Aggiornamenti recenti Aprile 3rd, 2025 10:03 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Colt ha completato il trial di crittografia quantistica sulla propria rete ottica
- Corea del Nord: la minaccia cyber si espande in Europa grazie ai professionisti IT
- Le vulnerabilità dei tool RMM aprono nuove opportunità ai cybercriminali
- Una campagna di phishing usa il DNS-over-HTTPS per eludere i controlli
- CERT-AGID 22-28 marzo: in vendita sul darkweb i documenti dello smishing a tema INPS
IA, QR Code e visori al servizio degli attaccanti: le cyber-previsioni di WatchGuard per il 2024
L’avvicinarsi della fine dell’anno coincide con le previsioni delle principali compagnie di sicurezza su come evolveranno le minacce nel 2024. WatchGuard Technologies non è da meno: il fornitore di soluzioni di security unificata ha pubblicato le sue previsioni riguardo le tendenze e gli attacchi che caratterizzeranno il prossimo anno.
Non è difficile immaginare che uno dei principali protagonisti nel mondo del cybercrimine continuerà a essere l’intelligenza artificiale: la tecnologia contribuirà a rendere ancora più complesso il panorama delle minacce, rendendo più difficile rispondere adeguatamente agli attacchi.
L’intelligenza artificiale e il cybercrimine
Le tecnologie di IA saranno al contempo vittime e carnefici nel 2024. La diffusione dei Large Language Models (LLM) ha catturato l’attenzione dei cybercriminali, i quali stanno sviluppando nuovi modi per comprometterli. Utilizzando tecniche come la prompt injection gli attaccanti possono portare il sistema a rivelare dati sensibili; un altro modo per alterare il corretto funzionamento degli LLM è “avvelenare” i dati per fare in modo che producano risultati errati e potenzialmente dannosi.
Credits: agsandrew- Depositphotos
I cybercriminali possono anche sfruttare LLM creati ad hoc per scrivere email di phishing convincenti e in poco tempo, oppure generare codice malevolo con cui infettare le vittime.
Poiché l’obiettivo principale degli attaccanti è diventato il guadagno economico, gli esperti di WatchGuard anticipano un boom del mercato emergente di strumenti basati su IA che automatizzano lo spear phishing, ovvero il phishing altamente personalizzato. I cybercriminali continueranno a mettere in vendita kit completi per il phishing che riducono il carico di lavoro manuale e democratizzano il crimine informatico.
Il 2024 sarà anche l’anno del vishing basato su intelligenza artificiale: i ricercatori di WatchGuard prevedono che la combinazione di audio deepfake e LLM creerà molte più vittime di truffe vocali poiché aumenterà la portata e il volume delle chiamate; in molti casi potrebbe non essere necessaria la partecipazione attiva del cybercriminale durante l’attacco.
Sempre più aziende si affideranno agli MSP
La carenza di talenti sarà un problema sempre più sentito, soprattutto nel campo della sicurezza informatica; qui si riscontra anche un gran numero di dipendenti in burnout, tanto che Gartner prevede che quasi il 50% dei leader di sicurezza cambieranno lavoro.
Per far fronte a questo scenario, sempre più imprese imprese cominceranno a rivolgersi agli MSP, con una conseguente crescita significativa nei servizi gestiti di rilevamento e risposta (MDR) e nei centri operativi di sicurezza (SOC). Nelle previsioni di WatchGuard il numero di aziende che esternalizzeranno la sicurezza arriverà a raddoppiare il prossimo anno.
Pixabay
I cybercriminali spieranno gli utenti usando i visori VR/MR
Tra le previsioni dei ricercatori di WatchGuard c’è anche l’uso dei visori di realtà virtuale e mista per accedere alle informazioni degli utenti.
Secondo gli esperti della compagnia di sicurezza, i cybercriminali potranno trarre vantaggio dai dati riguardanti la conformazione della stanza in cui l’utente si trova, compresi i mobili e gli oggetti presenti, riuscendo a ricrearla; in questo modo potrà non solo conoscere potenziali dispositivi di smart home in uso, ma anche condurre attacchi “virtuali” in base al layout degli ambienti.
L’uso del QR Code per gli attacchi
Che i QR Code possano essere usati per colpire gli utenti non è una novità, ma i ricercatori di WatchGuard avvertono che il prossimo anno questa tendenza crescerà fino a culminare in una grave violazione.
Chiunque ormai sa utilizzare un codice QR, e questo significa che ci sono molte più occasioni per i cybercriminali di portare gli utenti a cliccare su un link malevolo e innescare l’esecuzione di un malware. È sempre bene non cliccare sugli indirizzi casuali senza sapere dove portino.
Pexels
Il 2024 si prospetta pieno di nuove sfide ed è quindi di fondamentale importanza investire sulla cybersicurezza per aumentare le difese, anche formando gli utenti per permettergli di identificare le minacce prima che sia troppo tardi.
“Ogni nuova tendenza tecnologica apre la strada verso nuovi vettori di attacco per i criminali informatici” ha affermato Corey Nachreiner, chief security officer presso WatchGuard Technologies. “Nel 2024, le minacce emergenti che colpiranno aziende e individui saranno ancora più intense, complicate e difficili da gestire. Con la continua carenza di competenze in materia di sicurezza informatica, la necessità di fornitori MSP, sicurezza unificata e piattaforme automatizzate per rafforzare la cybersecurity e proteggere le organizzazioni dal panorama delle minacce in continua evoluzione non è mai stata così grande”.
Condividi l'articolo
Google potenzia le difese contro lo spam con RETVec
Carenza di competenze di cybersecurity: un quarto delle imprese vuole affidarsi agli MSP
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Corea del Nord: la minaccia cyber si espande in Europa... La Corea del Nord sta incrementando le proprie attività... -
Le vulnerabilità dei tool RMM aprono nuove opportunità ai... Se da una parte i tool di Remote Monitoring and Management... -
Mimecast: con l’AI una nuova era per la Data Loss... Ogni nuova tecnologia porta con sé nuovi rischi. Nel caso... -
Penetration testing, una volta ogni tanto non basta più:... Il processo di penetration testing è ormai una pratica... -
Il ransomware Medusa ha colpito oltre 300 infrastrutture... Il bilancio delle vittime del ransomware Medusa è...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Colt ha completato il trial di crittografia quantistica... Colt Technology Services ha annunciato di aver completato... -
Corea del Nord: la minaccia cyber si espande in Europa... La Corea del Nord sta incrementando le proprie attività...
-
Le vulnerabilità dei tool RMM aprono nuove opportunità ai... Se da una parte i tool di Remote Monitoring and...
-
Una campagna di phishing usa il DNS-over-HTTPS per eludere... I ricercatori di Infoblox hanno scoperto una nuova campagna... -
CERT-AGID 22-28 marzo: in vendita sul darkweb i documenti... Nel corso dell’ultima settimana, il CERT-AGID ha rilevato...
Ransomware: la serie
No posts found.
