Puntuali come ogni anno, magazine di settore, analisti e vendor propongono la loro lista di trend da seguire sui principali argomenti IT: non fa certamente eccezione la cybersecurity, oggi più che mai nell’occhio del ciclone, come i sistemi delle aziende sempre più presi di mira da attacchi informatici sempre più sofisticati e complessi da prevenire e mitigare.
Secondo le stime di Cybersecurity Ventures, l’impatto del cybercrime, in termini di danni sulle vittime, avrebbe superato gli 8 trilioni di dollari nel corso del 2023, con aspettative che vedono i 10 trilioni quale obiettivo possibile entro il 2025. Nel 2015, tale volume di affari veniva quantificato nell’ordine di 3 trilioni di dollari. Si tratta di numeri oggettivamente straordinari, che pongono il cybercrime quale una vera e propria industria su scala globale in grado di competere direttamente con il PIL delle nazioni più potenti del mondo. In una classifica ideale, il cybercrime si collocherebbe infatti al terzo posto, preceduto soltanto da colossi come Stati Uniti e Cina.
L’intelligenza artificiale, tradizionale e generativa, ha progressivamente assunto un ruolo talmente cruciale nell’ambito della sicurezza informatica, che sarebbe riduttivo considerarla un trend “da elenco” in proiezione 2024. Già nel corso del 2023 è parso evidente come la AI sia sempre più utilizzata sia dagli attaccanti che dai difensori dei sistemi e dei dati per portare a termine le loro rispettive attività.
[Dopo il successo clamoroso dell’edizione di lancio dello scorso marzo, torna il Security Channel Hub, Ia nuova piazza del valore firmato Computer Gross e dedicato alla security al servizio dell’ecosistema dei partner Competenze, idee, soluzioni, strumenti di comunicazione digitale, relazioni, un esclusivo evento, tutto in un unico programma in partenza a dicembre.
SAVE THE DATE: Giovedì 14 marzo presso Super Studio Più a Milano]
In particolare, i cybercriminali utilizzano la AI generativa nel contesto di molte attività, che spaziano dai deepfake audio e video, fino all’utilizzo di ChatGPT ed altri LLM per creare messaggi sempre più credibili e personalizzati da utilizzare nelle campagne social engineering. Il malware stesso sta diventando ogni giorno sempre più intelligente, grazie alla capacità di mutare automaticamente per eludere il controllo di sistemi di monitoraggio anch’essi basati su tecnologie AI per rilevare le anomalie, e rispondere automaticamente alla loro minaccia.
La sfida della AI continuerà nel corso del 2024 e ancor più negli anni che seguiranno, ma costituisce già una solidissima realtà nella continua lotta tra i criminali e chi ogni giorno viene chiamato a proteggere i sistemi e i dati aziendali, con la continua crescita dei servizi di cybersecurity gestiti in cloud.
Un altro aspetto generalizzabile, che non costituisce a sua volta una novità, è relativo alla carenza di competenze specialistiche per un mercato, quello della sicurezza informatica, sempre più famelico di talento, al punto da costituire una solida certezza per le nuove generazioni che si stanno attualmente orientando alla ricerca del loro futuro professionale.
Figure come l’ethical hacker, cruciali nel mettere a punto le attività di vulnerability assessment e penetration test, saranno sempre più ricercate, soprattutto dalle società di consulenza e dalle imprese specializzate che offrono tali servizi a terzi.
Oltre questa sempre valida premessa, Sergentelorusso.it vi offre una sintesi essenziale dei principali trend emersi attraverso l’analisi di circa 15 tra i più autorevoli report riguardanti i principali trend sulla cybersecurity attesi nel corso del 2024.
[Dopo il successo clamoroso dell’edizione di lancio dello scorso marzo, torna il Security Channel Hub, Ia nuova piazza del valore firmato Computer Gross e dedicato alla security al servizio dell’ecosistema dei partner Competenze, idee, soluzioni, strumenti di comunicazione digitale, relazioni, un esclusivo evento, tutto in un unico programma in partenza a dicembre.
SAVE THE DATE: Giovedì 14 marzo presso Super Studio Più a Milano]
Cybersecurity e Vulnerabilità zero day
Nel corso degli anni i cybecriminali hanno imparato a sfruttare le vulnerabilità zero day dei sistemi e delle applicazioni in maniera sempre più redditizia per il loro tornaconto, che si tratti di proliferare zombie di una botnet o predisporre il terreno per un classico attacco ransomware. In parallelo è cresciuta l’attività di matrice nation-state, specie nel contesto degli APT, dove risulta fondamentale assicurarsi una presenza silenziosa e stabile nei sistemi degli avversari, per esfiltrare continuamente dati di rilevanza strategica.
Le occasioni per sfruttare le vulnerabilità zero day sono del resto in continuo aumento se si considera la proliferazione dei sistemi edge, perennemente connessi e bersagli molto più semplici rispetto a sistemi centralizzati, ormai mediamente molto ben monitorati.
