AziendeSicurezza

Fortinet proietta il futuro del Cybercrimine: ecco le previsioni e le strategie per il 2024

Con il nuovo anno alle porte, è arrivato al momento di fare il punto della situazione sulla cybersicurezza. Fortinet, azienda specializzata nella sicurezza informatica, ci ha fornito le sue previsioni in ambito cybersecurity per questo 2024. Il report “Cyberthreat Predictions for 2024” redatto dal team dei FortiGuard Labs di Fortinet rappresenta una bussola fondamentale per navigare le acque tumultuose del cybercrime avanzato.

Rappresentazione di cybersecurity

Fortinet: ecco le previsioni in ambito cybersecurity per il 2024

Analizzando la nuova era dei malintenzionati digitali, Fortinet mette in luce l’impatto significativo dell’Intelligenza Artificiale (IA) nel modellare il futuro degli attacchi informatici. Offre inoltre una panoramica esaustiva sui trend emergenti delle minacce che le organizzazioni dovranno affrontare non solo nel corso del 2024, ma nel panorama cibernetico in evoluzione.

Mentre il report riconosce che i “classici” nel mondo delle minacce cibernetiche non sono destinati a sparire, bensì a evolversi, il focus si sposta verso nuovi trend destinati a emergere e definire l’agenda della cybersecurity nei prossimi anni. Gli attaccanti, sempre più avvantaggiati dall’accesso a risorse avanzate, stanno progettando nuove strategie che si prevede saranno al centro dell’attenzione a partire dal 2024. L’Advanced Persistent Threat (APT) prevede un aumento dell’attività da parte di gruppi sempre più numerosi. Sotto i riflettori troviamo gli attacchi di tipo denial-of-service (DoS) e di estorsione dei dati.

Come proteggere i tuoi dati? Scopri Bitdefender qui, Leader mondiale nella sicurezza informatica!

Un punto di particolare rilievo riguarda l’attesa concentrazione dei malintenzionati su settori critici come la sanità, la finanza, i trasporti e i servizi pubblici. La prospettiva di attacchi mirati a queste aree sensibili rappresenta una minaccia che potrebbe infliggere un impatto considerevole sulla società nel suo complesso. Al contempo si prevede che gli aggressori faranno leva su eventi geopolitici e opportunità legate a grandi eventi, come le elezioni statunitensi del 2024 e le Olimpiadi a Parigi, per incrementare la portata e la complessità delle loro azioni.

Rappresentazioni di attacco informatico

Nuovi trend di Minacce

Attacchi a settori critici

Con gli attacchi ransomware in aumento, i malintenzionati si concentreranno sul lanciare attacchi per avere un facile guadagno. I bersagli facili, però, si stanno esaurendo velocemente, in un futuro si presume che gli attaccanti utilizzeranno metodi “o la va o la spacca“. Ciò significa, come già anticipato, che verranno presi di mira settori critici come sanità, finanza, trasporti e servizi pubblici. Aumentando, quindi, l’impatto delle violazioni. Gli attacchi diventeranno più personali e distruttivi, cercando di massimizzare i guadagni.

Attacchi Zero-day

Con l’espansione delle piattaforme e delle tecnologie, gli attacchi zero-day diventano più comuni. Gruppi CaaS (Cybercrime-as-a-Service) potrebbero emergere come broker di zero-day, vendendo minacce sul dark web. Questi attacchi rappresentano un rischio significativo per le organizzazioni, richiedendo una rapida risposta. Nello scorso anno sono stati registrati un numero record di questi attacchi e di nuove vulnerabilità ed esposizioni comuni (Common Vulnerabilities and Exposures, CVE), sempre più in aumento.

Attacchi dall’interno

Le organizzazioni stanno migliorando costantemente le loro difese verso l’esterno. Questo rende più difficile per i malintenzionati infiltrarsi in una rete dall’esterno; quindi, questi, devono trovare nuovi modi per raggiungere i loro obiettivi. Ecco che i malintenzionati ora come non mai sono spinti a reclutare dall’interno delle organizzazioni. La fase di ricognizione e quella di weaponization coinvolgerà sempre più membri interni per ottenere l’accesso iniziale.

Rappresentazione di cybesecurity secondo le previsioni di Fortinet per il 2024

Attacchi “we the people”

Come anticipato poc’anzi, gli attaccanti sfrutteranno ogni metodo possibile per i loro scopi. Anche eventi come le elezioni e le Olimpiadi possono mettere a repentaglio la sicurezza informatica.  Sebbene i malintenzionati abbiano sempre preso di mira i grandi eventi, i cybercriminali hanno ora a disposizione nuovi strumenti, in particolare l’IA generativa, a supporto delle loro attività.

Gioco delle TTP

Gli aggressori continueranno imperterriti a migliorare le loro tattiche, tecniche e procedure (Tactics, Techniques, and Procedures , TTP), che utilizzeranno per colpire i propri obiettivi. Per difenderci dobbiamo bloccare queste attività, e per farlo sarà necessario analizzare il campo e trovare i potenziali punti deboli sulla scacchiera.

Attacchi basati sul 5G

Il 5G è una tecnologia che porta tantissimi vantaggi, ma come ogni innovazione, porta anche degli svantaggi. Uno di questi è la grande quantità di dispositivi interconnessi. Se per l’utente comune può sembrare un bene, per via di servizi aggiuntivi e altro, per un cybercriminale lo è ancora di più. Più dispositivi vuol dire una rete più estesa e quindi una maggiore superficie attaccabile. Diventa fondamentale aumentare i livelli di sicurezza per evitare che da un singolo dispositivo compromesso si possano manipolare altri centinaia di migliaia di dispositivi.

Rappresentazione di Cyberattacco

Navigare nella nuova era del Cybercrimine

Il cybercrime impatta tutte le organizzazioni, ma la comunità di esperti di cybersecurity può anticipare le mosse dei criminali. La collaborazione pubblico-privato, l’adozione di standard per la segnalazione degli incidenti e l’istituzione di una cultura di resilienza informatica sono essenziali.

Le organizzazioni devono contribuire creando una cultura di resilienza informatica, coinvolgendo tutti i dipendenti nella cybersecurity. Ridurre il gap di competenze può avvenire attraverso nuovi talenti e programmi di formazione mirati. La condivisione delle minacce diventa cruciale, consentendo una risposta rapida alle nuove sfide.

Queste erano alcune delle previsioni che Fortinet ci ha fornito per passare in sicurezza il 2024. Solo un approccio collettivo e proattivo può far fronte alle minacce in continua evoluzione.

Da non perdere questa settimana su Techbusiness

 

📈 SAP NOW 2024 l'intelligenza artificiale per il business conquista Milano
💸 Come calcolare il ritorno sugli investimenti nell’Intelligenza Artificiale
👨‍⚖️ Direttiva NIS2 e cybersecurity nelle PMI italiane obblighi e opportunità
🔫 Metà degli attacchi informatici in Italia prende di mira le supply chain
📰 Ma lo sai che abbiamo un sacco di newsletter?
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!

Autore

  • Gabriele Magenta Biasina

    Appassionato di tecnologia, computer e videogiochi, e attualmente studente di informatica. Sempre aggiornato sulle ultime tendenze e sviluppi in questi campi, mi piace sperimentare nuove tecnologie e scoprire nuovi titoli. Creativo e con ottime capacità di problem solving, sono costantemente alla ricerca di nuove sfide e opportunità di apprendimento.

    Visualizza tutti gli articoli

Ti potrebbero interessare anche:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Back to top button