E’ stato appena pubblicato il Google Cloud Cybersecurity Forecast 2024, risultato di una stretta collaborazione tra numerosi team di sicurezza di Google Cloud, tra cui Mandiant Intelligence, Mandiant Consulting, Chronicle Security Operations, Google Cloud’s Office dei CISO e VirusTotal.
Questi team, in passato, hanno fornito in modo indipendente approfondimenti lungimiranti ed ora, per la prima volta, presentano un contributo sinergico ed organico. “Il panorama della sicurezza informatica è in continua evoluzione, a volte in modi nuovi e inaspettati. I difensori, spesso con risorse limitate, hanno l’enorme compito di tenere il passo”, afferma il report. “Il Google Cloud Cybersecurity Forecast 2024 è il modo di Google Cloud di aiutare i professionisti della sicurezza a prepararsi alle certezze e alle incertezze dell’anno a venire”.
Temi del Report
Ecco una sintetica presentazione dei temi che il report presenta, in un’ampia gamma di approfondimenti sul settore della sicurezza informatica. Tra essi:
- Il crescente utilizzo dell’intelligenza artificiale per scalare le operazioni sia da parte di attaccanti che difensori. Anche se prevediamo che le operazioni di phishing e furto di informazioni saranno più convincenti grazie agli strumenti di intelligenza artificiale, ci aspettiamo che anche la risposta e l’analisi siano più rapide.
- Gli esperti Google di intelligence, attivi in prima linea, si aspettano che Cina, Russia, Corea del Nord e Iran continuino le loro operazioni di spionaggio e criminalità informatica per raggiungere i propri obiettivi geopolitici.
- In Europa, le elezioni del Parlamento europeo sono un probabile obiettivo per gli attori delle minacce sia in Russia che altrove. Anche le Olimpiadi estive di Parigi saranno probabilmente un obiettivo, sia che si tratti di campagne di phishing legate alla vendita dei biglietti e al merchandising, sia che si tratti di operazioni di disinformazione legate all’evento.
- Gli autori delle minacce faranno maggiormente affidamento sulle vulnerabilità zero-day e prenderanno di mira i dispositivi edge e i software di virtualizzazione come modo per eludere il rilevamento.
- Gli aggressori dipenderanno maggiormente dai servizi cloud per ampliare le proprie operazioni e tenteranno di sfruttare configurazioni errate e vulnerabilità delle identità per spostarsi lateralmente negli ambienti cloud.
- L’hacktivismo, il phishing, le attività di manipolazione delle news e la criminalità informatica continueranno a influenzare e a essere influenzati dai conflitti globali in corso e da eventi importanti come le elezioni e le Olimpiadi estive.
- Si prevede anche un maggiore utilizzo di tecniche datate in quanto non implementate o contabilizzate dai moderni sistemi di rilevamento.
- Ci si aspetta inoltre che gli autori di malware sviluppino più software in linguaggi di programmazione come Go, Rust e Swift, in parte per soffocare gli sforzi di reverse engineering.