Molto pericolosi anche i sistemi obsoleti, come le macchine virtuali che rimangono attive nella rete anche dopo aver cessato la loro funzione, senza pertanto ricevere opportune patch di sicurezza ai sistemi operativi.
I principali analisti concordano nel prevedere una crescita ancora più sostenuta degli attacchi capaci di sfruttare le vulnerabilità zero day nel corso del 2024.
Cybersecurity il ruolo di Hacktivism e iniziative nation-state
Nel 2022 e in generale con l’avvio del conflitto tra Russia e Ucraina si è assistito ad una autentica escalation dell’hacktivism, ad opera dei sostenitori di entrambe le bandiere. Tale fenomeno ha aumentato la propria entità nel corso del 2023 e secondo gli analisti non vi è alcun motivo di aspettarsi un calo nel corso del 2024, dal momento che le tensioni a livello geopolitico paiono distanti da una moderazione a livello globale.
Il precipitare della situazione nella striscia di Gaza ha nuovamente inasprito il fronte hacktivista, inondando la rete di nuova tossicità fatta da attacchi DDoS, defacement dimostrativi e data leak di sospetta matrice nation state, soprattutto nei confronti di Israele, a cui molti gruppi contestano le continue violazioni dei diritti umani contro la popolazione civile palestinese. Tale tossicità, come già accaduto nel caso del conflitto russo-ucraino, avrà un’eco a livello globale nella rete.
Tale crisi proseguirà nel 2024, quando sono attese le nuove elezioni presidenziali negli Stati Uniti, un contesto da cui ci si aspetta una attività di disinformazione senza precedenti a livello globale, sia di marca nation-state che da parte di gruppi idealisti. Anche in questo caso, si assisterà a nuova tossicità, fatta di storie mendaci, molte delle quali saranno generate con ChatGPT e strumenti analoghi.
La AI generativa consentirà di realizzare campagne di disinformazione sempre più credibili con un dispendio di tempo sempre più contenuto.
IoT Cyber Attacks
Come anticipato nel contesto degli attacchi nei confronti delle vulnerabilità zero-day, il proliferare dei sistemi IoT rimarrà una costante nel 2024, costituendo un potenziale perfetto che i cybercriminali potranno opzionare per penetrare all’interno dei sistemi della vittima, sfruttando una falla nelle periferie per guadagnare in seguito posizioni più privilegiate nella rete attraverso una serie di abili e sofistificati movimenti laterali.
I sistemi IoT sono pratici, rapidi da configurare e semplici da usare, al punto che il loro impiego è altamente diffuso anche negli ambienti domestici. Il rovescio della medaglia è che i cybercriminali li conoscono molto bene e sono molto abili a sfruttare quelle situazioni, su tutte le credenziali di accesso non aggiornate, che gli utenti finali spesso trascurano, salvo ritrovarsi amare sorprese.
Multicloud e Serverless
La complessità degli ambienti multicloud crea spesso delle zone grigie nella gestione ove possono annidarsi una serie di vulnerabilità. La diffusione dei servizi multicloud è data ampiamente in crescita anche nel corso del 2024, per cui è lecito attendersi una simultanea escalation anche per quanto riguarda le minacce alla sicurezza informatica proveniente da tali ambienti IT. I vendor degli hypervisor più diffusi lottano ogni giorno per patchare vulnerabilità che i cybercriminali sono sempre più abili a sfruttare, soprattutto agendo tra un cloud e l’altro.
Un ulteriore trend da seguire nel 2024 sarà costituito dalle vulnerabilità degli ambienti serverless, sempre più apprezzati nell’ambito dello sviluppo software. Ironia della sorte, si tratta delle stesse qualità che piacciono molto anche ai cybercriminali: scalabilità, flessibilità e una fortissima propensione verso l’automazione del codice e delle istanze eseguite.
[Dopo il successo clamoroso dell’edizione di lancio dello scorso marzo, torna il Security Channel Hub, Ia nuova piazza del valore firmato Computer Gross e dedicato alla security al servizio dell’ecosistema dei partner Competenze, idee, soluzioni, strumenti di comunicazione digitale, relazioni, un esclusivo evento, tutto in un unico programma in partenza a dicembre.
SAVE THE DATE: Giovedì 14 marzo presso Super Studio Più a Milano]
Malware sempre più moderno
Il malware altri non è che un software, e come tale viene scritto utilizzando un linguaggio di programmazione, come ad esempio Go, Rust o Swift, che i cybercriminali scelgono per via di vari fattori.
In primo luogo, si tratta di linguaggi molto diffusi, con una community ampia e molto attiva, come dimostrano le librerie disponibili e la semplicità di integrazione con sistemi di terze parti. Inoltre, sono dotati di funzionalità a basso livello che consentono di avere un controllo molto elevato.
In altri termini, l’impiego di linguaggi moderni consente ad una platea sempre più allargata di cybercriminali di creare rapidamente malware mediamente complesso da rilevare per i sistemi anti intrusione delle potenziali vittime, a causa delle difficoltà di effettuare un reverse engineering.
