Con l'avvicinarsi del 2024, guardiamo alle sfide e agli sviluppi della sicurezza informatica che probabilmente giocheranno un ruolo importante nelle nostre celebrazioni di Capodanno...
La sicurezza informatica è fondamentale sia per le aziende che per i privati, con un numero crescente di minacce che emergono ogni mese. Pertanto, capire come sta cambiando il panorama della sicurezza informatica è importante se vuoi rimanere al sicuro.
Con l’avvicinarsi del 2024, ci sono una serie di tendenze e previsioni sulla sicurezza informatica di cui tenere conto.
1. Attacchi potenziati dall'intelligenza artificiale aumentati
Nel corso del 2022 e del 2023, abbiamo visto quanto siano attualmente avanzati i sistemi di intelligenza artificiale. Il servizio basato sull’intelligenza artificiale più importante lanciato in questo periodo è ChatGPT, uno strumento di elaborazione del linguaggio alimentato dall’intelligenza artificiale. Non molto tempo dopo il suo lancio, iniziarono ad emergere storie a riguardo
criminali informatici che utilizzano ChatGPT per scrivere malware. Anche se il malware sembrava essere solo un semplice script basato su Python, ha dimostrato che l’intelligenza artificiale può, in effetti, essere sfruttata in modo dannoso.Ma le cose non si fermano con ChatGPT. Oggi esistono innumerevoli strumenti di intelligenza artificiale in continuo sviluppo, quindi non si sa come si possa utilizzare una versione più avanzata di tale software per commettere crimini informatici.
IL Valutazione delle minacce 2024 del Dipartimento per la sicurezza interna ha affermato che i criminali informatici continueranno a "sviluppare nuovi strumenti e accessi che consentano loro di compromettere più vittime e consentire attacchi informatici su larga scala, più rapidi, efficienti e più evasivi".
Nella stessa relazione si affermava inoltre che:
La proliferazione e l’accessibilità degli strumenti informatici e di intelligenza artificiale emergenti probabilmente aiuteranno questi attori a rafforzare la loro attività malevola campagne informative consentendo la creazione di contenuti sintetici a basso costo, basati su testo, immagini e audio con un costo più elevato qualità.
Sembra che l’adozione e lo sviluppo continui dell’intelligenza artificiale rappresenteranno una minaccia per la nostra sicurezza informatica, anche se la misura in cui ciò ci influenzerà è ancora da vedere.
2. Aumento degli attacchi alla catena di fornitura digitale
La catena di fornitura costituisce la spina dorsale del mondo commerciale. Senza questo settore cruciale, la produzione e la spedizione efficienti di prodotti in tutto il mondo sarebbero quasi impossibili.
È la gravità dell'influenza della supply chain a renderla un bersaglio attraente per i criminali informatici. Con l’aumento della domanda di produzione di massa e di spedizioni globali, aumenta anche l’impatto degli attacchi hacker sui sistemi della catena di approvvigionamento.
Secondo Polo della sicurezza informatica, il numero di attacchi alla catena di fornitura è aumentato del 74% negli ultimi tre anni. Il sito ha inoltre riferito che sono necessari in media 287 giorni per rilevare un attacco alla catena di fornitura, dando agli autori malintenzionati tutto il tempo necessario per rubare dati o interrompere i servizi. Nel 2024, potremmo vedere questo aumento degli attacchi alla catena di fornitura continuare, o addirittura evolversi in sofisticazione.
3. Ulteriore adozione di sistemi Zero-Trust
I sistemi zero-trust non si affidano ad alcun utente o gruppo di utenti per autenticare, monitorare o archiviare dati. Inoltre, ogni utente presente in un sistema zero-trust deve autorizzare l’accesso a un nuovo utente, altrimenti il sistema rimane interdetto a quell’individuo. In breve, un sistema zero-trust è progettato per non fidarsi di nessun individuo. Tutti gli utenti sono considerati inaffidabili a meno che l'autenticazione non venga fornita da altri utenti.
In termini di sicurezza informatica, un sistema Zero Trust può rappresentare un enorme vantaggio. Molte delle reti attuali, siano esse quelle utilizzate per l’archiviazione dei dati, la comunicazione sociale, la condivisione di contenuti multimediali o l’hosting di server, non sono progettate per essere zero-trust. Ciò significa che il sistema ripone un livello di fiducia in determinati utenti. Se un determinato utente risulta essere un utente malintenzionato e il sistema ha già deciso di fidarsi di lui, gli attacchi informatici diventano possibili.
I sistemi zero-trust forniscono anche accesso e controllo granulari. Ciò significa che nessun individuo ha mai il controllo o l’accesso alla maggior parte dei dati e del potere all’interno della rete. A ogni utente vengono fornite informazioni strettamente necessarie. Le blockchain funzionano in modo simile, in cui energia e dati sono distribuiti sulla rete in modo decentralizzato.
4. Ulteriore sfruttamento dei sistemi di sicurezza dei veicoli elettrici
Sono finiti i tempi in cui l'auto era semplicemente un veicolo meccanico con radio. Ora possiamo utilizzare Bluetooth, Wi-Fi e persino NFC nelle nostre auto. Queste connessioni wireless, insieme alla dipendenza dal software, hanno aperto le porte ai criminali informatici.
Questo è soprattutto il caso dei veicoli elettrici. Molti veicoli elettrici sono progettati con funzionalità high-tech, come serrature delle porte basate su NFC, rilevamento dei pericoli tramite intelligenza artificiale, funzionalità Wi-Fi, app per la ricarica e molto altro ancora. Sia gli attacchi a distanza che quelli a corto raggio possono essere effettuati sfruttando tali funzionalità, mettendo a rischio i proprietari di veicoli elettrici e altri conducenti.
