SecurityScorecard ha pubblicato le proprie previsioni sulla sicurezza informatica 2024 stilate da Alex Heid, Vice President of Threat Intelligence e Steve Cobb, Chief Information Security Officer (CISO).Gli autori delle minacce utilizzeranno l’intelligenza artificiale per sfruttare Zero Days nella metà del tempo.Gli autori delle minacce stanno sfruttando il potere dell’intelligenza artificiale per lavorare più velocemente. L’impennata nell’adozione dell’IA osservata nel 2023 è solo l’inizio. Per il prossimo anno prevediamo un aumento esponenziale delle vulnerabilità zero-day. Ecco il bello: gli autori delle minacce sfrutteranno modelli linguistici di grandi dimensioni (LLM) per creare exploit sofisticati, riducendo della metà il tempo medio necessario per lo sfruttamento noto. Il risultato? Una feroce corsa agli armamenti basata sull’intelligenza artificiale tra difensori e aggressori, entrambi che sfruttano la tecnologia per la protezione e l’infiltrazione.Scontro cripto: l’evento di dimezzamento del 2024 fa suonare il campanello d’allarme della sicurezza informatica!La criptovaluta è stata a lungo un rifugio per attori malvagi, che sfruttano la sua natura decentralizzata per riciclare denaro. Ma segna i tuoi calendari per la primavera del 2024, con l’avvicinarsi del prossimo evento di dimezzamento di Bitcoin. Questo evento, che si verifica ogni quattro anni, dimezzerà il tasso di creazione di nuovi Bitcoin. Cosa significa questo per la sicurezza informatica? Preparatevi a un aumento degli attacchi ransomware che prendono di mira gli scambi di criptovaluta, sfruttando le vulnerabilità note e utilizzando tattiche di phishing per trarre vantaggio da questo evento.Gli autori di minacce a livello nazionale sfrutteranno il potere dei deep fake e delle imitazioni vocali basate sull’intelligenza artificiale per condurre diffusi attacchi di ingegneria sociale in vista delle elezioni presidenziali americane del 2024.In vista delle elezioni presidenziali americane del 2024, una nuova era di disinformazione aumenterà la sfiducia del pubblico. Gli autori delle minacce a livello nazionale stanno abbracciando tecnologie all’avanguardia, come i deep fake e le imitazioni vocali basate sull’intelligenza artificiale, per potenziare le loro campagne di disinformazione. Questi sforzi coordinati inaugureranno un’era di ingegneria sociale su larga scala, creando una disinformazione altamente realistica che offusca il confine tra realtà e finzione. Preparati per una battaglia contro la manipolazione ingannevole come mai prima d’ora.Tsunami del rischio cyber verso terze parti: l’80% delle violazioni avrà origine da terze o quarte parti.Nel 2024, i nostri ricercatori sulle minacce prevedono che l’80% delle violazioni sarà ricondotto a terze o quarte parti. L’anno 2023 è servito a ricordare fortemente la minaccia incombente rappresentata dai rischi informatici di terze parti. Una volta che i criminali informatici compromettono software ampiamente utilizzati, ottengono l’accesso a centinaia, o addirittura migliaia, di organizzazioni. La tua resilienza in termini di sicurezza è forte quanto l’anello più debole del tuo ecosistema. Per rimanere al sicuro, devi ottenere una visibilità completa sulla tua sicurezza, su quella dei tuoi fornitori e persino su quelli dei tuoi fornitori. Incidenti recenti come le violazioni di Okta e MOVEit sottolineano il profondo effetto a catena che un singolo difetto software può avere sull’intero panorama delle minacce relative alle previsioni sulla sicurezza informatica 2024.Le organizzazioni che si affidano esclusivamente ai questionari per valutare il livello di sicurezza dei propri fornitori avranno una probabilità tre volte maggiore di subire una violazione da parte di terzi.La recente ondata d’urto causata dalla vulnerabilità MOVEit ha dimostrato una verità inquietante: gli attacchi informatici non risparmiano nessuno, nemmeno le organizzazioni che vantano formidabili misure di sicurezza. Con il 98% delle aziende che ha un rapporto con almeno un fornitore violato, l’approccio convenzionale della lista di controllo non sarà sufficiente per esaminare adeguatamente i fornitori nella nuova era del rischio verso terze parti.Ma ecco il bello: la maggior parte dei fornitori, sommersa dai questionari, non fa altro che correre attraverso il processo, spuntando caselle senza le competenze o le risorse per approfondire i propri programmi di sicurezza. Nel 2024, i team e i fornitori di sicurezza uniranno le forze, non come avversari, ma come alleati nella missione di identificare e gestire i rischi nell’ecosistema digitale. I giorni dei questionari superficiali saranno sostituiti da sforzi proattivi per costruire un solido ecosistema di sicurezza, poiché le organizzazioni riconoscono che la vera resilienza della sicurezza informatica richiede un fronte unito contro le minacce in evoluzione.
