Nel contesto sempre più complesso della sicurezza informatica, il 2024 si prospetta come un anno critico, caratterizzato dall’aumento delle minacce informatiche. In particolare attraverso attacchi combinati all’identità digitale. Vectra AI, azienda leader nel rilevamento e nella risoluzione delle minacce informatiche per imprese ibride e multicloud, ha delineato le previsioni per il 2024 che mettono in evidenza le sfide e le tendenze emergenti nel settore della cybersecurity.
Secondo Vectra AI: nel 2024 sono previste nuove minacce per la cybersecurity
Una delle principali preoccupazioni è rappresentata dalla crescente sofisticazione degli attacchi. Gli aggressori, infatti, si mostrano sempre più innovativi nel mettere in atto strategie più tecniche ed evasive. L’uso sempre più diffuso di identità digitali rubate diventerà una chiave di volta per i criminali informatici nel 2024.
Christian Borst, CTO EMEA di Vectra AI, ha sottolineato come le credenziali rubate, in passato utilizzate per accessi limitati, diventeranno un pericolo più significativo. Questo perché le aziende si affidano sempre di più a servizi cloud, software di terze parti e API aperte. Tempo fa gli attaccanti puntavano ad accedere ad una quantità limitata di account aziendali, la maggior parte di questi non concedeva diritti di amministrazione. Ne tantomeno di accesso privilegiato per rubare dati sensibili. Questa tendenza, definita da Vectra come la “spirale del più“, crea una situazione in cui gli autori di attacchi ibridi possono sfruttare le diverse credenziali rubate. L’obiettivo è ottenere accesso a dati sensibili e violare le organizzazioni.
Scopri Bitdefender qui, Leader mondiale nella sicurezza informatica!
Per proteggersi da una marea di “furti” di account basati sul cloud, le organizzazioni devono migliorare la visibilità degli ambienti cloud. Quest’azione porterebbe a rafforzare la resilienza e individuare gli attacchi prima che si trasformino in violazioni. Inoltre, la necessità di conformarsi alla NIS2, la direttiva dell’Unione Europea sulla cybersicurezza, diventerà una priorità per gli operatori di servizi essenziali nel 2024. La direttiva mira a elevare il livello comune di sicurezza in tutta l’Unione, e le organizzazioni coinvolte dovranno adeguarsi per evitare sanzioni finanziarie, reputazionali o addirittura penali. Questo impegno rappresenterà una sfida significativa per gli operatori di servizi essenziali, che dovranno mettere in atto misure mirate per garantire la conformità alla normativa.
Costo della vita, Intelligenza artificiale e nuove minacce alla cybersecurity in aumento
Una dinamica interessante evidenziata da Massimiliano Galvagna, Country Manager per l’Italia di Vectra AI, riguarda il costo della vita e il suo impatto sui cybercriminali. Nel 2024, la crescita economica più lenta spingerà sia gli attaccanti che i difensori a cercare modi più efficaci di operare con risorse limitate. Molti “difensori” informatici si rivolgeranno all’Intelligenza Artificiale per ridurre la pressione sul personale e aumentare la resilienza, mentre gli attaccanti automatizzeranno i processi, in particolare il phishing, sfruttando strumenti preconfezionati e Generative AI.
Infine, quest’anno vedrà un aumento degli attacchi negli ambienti ibridi, con una maggiore concentrazione su credenziali e identità. I cybercriminali si focalizzeranno sulle aziende con infrastrutture sia in cloud che on-premise, approfittando della complessità di gestione della sicurezza in questi ambienti duali. La crescita dei ransomware, già estremamente efficaci, continuerà a confermarsi, mentre le nuove minacce si concentreranno principalmente su identità federate, cloud pubblico ed e-mail aziendali, sfruttando vulnerabilità e lacune nelle pratiche di sicurezza legate a queste componenti.
In conclusione, il 2024 si preannuncia come un anno in cui la cybersecurity dovrà affrontare sfide sempre più complesse, richiedendo un approccio proattivo e innovativo per proteggere le identità digitali e i dati sensibili dalle minacce informatiche in costante evoluzione.
- Cervelli, Riccardo (Autore)