Di Rodman Ramezanian - Global Cloud Threat Lead, Skyhigh Security
4 gennaio 2024 4 Minuti di lettura
L'ambiente digitale in continua evoluzione sta determinando l'evoluzione delle minacce alla sicurezza informatica. Mentre la tecnologia avanza e i criminali informatici sviluppano nuove tattiche per sfruttare le vulnerabilità e compromettere la sicurezza dei dati, la proattività è essenziale per anticipare e affrontare le minacce emergenti. Ecco otto tendenze degne di nota che saranno al centro dell'attenzione delle organizzazioni e degli esperti di sicurezza nel 2024.
Crescita delle minacce guidate dall'intelligenza artificiale
Mentre il nostro mondo diventa sempre più connesso digitalmente, l'AI si intreccia sempre più con i cyberattacchi, amplificandone l'impatto. Mentre gli strumenti di AI generativa, come ChatGPT e Bard, vengono utilizzati per attività online benevole, come l'avvio della creazione di contenuti, e dai team di sicurezza per la difesa informatica, vengono anche utilizzati per nuocere, come la generazione di codice maligno e messaggi di phishing. Questo crescente utilizzo dell'AI e dell'apprendimento automatico nella cybersecurity significa che un numero maggiore di attori delle minacce sta adottando l'AI, creando malware economicamente vantaggiosi e attacchi di phishing potenziati da deepfake, ponendo nuove sfide ai team di sicurezza.
Attacchi alla catena di approvvigionamento
Tra i clienti e i partner globali con cui lavoriamo in Skyhigh Security, il requisito e la spinta per le capacità "sovrane" spicca come un'area emergente di grande importanza. C'è una crescente spinta alla collaborazione tra governi e settori privati in tutto il mondo per identificare e combattere i gruppi di minaccia.
Gli attori delle minacce continuano a dirigere la loro attenzione verso la catena di approvvigionamento, con l'obiettivo di violare venditori e fornitori fidati, mentre le organizzazioni migliorano la protezione altrove. Le violazioni della catena di approvvigionamento hanno ramificazioni estese, in quanto potenzialmente colpiscono più entità attraverso un'unica compromissione. Di conseguenza, la salvaguardia dell'intera catena di approvvigionamento sta diventando una sfida ancora più critica e crescente.
Adozione più ampia dei principi di fiducia zero
Lo sfruttamento delle vulnerabilità del software si è evoluto, con gli aggressori che si stanno orientando verso il "log-in" piuttosto che l'"intrusione". Nonostante gli strati di difesa contro i tentativi di intrusione sugli exploit software, il crescente successo delle campagne di phishing indica uno spostamento verso gli attacchi basati sulle credenziali nel prossimo anno. Abbiamo anche visto l'urgenza instillata dall'Ordine Esecutivo del 2021 del Presidente Biden, che impone ai dipartimenti federali degli Stati Uniti di implementare un'architettura a fiducia zero entro settembre 2024.
Per questi motivi, le organizzazioni adotteranno sempre più spesso modelli di fiducia zero che impongono la verifica di tutti gli individui e i dispositivi che cercano di accedere a un sistema, indipendentemente dalla loro posizione all'interno o all'esterno delle reti aziendali.
L'assistenza sanitaria nel mirino
Il settore sanitario, nel suo complesso, continua ad essere un bersaglio primario a causa dei dati sensibili che memorizza e transa. Grazie ai poteri del cloud computing, del lavoro ibrido e dell'intelligenza artificiale, i sistemi sanitari in tutto il mondo stanno rapidamente evolvendo e progredendo, presentando opportunità ancora maggiori da sfruttare per i criminali informatici. Considerando l'interconnessione che i fornitori di servizi sanitari e i loro sistemi devono mantenere al giorno d'oggi per soddisfare popolazioni distribuite, è facile capire perché gli attori delle minacce continuano a godere di vaste superfici di attacco.
Secondo i recenti approfondimenti di PwC, i cyberattacchi nel settore sanitario comportano un costo medio superiore del 25% rispetto agli altri settori, con una media di 5,3 milioni di dollari di danni. Gli attacchi ransomware, le violazioni dei dati e le interruzioni dei servizi sanitari continueranno probabilmente ad essere un problema significativo anche nel 2024 e oltre.
