Il leader globale nella cybersecurity unificata WatchGuard® Technologies, ha rilasciato le sue previsioni per il 2024 sugli attacchi e le tendenze in materia di sicurezza informatica che emergeranno nel prossimo anno: si va dai trucchi ingannevoli di prompt engineering che prendono di mira i Large Language Models (LLM), ai fornitori di servizi gestiti (MSP) che raddoppiano i loro servizi per contrastare il panorama di minacce, all’adozione di piattaforme di sicurezza unificate con forte automazione, ai “Visher” che scalano le loro operazioni malevole con chatbot vocali basati sull’intelligenza artificiale, fino alle violazioni di moderni visori VR/MR e altro ancora.
“Ogni nuova tendenza tecnologica apre la strada verso nuovi vettori di attacco per i criminali informatici”, ha affermato Corey Nachreiner, chief security officer presso WatchGuard Technologies. “Nel 2024, le minacce emergenti che colpiranno aziende e individui saranno ancora più intense, complicate e difficili da gestire”.
Le previsioni di WatchGuard Threat Lab
Ecco un riepilogo delle principali previsioni sulla sicurezza informatica del team WatchGuard Threat Lab per il 2024:
- Il prompt engineering inganna i Large Language Models (LLMs) – Aziende e individui stanno sperimentando i LLM per aumentare l’efficienza operativa. Ma gli autori delle minacce stanno imparando a sfruttare gli LLM anche per i propri scopi. Nel corso del 2024, WatchGuard Threat Lab prevede che un prompt engineer intelligente, sia esso un criminale o un ricercatore, riuscirà a decifrare il codice e a manipolare un LLM per far trapelare dati privati.
- Gli MSP raddoppiano i servizi di sicurezza grazie a piattaforme unificate – Con circa 3,4 milioni di posti di lavoro vacanti nel campo della sicurezza informatica e una forte concorrenza per attrarre i talenti disponibili, nel 2024 un numero sempre maggiore di aziende di piccole e medie dimensioni si rivolgerà a fornitori affidabili di servizi gestiti e di sicurezza gestita, noti come MSP e MSSP, per proteggersi. Per far fronte alla crescente domanda e alle scarse risorse di personale, MSP e MSSP raddoppieranno i servizi grazie a piattaforme di sicurezza unificate con una forte automazione che utilizza l’intelligenza artificiale (AI) e l’apprendimento automatico (ML).
- Boom delle vendite di strumenti di spear phishing basati su IA nel Dark Web – I criminali informatici possono già acquistare clandestinamente strumenti che inviano e-mail di spam, creano automaticamente testi convincenti e setacciano Internet e i social media per ricercare informazioni e connessioni di una particolare vittima, ma molti di questi strumenti sono ancora manuali e richiedono agli attaccanti di prendere di mira un utente o un gruppo alla volta. Attività procedurali ben formattate come queste sono perfette per l’automazione tramite l’intelligenza artificiale e l’apprendimento automatico, rendendo probabile che gli strumenti basati su IA emergano come best seller nel dark web nel 2024.
- Il vishing basato sull’intelligenza artificiale decolla nel 2024 – Sebbene il protocollo VoIP (Voice over Internet Protocol) e la tecnologia di automazione rendano semplice la composizione di massa di migliaia di numeri, una volta che una potenziale vittima è stata attirata in una chiamata, è comunque necessario un truffatore in carne e ossa per portare avanti la truffa. E questo è proprio ciò che limita la portata delle operazioni di vishing. Ma nel 2024 la situazione potrebbe cambiare. WatchGuard prevede che la combinazione di audio deepfake convincente e LLM in grado di portare avanti conversazioni con vittime ignare aumenterà notevolmente la portata e il volume delle chiamate vishing. Inoltre, potrebbe non richiedere nemmeno la partecipazione di un attore della minaccia “umano”.
- I visori VR/MR consentono la ricreazione degli ambienti dell’utente – I visori per la realtà virtuale e mista (VR/MR) stanno finalmente iniziando a guadagnare popolarità. Tuttavia, ovunque emergano tecnologie nuove e utili, seguono hacker criminali e malintenzionati. Nel 2024, i ricercatori del Threat Lab prevedono che un ricercatore o un hacker malintenzionato troverà una tecnica per raccogliere alcuni dati dei sensori dai visori VR/MR per ricreare l’ambiente in cui stanno giocando gli utenti.
- L’uso diffuso del QR code si traduce in un attacco hacker da prima pagina – Sebbene i QR code (Quick Response code), che forniscono un modo conveniente per accedere a un collegamento con un dispositivo come un telefono cellulare, siano in circolazione da decenni, l’utilizzo mainstream è esploso negli ultimi anni. Gli analisti di Threat Lab si aspettano di vedere nel 2024 una grave violazione che farà notizia, causata da un dipendente che utilizzando un codice QR accede a una destinazione malevola.
Corey Nachreiner conclude che “con la continua carenza di competenze in materia di sicurezza informatica, la necessità di fornitori MSP, sicurezza unificata e piattaforme automatizzate per rafforzare la cybersecurity e proteggere le organizzazioni dal panorama delle minacce in continua evoluzione non è mai stata così grande”.