Cybersecurity, cosa dobbiamo aspettarci nel 2024

Nell’arco si tutto il 2023 è stato registrato un aumento significativo degli attacchi informatici su scala globale, coinvolgendo sia il settore aziendale che quello consumer. Le minacce si sono evolute, diventando ancora più efficaci e colpendo obiettivi di alto profilo. Nel primo semestre dell’anno, circa cinquanta gruppi di ransomware hanno annunciato di aver compromesso e estorto dati da oltre 2.200 vittime, tra cui grandi aziende, enti governativi e altre organizzazioni. Come risposta a questa tendenza, si prevede un costante aumento degli investimenti in soluzioni di cybersecurity e gestione del rischio. Gli analisti di Gartner stimano un incremento del 14% nei prossimi dodici mesi, raggiungendo un totale mondiale di 215 miliardi di dollari. Guardando al 2024, un anno che include eventi significativi come le elezioni statunitensi e le Olimpiadi di Parigi, gli esperti di sicurezza internazionali, operanti anche in Italia, hanno condiviso le loro prospettive e idee. Ecco, quindi, tutto quello che bisogna aspettarsi nel mondo della cibersecurity nel 2024.

Proiezioni e prospettive sulla cibersecurity nel 2024

Nel prossimo anno, secondo le proiezioni di Check Point Research, si prevede un aumento dell’uso degli algoritmi di machine learning da parte di criminali informatici per potenziare ogni aspetto dei propri kit di attacco. Questo consentirà loro di sviluppare nuove varianti di malware più rapidamente ed a costi inferiori, oltre a sfruttare tecnologie deepfake nelle campagne di phishing. Gli ingenti investimenti aziendali nell’intelligenza artificiale per rafforzare la sicurezza informatica continueranno nel 2024. Nel frattempo, gli sviluppi normativi sull’IA in Europa e negli Stati Uniti apporteranno ulteriori cambiamenti nell’utilizzo di questa tecnologia, sia a fini offensivi che difensivi.

In merito alla cybersicurezza nel 2024, è ampiamente condiviso che l’intelligenza artificiale (IA) sarà onnipresente. Gli effetti della Gen AI, l’evoluzione delle IA generative, sottolineata dai ricercatori dei FortiGuard Labs di Fortinet, costituiscono un elemento di rilevanza, specialmente per quanto riguarda l’adozione progressiva da parte dei cybercriminali di modelli di linguaggio di grande formato. Questi vengono utilizzati per supportare attività malevole, dall’elusione della rilevazione del social engineering all’imitazione del comportamento umano. Le aziende, di conseguenza, integreranno la sicurezza nella pipeline di sviluppo del software in modo intrinseco. Secondo le proiezioni di Palo Alto Networks, l’impiego diffuso di IA generativa in questo processo potrebbe portare a una crescita esponenziale di software autogenerato con bug, accelerando gli attacchi contro tali applicazioni. Di conseguenza, per almeno una su tre imprese, la sicurezza delle applicazioni sarà il terzo maggior rischio cibernetico nel 2024. Acronis conferma che la maggior parte dei cybercriminali userà strumenti di linguaggio di grande formato per generare nuovi programmi dannosi, rendendo difficile per i difensori diagnosticare bug e potenziali vulnerabilità di sicurezza. Un impatto altrettanto significativo del diffuso utilizzo dell’IA generativa sarà sul finanziamento delle attività di sviluppo legate all’IA. Mentre in passato il crypto mining puntava alle capacità computazionali nel cloud, il 2024 vedrà emergere il “GPU Farming”: i cybercriminali si concentreranno sulla creazione di architetture hardware nella nuvola per coprire i costi della generazione di codice fraudolento tramite algoritmi.

Nonostante numerose organizzazioni abbiano potenziato le loro difese contro questa minaccia, è plausibile che gli episodi di perdita o sottrazione di dati aumentino nel prossimo anno. Il ransomware, in breve, proseguirà nella sua crescita, rendendo ogni azienda un obiettivo, indipendentemente dalle dimensioni o dal settore. I cybercriminali, spostando l’attenzione dalle grandi aziende alle imprese di medie dimensioni, cercheranno soluzioni per automatizzare ulteriormente le loro operazioni. Gli esperti indicano che la crescente dipendenza dalle piattaforme SaaS per l’archiviazione di dati sensibili contribuirà all’escalation degli attacchi ransomware, poiché queste piattaforme non sono immuni dalle nuove vulnerabilità sfruttabili da entità malevole. Check Point sottolinea che l’aumento degli attacchi ransomware richiederà un’interpretazione attenta, poiché potrebbe essere “gonfiato” dai nuovi obblighi imposti dai protocolli di segnalazione. Infine, il panorama cambierà anche a causa di un diverso approccio dei cybercriminali: i bersagli più facili da violare stanno rapidamente diminuendo, spingendo i malintenzionati a concentrarsi su settori critici come la sanità, la finanza, i trasporti e i servizi pubblici, che, se violati, avrebbero un impatto negativo significativo sulla società nel suo complesso.