Focus sulle infrastrutture critiche
La vulnerabilità di numerose catene di approvvigionamento aziendali è sempre più riconosciuta dal settore della cybersecurity e si è evoluta in un vettore di attacco mirato, con una serie di conseguenze devastanti. Questo è doppiamente vero con gli avversari che intensificano la loro attenzione ai domini delle infrastrutture critiche come l'energia, i trasporti, l'acqua, la sanità e altri, in risposta alle crescenti tensioni geopolitiche in tutto il mondo.
Tenendo conto di ciò, un aumento dei cyberattacchi sponsorizzati dagli Stati nazionali sulle infrastrutture critiche non sarebbe fuori questione, soprattutto considerando il potenziale di provocare ripercussioni economiche sostanziali.
Ransomware-as-a-Service (RaaS) in aumento
Il ransomware rimane un'impresa redditizia per i criminali informatici, con l'emergere di piattaforme RaaS che facilitano gli attacchi da parte di persone meno esperte tecnicamente. Recentemente, gli attacchi MGM hanno dimostrato un approccio su due fronti, con il gruppo iniziale di minacce (Scattered Spider) che ha utilizzato l'ingegneria sociale per l'accesso iniziale, seguito da un altro gruppo (ALPHV/BlackCat) che ha operato come fornitore di RaaS per portare a termine gli attacchi successivi.
Nel 2024, possiamo prevedere un'impennata sia della portata che della frequenza di tali attacchi, che colpiranno un'ampia gamma di obiettivi, tra cui aziende, strutture sanitarie ed enti governativi.
Problemi di sicurezza dei dati
Il continuo aumento dei servizi di IA generativa innovativi e inventivi offre prospettive entusiasmanti per la produttività e la creatività. Tuttavia, introduce anche nuove vie per le fughe di dati e l'uso improprio, se i controlli di protezione non vengono applicati correttamente.
Con l'aumento dei dati transati con questi servizi, in particolare nei contesti aziendali, l'onere della protezione dei dati non è mai stato una responsabilità più importante per i team di sicurezza. La protezione dei dati è più vitale che mai per alleviare le preoccupazioni sulla privacy, la perdita e l'abuso di dati, la non conformità, i danni alla reputazione e molti altri rischi che vengono presi in considerazione a livello di consiglio di amministrazione.
La persistente carenza di competenze
Le sfide affrontate dai team di sicurezza, ostacolati da competenze e risorse limitate, non sono nuove. Purtroppo, il nostro settore continua ad affrontare carenze di competenze dell'ordine di milioni di persone a livello globale. I progressi dell'intelligenza artificiale e dell'apprendimento automatico, tuttavia, possono essere utili per aiutare i team di sicurezza a fare di più con meno.
La disponibilità di rilevamenti automatizzati delle minacce, risposte più rapide agli incidenti, analisi predittiva, intelligence proattiva sulle minacce, scalabilità automatizzata e sicurezza adattiva sono alcuni modi in cui le organizzazioni possono sfruttare le innovazioni per contribuire ad alleviare la carenza di competenze nel 2024.
Mentre riflettiamo sull'attuale panorama della cybersecurity e monitoriamo attentamente le tendenze e i modelli, una cosa è certa: i nostri avversari sono implacabili e più innovativi che mai. Purtroppo, questo significa che le misure di sicurezza tradizionali da sole non sono più sufficienti. La crescente sofisticazione degli attacchi, dal ransomware alle vulnerabilità della catena di approvvigionamento, sottolinea la necessità di strategie di difesa più proattive. Per proteggere le nostre organizzazioni e i nostri dati nel prossimo anno, dobbiamo dare priorità alle iniziative orientate al futuro, alle tecnologie emergenti e a una collaborazione più forte. Così facendo, saremo meglio equipaggiati per affrontare le sfide future e rafforzare le nostre difese contro le minacce informatiche in evoluzione.
Torna ai blog