/MR
Tra le previsioni dei ricercatori di WatchGuard c’è anche l’uso dei visori di realtà virtuale e mista per accedere alle informazioni degli utenti.
Secondo gli esperti della compagnia di sicurezza, i cybercriminali potranno trarre vantaggio dai dati riguardanti la conformazione della stanza in cui l’utente si trova, compresi i mobili e gli oggetti presenti, riuscendo a ricrearla; in questo modo potrà non solo conoscere potenziali dispositivi di smart home in uso, ma anche condurre attacchi “virtuali” in base al layout degli ambienti.
L’uso del QR Code per gli attacchi
Che i QR Code possano essere usati per colpire gli utenti non è una novità, ma i ricercatori di WatchGuard avvertono che il prossimo anno questa tendenza crescerà fino a culminare in una grave violazione.
Chiunque ormai sa utilizzare un codice QR, e questo significa che ci sono molte più occasioni per i cybercriminali di portare gli utenti a cliccare su un link malevolo e innescare l’esecuzione di un malware. È sempre bene non cliccare sugli indirizzi casuali senza sapere dove portino.
Pexels
Il 2024 si prospetta pieno di nuove sfide ed è quindi di fondamentale importanza investire sulla cybersicurezza per aumentare le difese, anche formando gli utenti per permettergli di identificare le minacce prima che sia troppo tardi.
“Ogni nuova tendenza tecnologica apre la strada verso nuovi vettori di attacco per i criminali informatici” ha affermato Corey Nachreiner, chief security officer presso WatchGuard Technologies. “Nel 2024, le minacce emergenti che colpiranno aziende e individui saranno ancora più intense, complicate e difficili da gestire. Con la continua carenza di competenze in materia di sicurezza informatica, la necessità di fornitori MSP, sicurezza unificata e piattaforme automatizzate per rafforzare la cybersecurity e proteggere le organizzazioni dal panorama delle minacce in continua evoluzione non è mai stata così grande”.
Condividi l'articolo
Google potenzia le difese contro lo spam con RETVec
Carenza di competenze di cybersecurity: un quarto delle imprese vuole affidarsi agli MSP
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Oltre 70 vulnerabilità 0-day sfruttate nel 2024: il report... Secondo una recente analisi pubblicata dal Threat... -
XorDDoS, il DDoS contro Linux evolve e continua a mietere... I ricercatori di Cisco Talos hanno pubblicato una nuova... -
Slopsquatting: quando l’IA consiglia pacchetti che... La diffusione dell’IA e il progressivo miglioramento... -
Agenti di IA: un’arma potente nelle mani del... Gli agenti di IA stanno diventando sempre più capaci, in... -
PDF pericolosi: il 22% degli attacchi proviene da questi... I file PDF possono diventare molto pericolosi: stando a una...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
La RSA Conference accoglie le soluzioni italiane di... Quest’anno la RSA Conference, il più grande evento... -
Oltre 70 vulnerabilità 0-day sfruttate nel 2024: il report... Secondo una recente analisi pubblicata dal Threat...
-
Una patch di Windows introduce una nuova vulnerabilità Una delle ultime patch di Windows, rilasciata per risolvere... -
Scoperto un nuovo spyware Android che colpisce... I ricercatori di Dr. Web, fornitore russo di software... -
Stop alla Privacy Sandbox di Google A sei anni dal primo annuncio, Google ha deciso di...
Ransomware: la serie
No posts found.
