Aggiornamenti recenti Novembre 21st, 2024 2:11 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Google scopre 26 nuove vulnerabilità con l’IA di OSS-Fuzz
- Una grave data breach ha colpito le aziende statunitensi di telecomunicazioni
- Scoperta una nuova variante del ransomware Helldown che colpisce Linux
- Una vulnerabilità di un plugin di WordPress mette a rischio più di 4 milioni di siti
- Le falle di sicurezza nei toolkit ML più diffusi
IA, QR Code e visori al servizio degli attaccanti: le cyber-previsioni di WatchGuard per il 2024
L’avvicinarsi della fine dell’anno coincide con le previsioni delle principali compagnie di sicurezza su come evolveranno le minacce nel 2024. WatchGuard Technologies non è da meno: il fornitore di soluzioni di security unificata ha pubblicato le sue previsioni riguardo le tendenze e gli attacchi che caratterizzeranno il prossimo anno.
Non è difficile immaginare che uno dei principali protagonisti nel mondo del cybercrimine continuerà a essere l’intelligenza artificiale: la tecnologia contribuirà a rendere ancora più complesso il panorama delle minacce, rendendo più difficile rispondere adeguatamente agli attacchi.
L’intelligenza artificiale e il cybercrimine
Le tecnologie di IA saranno al contempo vittime e carnefici nel 2024. La diffusione dei Large Language Models (LLM) ha catturato l’attenzione dei cybercriminali, i quali stanno sviluppando nuovi modi per comprometterli. Utilizzando tecniche come la prompt injection gli attaccanti possono portare il sistema a rivelare dati sensibili; un altro modo per alterare il corretto funzionamento degli LLM è “avvelenare” i dati per fare in modo che producano risultati errati e potenzialmente dannosi.
Credits: agsandrew- Depositphotos
I cybercriminali possono anche sfruttare LLM creati ad hoc per scrivere email di phishing convincenti e in poco tempo, oppure generare codice malevolo con cui infettare le vittime.
Poiché l’obiettivo principale degli attaccanti è diventato il guadagno economico, gli esperti di WatchGuard anticipano un boom del mercato emergente di strumenti basati su IA che automatizzano lo spear phishing, ovvero il phishing altamente personalizzato. I cybercriminali continueranno a mettere in vendita kit completi per il phishing che riducono il carico di lavoro manuale e democratizzano il crimine informatico.
Il 2024 sarà anche l’anno del vishing basato su intelligenza artificiale: i ricercatori di WatchGuard prevedono che la combinazione di audio deepfake e LLM creerà molte più vittime di truffe vocali poiché aumenterà la portata e il volume delle chiamate; in molti casi potrebbe non essere necessaria la partecipazione attiva del cybercriminale durante l’attacco.
Sempre più aziende si affideranno agli MSP
La carenza di talenti sarà un problema sempre più sentito, soprattutto nel campo della sicurezza informatica; qui si riscontra anche un gran numero di dipendenti in burnout, tanto che Gartner prevede che quasi il 50% dei leader di sicurezza cambieranno lavoro.
Per far fronte a questo scenario, sempre più imprese imprese cominceranno a rivolgersi agli MSP, con una conseguente crescita significativa nei servizi gestiti di rilevamento e risposta (MDR) e nei centri operativi di sicurezza (SOC). Nelle previsioni di WatchGuard il numero di aziende che esternalizzeranno la sicurezza arriverà a raddoppiare il prossimo anno.
Pixabay
I cybercriminali spieranno gli utenti usando i visori VR/MR
Tra le previsioni dei ricercatori di WatchGuard c’è anche l’uso dei visori di realtà virtuale e mista per accedere alle informazioni degli utenti.
Secondo gli esperti della compagnia di sicurezza, i cybercriminali potranno trarre vantaggio dai dati riguardanti la conformazione della stanza in cui l’utente si trova, compresi i mobili e gli oggetti presenti, riuscendo a ricrearla; in questo modo potrà non solo conoscere potenziali dispositivi di smart home in uso, ma anche condurre attacchi “virtuali” in base al layout degli ambienti.
L’uso del QR Code per gli attacchi
Che i QR Code possano essere usati per colpire gli utenti non è una novità, ma i ricercatori di WatchGuard avvertono che il prossimo anno questa tendenza crescerà fino a culminare in una grave violazione.
Chiunque ormai sa utilizzare un codice QR, e questo significa che ci sono molte più occasioni per i cybercriminali di portare gli utenti a cliccare su un link malevolo e innescare l’esecuzione di un malware. È sempre bene non cliccare sugli indirizzi casuali senza sapere dove portino.
Pexels
Il 2024 si prospetta pieno di nuove sfide ed è quindi di fondamentale importanza investire sulla cybersicurezza per aumentare le difese, anche formando gli utenti per permettergli di identificare le minacce prima che sia troppo tardi.
“Ogni nuova tendenza tecnologica apre la strada verso nuovi vettori di attacco per i criminali informatici” ha affermato Corey Nachreiner, chief security officer presso WatchGuard Technologies. “Nel 2024, le minacce emergenti che colpiranno aziende e individui saranno ancora più intense, complicate e difficili da gestire. Con la continua carenza di competenze in materia di sicurezza informatica, la necessità di fornitori MSP, sicurezza unificata e piattaforme automatizzate per rafforzare la cybersecurity e proteggere le organizzazioni dal panorama delle minacce in continua evoluzione non è mai stata così grande”.
Condividi l'articolo
Google potenzia le difese contro lo spam con RETVec
Carenza di competenze di cybersecurity: un quarto delle imprese vuole affidarsi agli MSP
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Google scopre 26 nuove vulnerabilità con l’IA di... Google ha annunciato di aver trovato 26 nuove... -
Aumentano le compromissioni di account email delle forze... L’FBI ha lanciato un allarme: stando a un avviso... -
Scoperta CRON#TRAP, campagna che emula ambienti Linux per... I ricercatori di Securonix hanno scoperto CRON#TRAP, una... -
Report APT ESET: i gruppi filo-cinesi e iraniani... Le minacce APT sono in aumento e in molti casi stanno... -
Kaspersky ha collaborato a Synergia II, operazione... Kaspersky ha collaborato a Synergia II, operazione...
Minacce recenti
Off topic
-
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul... -
In Microsoft le paghe dei manager dipenderanno dal livello... L’ultimo non è stato un buon anno per Microsoft:...
Post recenti
-
Google scopre 26 nuove vulnerabilità con l’IA di... Google ha annunciato di aver trovato 26 nuove...
-
Una grave data breach ha colpito le aziende statunitensi di... Una campagna di spionaggio a opera di hacker cinesi ha... -
Scoperta una nuova variante del ransomware Helldown che... I ricercatori di Sekoia hanno individuato una nuova... -
Una vulnerabilità di un plugin di WordPress mette a... István Márton, ricercatore di Wordfence, ha individuato... -
Le falle di sicurezza nei toolkit ML più diffusi La sicurezza dei toolkit ML continua a essere minacciata...
Ransomware: la serie
No posts found.
