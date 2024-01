Ascolta la versione audio dell'articolo

Il 2023 ha visto un’ulteriore impennata degli attacchi informatici su scala globale, sia in ambito business che consumer, e di pari passo le minacce sono ulteriormente evolute e divenute ancora più efficaci, colpendo obiettivi di alto profilo: solo nel primo semestre dell’anno, a conferma di questa tendenza, circa una cinquantina di gruppi di ransomware hanno dichiarato di aver violato e pubblicamente estorto dati a più di 2.200 vittime fra grandi corporation, agenzie governative e altre organizzazioni. La risposta al dilagare di questo fenomeno è il costante rafforzamento della spesa per le soluzioni di cybersecurity e la gestione del rischio, spesa che gli analisti di Gartner hanno stimato possa salire del 14% nei prossimi dodici mesi, toccando a livello mondiale quota 215 miliardi di dollari. Ma cosa ci dobbiamo aspettare nel 2024, un anno in cui cadono eventi come elezioni statunitensi del 2024 e le Olimpiadi di Parigi? Ecco cosa ne pensano gli esperti di alcune società di sicurezza internazionali che operano anche in Italia.



Il machine learning per attaccare e difendere



Il prossimo anno, stando alle previsioni di Check Point Research, vedrà sempre più criminali informatici adottare gli algoritmi di machine learning per potenziare ogni aspetto dei rispettivi kit di attacco, per sviluppare più rapidamente e a costi inferiori nuove varianti di malware e per sfruttare le tecnologie deepfake nelle campagne di phishing. I significativi investimenti operati dalle aziende nell’intelligenza artificiale per alzare il livello della propria sicurezza informatica troveranno continuità anche nel 2024, mentre i passi in avanti compiuti in Europa e negli Usa nella regolamentazione dell’AI produrranno ulteriori cambiamenti nel modo in cui questa tecnologia sarà utilizzata, sia per le attività offensive che per quelle difensive. Su un aspetto tutti sono concordi: nel 2024, quando si parlerà di cybersicurezza,

l’AI sarà ovunque.

Gli impatti della Gen AIL’evoluzione dell’AI generativa, come evidenziano i ricercatori dei FortiGuard Labs di Fortinet, è un aspetto che non va assolutamente trascurato, e in modo particolare per ciò che concerne il progressivo utilizzo (da parte dei cybercriminali) dei modelli di linguaggio di grande formato per supportare le attività malevole, dall’elusione del rilevamento del social engineering all’imitazione del comportamento umano. Le aziende, da parte loro, allineeranno la sicurezza alla pipeline di sviluppo del software in modo intrinseco: secondo le previsioni di Palo Alto Networks, la proliferazione dell’AI generativa applicata a questo processo potrebbe portare a una crescita esponenziale di software auto-sviluppato pieno di bug e a un’accelerazione degli attacchi contro tali applicazioni. La conseguenza? Almeno per un’impresa su tre la sicurezza delle applicazioni costituirà il terzo cyber rischio più importante per il 2024. La maggior parte dei cybercriminali, confermano da Acronis, utilizzerà strumenti LLM per generare nuovi programmi malevoli e distribuirne i risultati su una scala molto grande, rendendo difficile per i difensori la possibilità di diagnosticare i bug e (potenzialmente) le vulnerabilità di sicurezza che ne deriveranno. Un impatto non meno rilevante del pervasivo impiego dell’intelligenza artificiale generativa riguarderà, infine, le modalità di finanziamento delle attività di sviluppo legate all’AI. Se in passato le capacità computazionali nel cloud erano un obiettivo primario per il crypto mining, il 2024 vedrà emergere il cosiddetto “GPU Farming”: i cybercriminali, in altre parole, si concentreranno sulla creazione di architetture hardware nella nuvola per coprire i costi della creazione (tramite algoritmi) di codice fraudolento.

Il ransomware cambia ancora faccia

Nonostante moltissime organizzazioni abbiano rafforzato le loro difese contro questa minaccia, è probabile che gli episodi di perdita o di sottrazione di dati aumentino anche nel corso del prossimo anno. Il ransomware, insomma, continuerà a crescere facendo diventare ogni azienda, indipendentemente dalle dimensioni o dal settore, un bersaglio: i cybercriminali, infatti, sposteranno la propria attenzione dalle grandi aziende verso le imprese di medie dimensioni e cercheranno ulteriori soluzioni per scalare le loro operazioni, automatizzandone il più possibile il deployment. Un fattore che contribuirà all’ulteriore escalation di questi attacchi, dicono gli esperti, è la crescente dipendenza dalle piattaforme SaaS per l’archiviazione di dati sensibili, piattaforme non immuni da nuove vulnerabilità che le entità malevole possono sfruttare. L’aumento degli attacchi ransomware, osservano ancora da Check Point, richiederà un’attenta interpretazione, essendo potenzialmente “gonfiato” a causa dei nuovi obblighi imposti dai protocolli di segnalazione. Lo scenario cambierà, infine, anche in funzione di un differente atteggiamento dei cybercriminali: gli obiettivi più facili da violare sono infatti in rapido esaurimento e in ragione di questo i malintenzionati potrebbero concentrarsi su quei settori critici (come la sanità, la finanza, i trasporti e i servizi di pubblica utilità) che, se violati, avrebbero un impatto negativo considerevole sulla società nel suo complesso.

La tecnologia deepfake fa un altro passo in avanti

I deepfake sono spesso utilizzati come armi per creare contenuti in grado di influenzare le opinioni, alterare i prezzi delle azioni o altro ancora: guardando ai prossimi dodici mesi (e oltre) è pressoché scontato che gli attori delle minacce continueranno a sferrare attacchi di social engineering basati su questi strumenti per ottenere autorizzazioni e accedere a dati sensibili. Secondo gli esperti di Barracuda Networks, nel 2024 i criminali potrebbero utilizzare l’evoluzione della tecnologia deepfake per diffondere campagne di disinformazione e manipolare i media per scopi malevoli, soprattutto in occasione di eventi come le elezioni presidenziali americane. In chiave tecnologica, come evidenziano da Kaspersky, è lecito aspettarsi un’ulteriore accelerazione della diffusione dei deepfake vocali e il recente lancio dell’Text-to-Speech API di OpenAI, caratterizzato da avanzate capacità di generazione del linguaggio umano, è un segno evidente del progresso che sta interessando le soluzioni specializzate nella creazione di voci artificiali. E con esso la possibilità che tali strumenti siano utilizzati da truffatori e malintenzionati per creare contenuti fuorvianti sempre più convincenti e accessibili.