WatchGuard Technologies ha pubblicato le sue previsioni sugli attacchi e le tendenze in materia di sicurezza informatica che emergeranno nel 2024. “Ogni nuova tendenza tecnologica apre la strada verso nuovi vettori di attacco per i criminali informatici” ha affermato Corey Nachreiner, chief security officer presso WatchGuard Technologies.

“Nel 2024, gli attacchi che colpiranno aziende e individui saranno ancora più intensi, complicati e difficili da gestire. Con la continua carenza di competenze in materia di sicurezza informatica, la necessità di fornitori MSP, sicurezza unificata e piattaforme automatizzate per rafforzare la cybersecurity e proteggere le organizzazioni dal panorama delle minacce in continua evoluzione non è mai stata così grande”.

Di seguito riportiamo una sintesi delle principali previsioni del team WatchGuard Threat Lab sugli attacchi cyber attesi nel 2024:

  • Il prompt engineering ingannerà i Large Language Models (LLMs) – Gli autori delle minacce stanno imparando a sfruttare gli LLM anche per i propri scopi. Nel corso del 2024, WatchGuard Threat Lab prevede che un prompt engineer intelligente, sia esso un criminale o un ricercatore, riuscirà a decifrare il codice e a manipolare un LLM per far trapelare dati privati.
  • Gli MSP raddoppieranno i servizi di sicurezza grazie a piattaforme unificate – Con circa 3,4 milioni di posti di lavoro vacanti nel campo della sicurezza informatica e una forte concorrenza per attrarre i talenti disponibili, nel 2024 un numero sempre maggiore di aziende di piccole e medie dimensioni si rivolgerà a fornitori affidabili di servizi gestiti e di sicurezza gestita, noti come MSP e MSSP, per proteggersi. Per far fronte alla crescente domanda e alle scarse risorse di personale, MSP e MSSP raddoppieranno i servizi grazie a piattaforme di sicurezza unificate con una forte automazione che utilizza l’intelligenza artificiale (AI) e il machine learning (ML).

CVSS 4.0

  • Boom delle vendite di strumenti di spear phishing basati su IA nel Dark Web – I criminali informatici possono già acquistare clandestinamente strumenti che inviano e-mail di spam, creano automaticamente testi convincenti e setacciano Internet e i social media per ricercare informazioni e connessioni di una particolare vittima, ma molti di questi strumenti sono ancora manuali e richiedono agli attaccanti di prendere di mira un utente o un gruppo alla volta. Attività procedurali ben formattate come queste sono perfette per l’automazione tramite l’intelligenza artificiale, rendendo probabile che gli strumenti basati su IA emergano come best seller nel dark web nel 2024.
  • Il vishing basato sull’intelligenza artificiale decollerà nel 2024 – Sebbene il protocollo VoIP (Voice over Internet Protocol) e la tecnologia di automazione rendano semplice la composizione di massa di migliaia di numeri, una volta che una potenziale vittima è stata attirata in una chiamata, è comunque necessario un truffatore in carne e ossa per portare avanti la truffa. E questo è proprio ciò che limita la portata delle operazioni di vishing. Ma nel 2024 la situazione potrebbe cambiare. WatchGuard prevede che la combinazione di audio deepfake convincente e LLM in grado di portare avanti conversazioni con vittime ignare aumenterà notevolmente la portata e il volume delle chiamate vishing. Inoltre, potrebbe non richiedere nemmeno la partecipazione di un attore della minaccia “umano”.
  • I visori VR/MR consentiranno la ricreazione degli ambienti dell’utente – I visori per la realtà virtuale e mista (VR/MR) stanno finalmente iniziando a guadagnare popolarità. Tuttavia, ovunque emergano tecnologie nuove e utili, seguono hacker criminali e malintenzionati. Nel 2024, i ricercatori del Threat Lab prevedono che un ricercatore o un hacker malintenzionato troverà una tecnica per raccogliere alcuni dati dei sensori dai visori VR/MR per ricreare l’ambiente in cui stanno giocando gli utenti.
  • L’uso diffuso del QR code si tradurrà in un attacco hacker da prima pagina – Sebbene i QR code (Quick Response code), che forniscono un modo conveniente per accedere a un collegamento con un dispositivo come un telefono cellulare, siano in circolazione da decenni, l’utilizzo mainstream è esploso negli ultimi anni. Gli analisti di Threat Lab si aspettano di vedere nel 2024 una grave violazione che farà notizia, causata da un dipendente che utilizzando un codice QR accede a una destinazione malevola.