Nel corso degli anni, gli attacchi informatici hanno subito una metamorfosi, diventando sempre più sofisticati e orchestrati. Per la cyber security, il 2024 si presenta come un anno senza precedenti in questo contesto, con nuovi trend e tattiche criminali che pongono ulteriori difficoltà alle difese delle organizzazioni.
Il ransomware, nonostante la sua ubiquità, continua ad evolversi, assumendo forme più insidiose come il “double extortion“. Parallelamente, emergono minacce come gli attacchi mirati alla supply chain, mettendo in evidenza la necessità di una sicurezza end-to-end che coinvolga l’intera catena di approvvigionamento. Il furto di credenziali, attraverso tattiche sofisticate di phishing e social engineering, rimane una minaccia costante, mentre l’utilizzo crescente dell’intelligenza artificiale da parte dei criminali richiede nuove strategie di difesa.
Cyber security 2024, le tendenze a cui fare attenzione
La cyber security 2024, non è molto cambiata da quella del 2023, ma quello che accomuna i cyber criminali è, e sarà sempre il denaro, il quale diventa un elemento chiave nella strategia di questi attaccanti, che preferiscono agire sulle debolezze meno difese piuttosto che affrontare sistemi più robusti e sicuri. Il ransomware, con la sua capacità di criptare i dati e richiedere un riscatto per il ripristino, rimane un veicolo attraente per i criminali digitali, e la sua pervasività continua a richiedere una risposta decisa e globale da parte dagli organi competenti.
Possibili trend cyber criminali 2024:
- Attacchi worm cloud-native: le lacune di sicurezza negli ambienti cloud consentiranno ad attacchi worm cloud-native di avere successo. Gli attacchi colpiranno vulnerabilità ed errori di configurazione, utilizzando un livello alto di automazione, per centrare con il minimo sforzo il maggior numero di container, account e servizi.
- Modelli cloud-based di machine learning:i dati saranno trasformati in armi e verranno utilizzati per colpire i nuovi modelli cloud-based di machine learning. I dataset più specializzati su cui si basano i modelli di machine learning saranno presi di mira per inquinare le informazioni attraverso diverse tecniche, dall’esfiltrazione di dati sensibili al boicottaggio dei filtri anti-frodi, per esempio.
- Trappole di social engineering: l’intelligenza artificiale generativa permetterà ai truffatori di far evolvere le trappole di social engineering in attacchi mirati. L’ampia disponibilità e la qualità migliorata dell’intelligenza artificiale generativa, insieme all’utilizzo di Generative Adversarial Networks (GAN), saranno la causa di un cambiamento epocale negli attacchi e nelle tattiche di phishing.
- Attacchi ai software della supply chain: gli attacchi ai software della supply chain saranno il campanello di allarme per una maggior protezione dei sistemi CI/CD dei fornitori. Questi attacchi potrebbero colpire sia i software open-source sia gli strumenti per la gestione delle identità, come le SIM dei telefoni, cruciali nella gestione flotte.
- Attacchi alle blockchain: i cybercriminali prenderanno di mira le blockchain, terreni di caccia ancora poco esplorati, per escogitare piani di estorsioni. Le azioni potrebbero consistere nel modificare, sovrascrivere o cancellare le voci e chiedere un riscatto. In alternativa, i cybercriminali potrebbero provare a crittografare l’intera blockchain attraverso il controllo di un numero sufficiente di nodi.
Le tendenze tecnologiche di sicurezza per il 2024
Se è vero che ad ogni azione c’è sempre una conseguenza, sarà anche vero che ad ogni minaccia sul web ci sarà una nuova tecnologia di sicurezza pronta a rispondergli. Vediamo dunque quale opzioni di sicurezza dovremmo adottare nel 2024:
- Fine delle password tradizionali: il 2024 potrebbe segnare una svolta nella scomparsa definitiva dell’autenticazione basata solo su password. Gli strumenti per l’autenticazione multi-fattore stanno diventando sempre più diffusi e accessibili, rendendo la transizione verso un modello più sicuro e resiliente una realtà. L’adozione sistematica di questi strumenti rappresenta ora una questione di integrazione nei servizi esistenti, piuttosto che una novità per gli utenti che gradualmente dovranno accettare.
- Zero Trust continua a essere una priorità: il concetto di “zero trust”, che promuove l’assenza di aree o dispositivi sicuri “di default”, resta una buzzword e, al contempo, una prospettiva ambiziosa. Sebbene i principi di base della sicurezza siano allineati con questa filosofia, molte aziende, soprattutto quelle di dimensioni medio-piccole, devono ancora adottare in modo metodico criteri di segmentazione e misure fondamentali come la gestione sistematica e la protezione dei backup.
- Intelligenza artificiale come supporto: il supporto dell’IA, oggi è di fondamentale importanza, senza dubbio un’arma a doppio taglio, e con due facce, una che può essere usata dai criminali e una che può essere usata per favorire la nostra sicurezza. Il supporto dell’IA, aiuterà a proteggere attraverso dei programmi dedicati, gli attacchi di hacker avvertendoci che il sito o il blog in cui stiamo navigando sta tentando di truffarci.
L’applicazione della Direttiva NIS2
L’applicazione della Direttiva NIS2 rappresenta un importante sviluppo nel panorama della sicurezza informatica, con risonanza particolare per l’Unione Europea e l’Italia nel 2024 e oltre. I termini per il recepimento nazionale sono fissati per ottobre 2024, e molte aziende attente stanno già avviando le loro attività di adeguamento per conformarsi alle nuove disposizioni.
La Direttiva NIS2 si distingue per la sua ampiezza di applicazione, coinvolgendo una vasta gamma di settori precedentemente poco normati in termini di sicurezza informatica. Ciò include non solo le grandi aziende, ma anche le medie e, in specifici settori, anche le piccole imprese. Le aziende, soprattutto quelle che fino ad ora hanno prestato poca attenzione alla cyber security, si troveranno di fronte a una serie di interventi importanti. Ciò potrebbe spingere una notevole parte del mercato della sicurezza a svilupparsi e ad adattarsi per rispondere alle nuove esigenze, introducendo la sicurezza informatica, come una strategia vitale per le aziende.
Conclusioni finali
In conclusione, il 2024 si profila come un anno importante per la cyber security, richiedendo alle aziende un impegno costante e un approccio proattivo per affrontare le difficoltà nel fronteggiare una continua evoluzione della criminalità sul web. La cyber security nel 2024, deve essere il faro guida per tutte le decisioni e gli sforzi volti a preservare l’integrità delle operazioni digitali e a proteggere i dati sensibili da minacce sempre più sofisticate.