Ad esempio, a un hacker potrebbe sfruttare un caricabatterie per veicoli elettrici per accedere alle informazioni su un determinato veicolo. Quando un veicolo elettrico si collega a un caricabatterie, i due si scambiano informazioni, come quanta energia viene fornita e per quanto tempo è stato addebitato il costo del veicolo elettrico e anche le informazioni di pagamento del proprietario (se il caricabatterie del veicolo elettrico è collegato al servizio di ricarica dell'utente app). Se nella stazione di ricarica è presente una vulnerabilità del software, un hacker può trarne vantaggio e infiltrarsi nella connessione tra il veicolo elettrico e il caricabatterie. La posizione dell'utente, i dettagli di pagamento e altri dati possono essere rubati qui.
Questo è solo uno dei tanti tipi di hack per veicoli elettrici che sono possibili. Per evitare ciò, i produttori di veicoli elettrici devono esaminare attentamente il loro software per garantire che le vulnerabilità non vengano lasciate nel codice.
5. Miglioramento della sicurezza della casa intelligente e dell'IoT
I dispositivi IoT rendono possibile la nostra vita quotidiana. Che tu stia utilizzando il tuo smartphone, altoparlante intelligente, smartwatch o qualcosa di simile, l'IoT facilita le tue azioni. In breve, IoT è un termine generale che copre tutti i dispositivi interconnessi. Questa rete di "cose" connesse forma la propria Internet delle cose (IoT). È proprio questa maggiore connettività che forma l'Internet delle cose ad attirare i criminali informatici.
La ragione di ciò è simile alla maggiore attenzione all’hacking dei veicoli elettrici. I dispositivi IoT non si basano solo sul software, ma utilizzano anche connessioni wireless per comunicare tra loro. Questi due elementi lasciano una porta aperta agli exploit, attraverso vulnerabilità del software, malware o attori interni.
Secondo a Rapporto Statista, gli attacchi informatici globali all’IoT sono aumentati di oltre il 243% tra il 2018 e il 2022, passando da 32,7 milioni di attacchi annuali a 112,29 milioni.
A causa di questa crescente minaccia, si prevede che la sicurezza della casa intelligente e dell’IoT vedrà un miglioramento nel corso del 2024. Fornire patch per le vulnerabilità, offrire più funzionalità di sicurezza (come crittografia e protezione a due fattori). autenticazione) e condurre controlli regolari del codice possono aiutare a respingere gli attacchi informatici mirati ai dispositivi IoT e case intelligenti.
6. Ulteriore sfruttamento delle piattaforme cloud
Ci sono buone probabilità che tu abbia già dati archiviati su una piattaforma cloud, come Microsoft OneDrive o Google Drive. Queste piattaforme non sono facili da hackerare, ma le orde di dati che archiviano le rendono obiettivi molto redditizi per gli hacker.
Sebbene le piattaforme cloud siano innegabilmente un'opzione di archiviazione conveniente, la possibilità di accedere ai dati ovunque con le credenziali corrette crea un problema. Se un hacker riesce ad accedere all'account di qualcuno, può quindi esaminare tutti i dati memorizzati su tale account: documenti di lavoro, foto d'identità, foto e video, informazioni finanziarie o qualsiasi altra cosa.
Con questa pentola d'oro di dati in attesa dei criminali informatici, non sorprende che stiano facendo tutto il possibile per entrarvi. Sebbene le piattaforme cloud siano spesso dotate di varie funzionalità di sicurezza, non sono impenetrabili e il l’enorme quantità di dati archiviati su queste piattaforme oggigiorno le rende sempre più attraenti hacker.
7. Continuano le truffe via e-mail d'attualità
Non mancano i truffatori che cercano di trarre profitto dagli eventi attuali. Abbiamo visto nascere una serie di truffe a causa della pandemia di COVID-19, ma le cose non si fermano qui. Anche la guerra Russia-Ucraina e il conflitto Israele-Palestina sono stati utilizzati nel 2023 per spremere denaro dalle vittime attraverso l’ingegneria sociale.
Ad esempio, un truffatore può inviare un'e-mail a una potenziale vittima affermando di essere un rappresentante di un ente di beneficenza. Forniscono un collegamento a una pagina di donazione in modo che il destinatario possa fornire del denaro per la causa. Ma in realtà, l'organizzazione di beneficenza è fittizia oppure il mittente si spaccia per un dipendente di una nota organizzazione di beneficenza. Il truffatore potrebbe essere alla ricerca di un pagamento una tantum, ma potrebbe anche fornire un collegamento a un sito di phishing progettato per rubare i dettagli di pagamento della vittima. In ogni caso, il destinatario finisce per perderci.
Mentre continuiamo a vedere sorgere sempre più conflitti, tragedie e scandali, non c'è dubbio che i criminali informatici continueranno a cercare di trarre profitto dalle difficoltà degli altri.
Ogni anno porta con sé nuove minacce alla sicurezza informatica
Mentre il 2023 volge al termine, è importante tenere a mente le principali tendenze e previsioni sulla sicurezza del 2024. Rimanere esperti in materia di sicurezza ti aiuta a respingere le minacce e a prepararti meglio per le campagne dannose. Nessuno sa con certezza cosa porterà il 2024 per il regno della sicurezza informatica, ma considera di tenere a mente quanto sopra, poiché molto probabilmente faranno la loro apparizione.