Intelligenza artificiale al centro degli attacchi informatici nel 2024

Anno nuovo, nuove minacce. Gli esperti di Check Point Research, società di cybersecurity, hanno pubblicato lo scorso ottobre uno studio che raccoglie le previsioni per il 2024 relativamente ai principali attacchi cyber che il settore della sicurezza informatica si troverà a fronteggiare. Considerato che i criminali informatici continuano a evolvere i propri metodi e strumenti, le aziende dovranno organizzarsi di pari passo, adattando (o iniziando a predisporre) le proprie misure di cybersecurity alle nuove sfide.

Lo studio

L’indagine ha interessato sette categorie: intelligenza artificiale (IA) e apprendimento automatico (machine learning); GPU Farming; attacchi alla supply chain e alle infrastrutture critiche; assicurazione per i rischi cyber; attacchi agli stati-nazione e hacktivism; tecnologia deepfake utilizzata come arma; attacchi di phishing e ransomware.

Proprio l’intelligenza artificiale avrà un ruolo cruciale nel corso del prossimo anno. Si prevede, infatti, che questa tecnologia verrà utilizzata in modo crescente dai criminali informatici per accelerare ed espandere tutti gli aspetti delle loro strategie di attacco, dallo sviluppo rapido di nuove varianti di malware e ransomware all’applicazione di tecnologie deepfake, fino agli attacchi di phishing. Allo stesso modo, però, lo studio sottolinea che l’IA verrà adottata sempre più anche nell’ambito della cybersecurity e quindi nelle strategie di difesa alle minacce. Peraltro, il rapporto di Check Point Research evidenzia come sia in Europa, sia negli Stati Uniti, siano stati compiuti passi significativi nella regolamentazione dell’uso dell’intelligenza artificiale e, col passare del tempo, si assisterà ai cambiamenti nel modo in cui queste tecnologie vengono utilizzate, sia per attività difensive che offensive. Proprio con riferimento a quest’ultime, l’indagine allerta circa la tendenza dei criminali informatici a prendere di mira il cloud per accedere alle risorse IA e sfruttare così la potenza di calcolo altrui per le loro GPU Farm (insieme di server che concentrano risorse per eseguire calcoli nel minor tempo possibile).

Supply chain, hacktivism, infrastrutture critiche

La supply chain, così come le infrastrutture critiche, continueranno a essere obiettivi primari degli attacchi informatici, che possono avere conseguenze di vasta portata, in particolare quando sono coinvolti gli stati-nazione. Oltre a ciò, poiché l’instabilità geopolitica continuerà nel 2024, si prevedono crescenti episodi di guerra informatica e hacktivism, con gli autori delle minacce che potrebbero nascondere le loro vere motivazioni commerciali dietro finte posizioni politiche più evidenti. Poiché i governi stanno introducendo norme più severe sulla sicurezza informatica a tutela delle informazioni personali, sarà essenziale per le aziende stare al passo con questi nuovi quadri giuridici. Secondo gli esperti di Check Point, è lecito pensare che le imprese si sposteranno via via verso modelli “zero trust”, che richiedono la verifica da parte di chiunque tenti di connettersi a un sistema, indipendentemente dal fatto che si trovi all’interno o all’esterno della rete. Anche nel 2024, la supply chain rimarrà un anello debole all’interno delle organizzazioni e, anche in questo caso, sono necessari protocolli di sicurezza più forti, per arginare il fenomeno dei criminali informatici che prendono di mira i fornitori più piccoli per accedere alle aziende più grandi.

Assicurazioni cyber, deepfake, phishing, ransomware

Non stupisce perciò che le assicurazioni per coprire gli incidenti informatici stiano diventando una priorità nelle agende aziendali e, secondo Check Point Research, si assisterà a una continua evoluzione di questo settore nel 2024. Anche in questo ambito, l’intelligenza artificiale fa capolino, in quanto destinata a trasformare il modo in cui le compagnie assicurative valutano la resilienza informatica dei potenziali clienti. Altro tema importante per la cybersecurity nell’anno venturo è l’avanzamento della tecnologia deepfake. Spesso utilizzati come arma per creare contenuti in grado di influenzare le opinioni, i deepfake verranno sfruttati per ottenere autorizzazioni e accedere a dati sensibili. Allo stesso modo, gli attacchi di phishing giocheranno un ruolo rilevante, con messaggi che diventeranno più autentici (grazie anche all’IA) per rubare credenziali piuttosto che sfruttare vulnerabilità. Infine, il prossimo anno l’uso dell’intelligenza artificiale andrà a potenziare anche gli attacchi ransomware. Si prevede, invero, che aumenterà l’adozione di tecniche mirate a sfruttare strumenti di sistema legittimi per eseguire attacchi. Un fattore che contribuisce, affermano i ricercatori Check Point, potrebbe essere la crescente dipendenza dalle piattaforme SaaS (Software as a Service) per archiviare dati sensibili come parte dei servizi applicativi, presentando nuovi vettori e vulnerabilità che i criminali informatici possono sfruttare.