In un recente articolo abbiamo passato in rassegna tutte le minacce relative alla cybersecurity dell’anno che sta per terminare, costellato da problematiche legati ai gruppi ransomware già affermati e da quelli emergenti così come da una lunga lista di offensive mirate ad obiettivi strategici come aziende, enti governativi e quant’altro.
In questo approfondimento invece vedremo che cosa prevede l’azienda di sicurezza Fortinet per l’anno che si appresta ad iniziare. Innanzitutto, si parla di Cybercrime-as-a-Service, ovvero la pratica che vede i creatori di malware come degli agenti di vendita pronti a fornire le loro risorse malevole a chi è disposto a pagare per poi lanciare offensive. Questo modus operandi, con il 2024 si rafforzerà ancora di più, confermando la tendenza crescente insieme a quella dell’utilizzo dell’intelligenza artificiale come aiuto nella preparazione e la perpetrazione delle offensive.
Ovviamente, maggiori sono le potenzialità di questi strumenti e maggiore sarà la sofisticatezza delle minacce, e sappiamo benissimo che una delle principali caratteristiche dei criminali della rete è quella di essere spesso molto avanti rispetto a coloro che dovrebbero difendersi. Non cedono però, dal canto loro, nemmeno le minacce più longeve, con le APT (Advanced Persistent Threats) in primissima posizione tra i pericoli da tenere d’occhio anche nel 2024, principalmente per perpetrare attacchi DoS e per estorcere denaro alle vittime. Tornando alla AI, è necessario rivolgere uno sguardo anche a quella generativa, già in grado da diverso tempo di schivare tutti i tentativi di difesa imitando il comportamento umano ed evitando i controlli sulle tecniche di ingegneria sociale.
Ci sono poi i gruppi ransomware, che anche nel 2024 proveranno a confermare la tendenza a colpire in contemporanea gli stessi obiettivi “lottando” contro altri gruppi. A tale riguardo, nel settembre scorso anche l’FBI ha girato un avviso di allerta a tutti coloro che potevano essere coinvolti in queste battaglie.
Con l’avvento del 2024 poi sarà necessario prestare attenzione anche alla concentrazione sempre maggiore degli attacchi verso obiettivi più critici. Sempre riguardo ai ransomware, negli ultimi anni le campagne perpetrate hanno cercato di “fare numero” colpendo ogni tipo di settore, mentre per l’anno prossimo si prevede un approccio più mirato, specialmente verso settori maggiormente strategici quali sanità, finanza e servizi pubblici. Tale concentrazione sarà probabilmente anche sinonimo di una maggiore recrudescenza degli attacchi stessi, che saranno più potenti. Sempre con l’anno nuovo troveremo una ancora maggiore sfruttamento delle vulnerabilità zero-day, ovvero quelle ancora non note nemmeno a coloro che sviluppano piattaforme e software. Già nel 2023 da questo punto di vista è stato raggiunto un picco, che potrebbe essere superato nei prossimi 12 mesi.
Per quel che riguarda gli attacchi mirati alle aziende, l’aumento delle strategie di difesa ha reso sicuramente la vita più difficile a chi lancia le campagne malevole, per questo è possibile che nei prossimi mesi possano cambiare tutte le tecniche per riuscire ad avere accesso ai sistemi delle vittime, compreso una scelta più mirata dei singoli bersagli interni alle aziende. Il 2024 sarà un anno costellato da avvenimenti di ogni genere, dallo sportivo al politico, senza considerare poi il protrarsi di situazioni già in essere come gli scontri in Palestina e Ucraina. Gli hacker sfrutteranno sicuramente questi eventi mondiali per portare avanti minacce e facendosi aiutare anche dalla Intelligenza Artificiale generativa per lanciare messaggi malevoli in modo più convincente. Infine, anche le nuove reti 5G, in rapida espansione in tutto il mondo, potranno fungere come tramite per il lancio di campagne contro le infrastrutture critiche.
La lotta ai crimini cyber, per chiudere, sarà quindi serrata anche durante il 2024 alle porte, ma non dimentichiamo che è necessario, ma soprattutto possibile, correre ai ripari e prevedere contromisure, come la formazione o l’aggiornamento di figure specializzate sia all’interno delle aziende che degli enti statali di ogni tipo. Chiaramente, le aziende che si occupano di cybersecurity non staranno a guardare, recependo tutte le segnalazioni ed implementando soluzioni sempre più efficaci.
Fonte: 1