Scopri quali saranno le nuove previsioni della sicurezza informatica, dall’intelligenza artificiale ai visori AR/VR.
Il 2023 è stato un anno cruciale per lo sviluppo tecnologico, a causa dell’avvento dell’intelligenza artificiale (IA) generativa. Per questo motivo, non deve stupire che le previsioni di cybersicurezza per il 2024 di tutte le grandi aziende di consulenze e analisi di mercato ruotino intorno all’IA.
Panda Security appartiene al gruppo WatchGuard, per cui ti presentiamo le nostre previsioni di sicurezza informatica e tecnologia per l’anno che viene basandoci sui dati e le tendenze rilevate da WatchGuard. In questo post ti presentiamo 5 tendenze di cybersecurity del 2024, per capire da cosa dovremo imparare a difenderci e quali saranno le tecnologie sotto attacco. Continua a leggere!
Aumenteranno gli attacchi che sfruttano l’IA, mentre la cybersecurity avrà bisogno di più professionisti.
1. Attacchi ai chat bot di IA generativa
Nel 2024 assisteremo a un aumento degli attacchi ai chat bot come ChatGPT o Bard, con cui gli hacker possono provare a manipolare i prompt per estrarre informazioni riservate incluse nei data set e non filtrate dai programmi di intelligenza artificiale.
Gli LLM come ChatGPT (ma anche i generatori di immagini e video come DALL-E) si basano su grandissimi volumi di dati provenienti da fonti online. Molti di questi documenti e siti contengono informazioni sensibili di persone o aziende, che devono essere opportunamente oscurate per essere incluse nei data set, ma a volte non è possibile anonimizzarle tutte.
Attraverso la manipolazione dei prompt, è possibile “ingannare” l’IA e costringerla a rivelare dati personali, che poi un hacker potrà usare per confezionare database da vendere nel dark web o per lanciare attacchi mirati, convertendo il chat bot in un altro tassello dei cyberattacchi basati sul social engineering.
2. Automatizzazione e sviluppo del phishing tramite IA
I cybercriminali possono anche sfruttare a loro vantaggio le capacità dei chat bot. Per il 2024, prevediamo un aumento delle campagne di phishing basate su messaggi creati con i chat bot. In questo modo, i messaggi sono più convincenti e gli hacker possono lanciare campagne a tappeto in più paesi, sfruttando le capacità di traduzione degli LLM disponibili online.
Inoltre, i chat bot come ChatGPT vengono usati dagli hacker per programmare malware, script e automazioni per semplificare ulteriormente le loro attività, che già negli ultimi anni assomigliavano sempre di più a quelle di una vera e propria azienda di servizi.
LEGGI ANCHE: Gli hacker sono diventati imprenditori
3. Impennata degli attacchi di vishing
Un’altra cosa che l’IA sa fare molto bene è ricreare immagini, volti e voci umane, che a loro volta possono essere usate in attacchi basati sui deepfake. Se l’intelligenza artificiale generativa continuerà ad evolversi ai ritmi a cui ci siamo abituati quest’anno, nel 2024 assisteremo a un’esplosione delle truffe basate su messaggi vocali sintetici.
Queste truffe sono ancora più efficaci e pericolose perché:
- Sfruttano dati reali
- Si adattano al contesto e alla vittima
- Colpiscono il target tramite un metodo tradizionalmente considerato sicuro, ovvero il riconoscimento vocale o facciale
La buona notizia è che, quando un’applicazione di IA può creare qualcosa come la voce o il volto di una persona, è anche in grado di riconoscere i contenuti artificiali e distinguerli da quelli reali. Per questo, non sappiamo ancora chi vincerà, ma siamo convinti che la cybersecurity avrà bisogno di un grande capitale umano per frenare questi attacchi e sviluppare soluzioni efficaci al ritmo con cui vengono create le nuove minacce.
4. Crisi del settore della cybersecurity
Purtroppo, il quarto punto è anche quello più dolente. Gartner e altre grandi aziende di consulenza strategica hanno previsto che il mercato della sicurezza informatica avrà bisogno di più professionisti, mentre il numero di persone occupate diminuirà.
Questo gap ha varie cause, dai costi alla difficoltà di gestione, fino alla mancanza di una cultura aziendale forte in molte fasce del mondo imprenditoriale. La soluzione offerta dal mercato, per adesso, è l’esternalizzazione dei servizi ad aziende che offrono applicazioni nel cloud.
Si tratta di programmi molto potenti e scalabili, ma in molti casi non possono sostituire la resilienza di un CISO e di un team addestrato per rispondere ad attacchi specifici contro la propria organizzazione, con tutte le sue peculiarità (dal perimetro di sicurezza alle policy di utilizzo dei dispositivi, fino alle questioni di compliance normativa).
Nel 2024, dovremo aggiornare le nostre conoscenze di cybersecurity e imparare a difenderci da nuove minacce più sofisticate.
5. Nuovi attacchi che sfruttano i visori AR/VR e i codici QR
Per quanto riguarda le tecnologie protagoniste della cybersecurity nel 2024, WatchGuard prevede che assisteremo a un boom degli attacchi che sfruttano i visori di realtà aumentata e virtuale e a quelli basati sui codici QR.
Queste due tecnologie stanno crescendo molto rapidamente e nel 2023 sembrano aver raggiunto il punto di inflessione dopo il quale l’espansione comporta anche un aumento dei problemi di sicurezza.
In particolare, “i visori VR possono essere manipolati per sfruttare i dati raccolti dai sensori per inferire informazioni personali”. Questa è la conclusione di uno studio condotto da un gruppo di ricercatori della Rutger University. Più in generale, questi dispositivi non hanno ancora dei protocolli di sicurezza forti, per cui i criminali informatici troveranno un modo per sfruttarli nei propri attacchi.
I codici QR, invece, stanno vivendo un vero e proprio boom, iniziato durante la pandemia e continuato negli ultimi due anni. Gli hacker possono sfruttare questa tecnologia contactless in molte tipologie di attacchi, ad esempio si possono includere codici QR nelle email di phishing per renderle ancora più credibili oppure possono aiutare gli hacker ad accedere ai dispositivi mobili delle vittime.
Queste sono le 5 previsioni principali di WatchGuard e Panda Security per il 2024. Se avverarsi, le aziende e i singoli utenti dovranno migliorare le proprie abitudini di sicurezza informatica e abituarsi a utilizzare diversi livelli di cybersecurity, dall’autenticazione multifattoriale alla protezione avanzata dei dispositivi mobili, che attualmente sono l’anello debole della sicurezza aziendale.
CONTINUA A LEGGERE: Sondaggio cybersecurity, il 36% degli europei non ha neanche un dispositivo IoT
Buona navigazione e buon inizio del 2024 all’insegna della cybersecurity!