I deepfake sono spesso impiegati come strumenti per creare contenuti influenti, alterare i prezzi delle azioni e altro ancora. Guardando ai prossimi dodici mesi e oltre, è praticamente certo che gli attori delle minacce continueranno a lanciare attacchi di social engineering basati su questi strumenti per ottenere autorizzazioni e accedere a dati sensibili. Gli esperti di Barracuda Networks prevedono che nel 2024 i criminali potrebbero sfruttare l’evoluzione della tecnologia deepfake per diffondere campagne di disinformazione e manipolare i media a scopi malevoli, specialmente durante eventi come le elezioni presidenziali americane. Dal punto di vista tecnologico, come segnalato da Kaspersky, ci si può aspettare un’accelerazione ulteriore della diffusione dei deepfake vocali. Il recente lancio della Text-to-Speech API di OpenAI, con avanzate capacità di generazione del linguaggio umano, è un chiaro segno dei progressi nelle soluzioni specializzate nella creazione di voci artificiali. Questo aumenta la possibilità che tali strumenti siano utilizzati da truffatori e malintenzionati per creare contenuti fuorvianti sempre più convincenti e accessibili.

Le tipologie di minacce più note e conosciute non solo persistono ma si evolvono e progrediscono con l’accesso sempre più ampio dei cybercriminali a nuove risorse. La prospettiva per il 2024, secondo Fortinet, indica un aumento dell’adozione delle tecniche “living off the land”, che sfruttano strumenti di sistema legittimi per eseguire gli attacchi, insieme a un’intensificazione delle offensive denial-of-service (DoS). È previsto un rafforzamento significativo anche per le minacce APT (Advanced Persistent Threat), mentre si conferma quasi certo l’incremento degli attacchi basati sul furto di credenziali piuttosto che sull’utilizzo delle vulnerabilità. Nel capitolo phishing, le tattiche di attacco alimentate e guidate dall’intelligenza artificiale diventeranno più personalizzate ed efficaci, rendendo ancora più difficile identificarne l’intento malevolo e portando a un aumento delle violazioni. Per le minacce “zero-day”, l’ampliamento del numero di piattaforme, applicazioni e tecnologie alla base delle operazioni aziendali quotidiane offrirà ai cybercriminali più opportunità per scoprire e sfruttare le vulnerabilità comuni del software. Si prevede anche un’accelerazione dell’attività dei gruppi che vendono questo tipo di minacce sul dark web a un pubblico più ampio.

Nel 2024, Cyber Ark prevede che un numero crescente di aziende adotterà la gestione degli accessi senza password, utilizzando passkey e sistemi di autenticazione multifattoriale. Questo si rivela una risposta più efficace contro attacchi che si evolveranno per superare i meccanismi di protezione delle identità più avanzati. In particolare, l’hijacking, rappresentando il 40% di tutti i cyberattacchi, oscurerà il furto di credenziali tradizionale, richiedendo alle aziende di monitorare costantemente possibili compromissioni delle sessioni degli utenti e relativi cookie.

Proiettandoci nel 2024, l’introduzione di soluzioni e piattaforme abilitate dall’intelligenza artificiale renderà il compito dei Chief Information Security Officer (CISO) più impegnativo. La priorità principale sarà semplificare e gestire il rischio legato ai progetti aziendali basati sull’IA, potenziando l’efficacia della sicurezza e concentrandosi sulle iniziative in cui la cybersecurity impatta maggiormente sul business. L’ascesa dei copiloti basati su modelli di Gen AI aumenterà la produttività delle operazioni di sicurezza, spingendo i responsabili della sicurezza a un approccio proattivo con una maggiore attenzione alle piattaforme di threat intelligence. Il ruolo del CISO evolverà verso quello del Chief AI Security Officer (CAISO), focalizzato sull’utilizzo di modelli generativi per prevedere le minacce in tempo reale e promuovere l’innovazione guidata dall’IA, gestendone i rischi. Entro il 2026, circa la metà delle aziende Fortune 500 prevede di nominare un Chief AI Security Officer nel consiglio di amministrazione, riconoscendo sempre più la cybersecurity come essenziale per la resilienza aziendale e la fiducia degli stakeholder.