Sebbene il 2024 non sia ancora finito e, come visto anche in passato, gli attacchi hacker non andranno di certo in vacanza durante le festività, iniziamo a vedere le primissime previsioni o quantomeno le tendenze da aspettarsi per l’anno 2025 che sta per iniziare. Per ovviare a questa necessità corre in nostro aiuto WatchGuard, azienda che si occupa di sicurezza online e che, tramite i suoi esperti, ha diffuso una lista di sei potenziali minacce da fronteggiare nei prossimi 12 mesi. Nell’introdurre il suo studio l’azienda spiega che, come ripetiamo spesso anche su questo blog, gli attaccanti si specializzano proprio nelle nuove tecnologie più avanzate per riuscire ad andare a segno con più sicurezza e più violenza. La sfida del 2025 sarà quindi quella di imparare a bloccare problemi sempre più complessi da risolvere e, soprattutto, che stanno diventando più avvicinabili da un numero sempre maggiore di criminali informatici.
Si parte parlando, chiaramente, di una tecnologia che negli ultimi anni ha imperversato in lungo e in largo, sia nel campo delle novità che in quello della lotta alle offensive hacker, ovvero l’Intelligenza Artificiale (da qui in poi IA). Questi sistemi, di tipo multimodale, ovvero che includono testi, immagini e molti altri elementi verranno usati per migliorare tutte le catene d’attacco. Questo significa, in parole povere, migliorare il modo per prendere di mira i bersagli tramite i social, perfezionare il phishing ed arrivare a confezionare anche attacchi tramite messaggi vocali a voce copiata tramite IA ma soprattutto automatizzare anche la scoperta e lo sfruttamento delle vulnerabilità cosiddette zero-day. Tutto questo ovviamente viene portato avanti per la creazione di malware ancora più efficaci e creare automatismi laddove in passato c’era bisogno di operazioni umane.
Una seconda tendenza degli hacker per il 2025 sarà quella di portare avanti offensive mirate alle librerie open-source per entrare silenziosamente nelle catene di creazione dei software ed insinuarsi per attaccare in un secondo momento, dopo essersi guadagnati una buona reputazione. Questo cambiamento di passo segnerebbe una modifica nel modus operandi degli attacchi che non sarebbero quindi diretti bensì sferrati dall’interno attendendo il momento giusto.
La terza tendenza messa sul tavolo da WatchGuard è sempre riguardante la AI, ma in questo caso quella di tipo generativo, che verrà probabilmente sfruttata per truffare le aziende che, dopo molte reticenze, adesso ci fanno un enorme affidamento. Unendo la AI generativa, ad esempio nei deepfake, con altre tecniche che abbiamo già visto sarà possibile sfruttare la fiducia delle future vittime ed ingannarle con truffe sofisticate.
Si passa poi alla quarta tendenza prevista per il 2025 e si torna a parlare dell’importanza centrale della figura lavorativa dei CISO (Chief Information Security Officer), ovvero coloro che si curano di proteggere le informazioni interne delle aziende. Tale importanza, tuttavia, sarà sempre più messa in discussione dal fatto che tutti i correttivi di legge introdotti hanno portato ad un inserimento di moltissime più responsabilità e quindi di rischi a livello legale. Questo farà quasi certamente calare la voglia degli individui di candidarsi per questo tipo di posizione e questo, di riflesso, metterà in difficoltà le aziende che non saranno quindi nella possibilità di rispondere ai rischi incappando anche in problemi dal punto di vista degli obblighi di legge.
La quinta previsione invece riguarda l’aumento dell’intervento e della coordinazione tra i servizi segreti e le forze dell’ordine per il contrasto agli hacker, che hanno già portato ad azioni piuttosto significative prontamente rivendicate e pubblicizzate. Questa ritrovata forza ha messo un po’ più in difficoltà gli attaccanti, compresa anche la collaborazione che sta avendo atto tra paesi diversi e in un connubio tra pubblico e privato, cosa che fa diventare più pesante la perpetrazione degli attacchi sia dal punto di vista economico che da quello pratico.
L’ultima tendenza, secondo WatchGuard, è quella che riguarda la Operational Technology, ovvero gli hardware e software che fungono da controllo di dispositivi e processi fisici. Questa parte di tecnologia adesso sfrutta la IA per controllare meglio i processi e per migliorare la detection di minacce e per il prossimo anno sarà fare funzionare sempre meglio questa strategia, in modo da dover utilizzare specifiche competenze.
Fonte: 1