Con il nuovo anno alle porte, è arrivato al momento di fare il punto della situazione sulla cybersicurezza. Fortinet, azienda specializzata nella sicurezza informatica, ci ha fornito le sue previsioni in ambito cybersecurity per questo 2024. Il report “Cyberthreat Predictions for 2024” redatto dal team dei FortiGuard Labs di Fortinet rappresenta una bussola fondamentale per navigare le acque tumultuose del cybercrime avanzato.
Fortinet: ecco le previsioni in ambito cybersecurity per il 2024
Analizzando la nuova era dei malintenzionati digitali, Fortinet mette in luce l’impatto significativo dell’Intelligenza Artificiale (IA) nel modellare il futuro degli attacchi informatici. Offre inoltre una panoramica esaustiva sui trend emergenti delle minacce che le organizzazioni dovranno affrontare non solo nel corso del 2024, ma nel panorama cibernetico in evoluzione.
Mentre il report riconosce che i “classici” nel mondo delle minacce cibernetiche non sono destinati a sparire, bensì a evolversi, il focus si sposta verso nuovi trend destinati a emergere e definire l’agenda della cybersecurity nei prossimi anni. Gli attaccanti, sempre più avvantaggiati dall’accesso a risorse avanzate, stanno progettando nuove strategie che si prevede saranno al centro dell’attenzione a partire dal 2024. L’Advanced Persistent Threat (APT) prevede un aumento dell’attività da parte di gruppi sempre più numerosi. Sotto i riflettori troviamo gli attacchi di tipo denial-of-service (DoS) e di estorsione dei dati.
Come proteggere i tuoi dati? Scopri Bitdefender qui, Leader mondiale nella sicurezza informatica!
Un punto di particolare rilievo riguarda l’attesa concentrazione dei malintenzionati su settori critici come la sanità, la finanza, i trasporti e i servizi pubblici. La prospettiva di attacchi mirati a queste aree sensibili rappresenta una minaccia che potrebbe infliggere un impatto considerevole sulla società nel suo complesso. Al contempo si prevede che gli aggressori faranno leva su eventi geopolitici e opportunità legate a grandi eventi, come le elezioni statunitensi del 2024 e le Olimpiadi a Parigi, per incrementare la portata e la complessità delle loro azioni.
Nuovi trend di Minacce
Attacchi a settori critici
Con gli attacchi ransomware in aumento, i malintenzionati si concentreranno sul lanciare attacchi per avere un facile guadagno. I bersagli facili, però, si stanno esaurendo velocemente, in un futuro si presume che gli attaccanti utilizzeranno metodi “o la va o la spacca“. Ciò significa, come già anticipato, che verranno presi di mira settori critici come sanità, finanza, trasporti e servizi pubblici. Aumentando, quindi, l’impatto delle violazioni. Gli attacchi diventeranno più personali e distruttivi, cercando di massimizzare i guadagni.
Attacchi Zero-day
Con l’espansione delle piattaforme e delle tecnologie, gli attacchi zero-day diventano più comuni. Gruppi CaaS (Cybercrime-as-a-Service) potrebbero emergere come broker di zero-day, vendendo minacce sul dark web. Questi attacchi rappresentano un rischio significativo per le organizzazioni, richiedendo una rapida risposta. Nello scorso anno sono stati registrati un numero record di questi attacchi e di nuove vulnerabilità ed esposizioni comuni (Common Vulnerabilities and Exposures, CVE), sempre più in aumento.
Attacchi dall’interno
Le organizzazioni stanno migliorando costantemente le loro difese verso l’esterno. Questo rende più difficile per i malintenzionati infiltrarsi in una rete dall’esterno; quindi, questi, devono trovare nuovi modi per raggiungere i loro obiettivi. Ecco che i malintenzionati ora come non mai sono spinti a reclutare dall’interno delle organizzazioni. La fase di ricognizione e quella di weaponization coinvolgerà sempre più membri interni per ottenere l’accesso iniziale.
Attacchi “we the people”
Come anticipato poc’anzi, gli attaccanti sfrutteranno ogni metodo possibile per i loro scopi. Anche eventi come le elezioni e le Olimpiadi possono mettere a repentaglio la sicurezza informatica. Sebbene i malintenzionati abbiano sempre preso di mira i grandi eventi, i cybercriminali hanno ora a disposizione nuovi strumenti, in particolare l’IA generativa, a supporto delle loro attività.
Gioco delle TTP
Gli aggressori continueranno imperterriti a migliorare le loro tattiche, tecniche e procedure (Tactics, Techniques, and Procedures , TTP), che utilizzeranno per colpire i propri obiettivi. Per difenderci dobbiamo bloccare queste attività, e per farlo sarà necessario analizzare il campo e trovare i potenziali punti deboli sulla scacchiera.
Attacchi basati sul 5G
Il 5G è una tecnologia che porta tantissimi vantaggi, ma come ogni innovazione, porta anche degli svantaggi. Uno di questi è la grande quantità di dispositivi interconnessi. Se per l’utente comune può sembrare un bene, per via di servizi aggiuntivi e altro, per un cybercriminale lo è ancora di più. Più dispositivi vuol dire una rete più estesa e quindi una maggiore superficie attaccabile. Diventa fondamentale aumentare i livelli di sicurezza per evitare che da un singolo dispositivo compromesso si possano manipolare altri centinaia di migliaia di dispositivi.
Navigare nella nuova era del Cybercrimine
Il cybercrime impatta tutte le organizzazioni, ma la comunità di esperti di cybersecurity può anticipare le mosse dei criminali. La collaborazione pubblico-privato, l’adozione di standard per la segnalazione degli incidenti e l’istituzione di una cultura di resilienza informatica sono essenziali.
Le organizzazioni devono contribuire creando una cultura di resilienza informatica, coinvolgendo tutti i dipendenti nella cybersecurity. Ridurre il gap di competenze può avvenire attraverso nuovi talenti e programmi di formazione mirati. La condivisione delle minacce diventa cruciale, consentendo una risposta rapida alle nuove sfide.
Queste erano alcune delle previsioni che Fortinet ci ha fornito per passare in sicurezza il 2024. Solo un approccio collettivo e proattivo può far fronte alle minacce in continua evoluzione.
- Cervelli, Riccardo (Autore)