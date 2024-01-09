Dagli eventi mondiali all'economia, il 2023 è stato un anno imprevedibile. Lo stesso vale per la cybersecurity, che ha visto alcune svolte inaspettate. Mentre le organizzazioni iniziano a pianificare le proprie strategie di sicurezza per il 2024, è il momento di guardare indietro all'anno precedente e capire cosa potrebbe riservare il futuro.
L'anno è iniziato con l'intelligenza artificiale generativa (gen AI) che ha conquistato i titoli dei giornali e ha dominato la conversazione in modo inaspettato. L'impatto dei numerosi nuovi usi per la gen AI ha scosso il mondo della cybersecurity e è stato un tema centrale e una preoccupazione importante, con una violazione dei dati di ChatGPT che ha messo in evidenza il rischio. I professionisti della cybersecurity hanno inoltre aumentato l'uso della tecnologia AI per aiutare a rilevare e prevenire attacchi.
I ransomware hanno continuato a fare notizia, a partire dal loro aumento di volume. Solo il mese di marzo ha visto 400 attacchi. I governi locali sono stati un bersaglio principale quest'anno, con più di 34 attacchi, incluso uno che ha bloccato sistemi critici a Dallas. Sul fronte delle buone notizie, il governo degli Stati Uniti ha pubblicato il NIST Cybersecurity Framework 2.0 e il piano di cybersecurity della Casa Bianca ha adottato misure per proteggere le infrastrutture critiche dagli attacchi informatici.
Per capire meglio cosa possiamo aspettarci nel settore della cybersecurity per il 2024, abbiamo parlato con esperti leader. Ecco cosa ci hanno detto.
In mezzo alle continue tensioni geopolitiche, alle importanti elezioni negli Stati Uniti e nell'Unione Europea, per non parlare del più grande evento sportivo al mondo (le Olimpiadi di Parigi) tutti a pochi mesi di distanza, il 2024 sarà un anno intenso per i criminali informatici. Si tratta di una tempesta perfetta di eventi che porterà le campagne di disinformazione a un livello completamente nuovo.
I criminali informatici hanno tutto ciò di cui hanno bisogno per ingannare utenti, consumatori e persino funzionari pubblici ignari attraverso tattiche di inganno ingegnerizzate dall'AI. Stiamo per assistere a deepfake migliorati, fake audio ed e-mail di phishing molto convincenti create dall'AI, nel tentativo di ingannare il pubblico e far avanzare gli obiettivi maligni dei criminali informatici.
Finora, i criminali informatici hanno avuto a disposizione mezzi molto limitati per trarre profitto dal bottino di dati raccolto dai miliardi di dati compromessi nel corso degli anni. Ma tutto questo sta per cambiare grazie a gen AI. La gen AI aiuterà a filtrare, correlare e categorizzare questi enormi set di dati in pochi minuti e a metterli insieme in modo programmatico per permettere ai criminali informatici di creare profili per potenziali obiettivi. La capacità della gen AI di ottimizzare la selezione del target non è diversa da come sta migliorando il processo di acquisizione dei clienti nel marketing: è solo una luce diversa di legalità.
Con milioni di credenziali aziendali valide presenti nel dark web in questo momento, il cui numero continua a crescere, gli aggressori stanno utilizzando le identità come armi, considerandole un mezzo per accedere ad account con privilegi eccessivi senza farsi notare. Penso che nel prossimo anno vedremo comparire sempre più utenti "sosia" negli ambienti aziendali, con utenti che un giorno si comporteranno in un certo modo e il giorno dopo in un altro: questo comportamento anomalo dovrebbe essere un segnale di compromesso da parte delle aziende. Gli aggressori assumono l'identità digitale degli utenti legittimi a loro insaputa, una tendenza che si aggraverà ulteriormente nel 2024. La sicurezza e l'igiene delle password non sono mai state così importanti.
Si ritiene che il worm Morris, risalente al 1988, sia stato il primo cyberattacco mai segnalato. Penso che nel breve termine vedremo un evento "simile al worm Morris", in cui l'AI verrà utilizzata per scalare una campagna malevola. Poiché le piattaforme di AI iniziano a diventare generalmente disponibili per le aziende, gli aggressori inizieranno a testare la nuova superficie di attacco, con un'attività che aumenterà man mano che l'adozione di AI inizierà a scalare. Anche se siamo ancora lontani dal giorno in cui i cyberattacchi ingegnerizzati dall'AI diventeranno la norma, queste cose non accadono da un giorno all'altro. Ma la "prima" è probabilmente dietro l'angolo.
Il ransomware potrebbe entrare in recessione nel 2024, poiché sempre più paesi si impegnano a non pagare il riscatto e sempre meno aziende cedono alla pressione dei sistemi crittografati, scegliendo di destinare i fondi alla ricostruzione dei sistemi anziché alla loro decifratura. Gli operatori di ransomware stanno iniziando ad affrontare problemi di liquidità, il che rende difficile tenere il passo con le loro campagne ad alto consumo di risorse.
Anche se prevediamo un maggiore passaggio ad attacchi di estorsione di dati ad alta pressione, il ransomware non scomparirà del tutto, poiché ci aspettiamo che si sposti verso una base di obiettivi di consumatori o piccole imprese, dove gli attori delle minacce hanno ancora ampio margine di intervento Ma considerando che le richieste di riscatto per le piccole e medie imprese sono probabilmente inferiori rispetto a quelle per le grandi aziende, è chiaro che il ransomware si stia dirigendo verso una trasformazione.
Poiché le aziende che iniziano a integrare la GenAI nella loro infrastruttura, si trovano ad affrontare nuovi rischi introdotti dalla centralizzazione di vari tipi di dati nei modelli AI, con vari stakeholder che accedono a quei modelli e ai dati che stanno ingerendo, oltre all'inferenza effettiva e all'uso in tempo reale del modello. Questo rischio spingerà i CISO a ridefinire quali dati possono rappresentare una minaccia esistenziale per l'organizzazione se compromessi (ad esempio, proprietà intellettuale fondamentale) e a rivalutare la sicurezza e i controlli di accesso che li circondano.
La sicurezza dei dati, la protezione e le misure di privacy sono il fulcro del successo di un modello di business basato sull'AI. Ma poiché i dati che diventano sempre più dinamici e attivi in tutto l'ambiente, la scoperta, la classificazione e la prioritizzazione dei dati critici saranno un'azione principale per i leader della sicurezza nel 2024.
Le aziende utilizzano AI e machine learning per migliorare l'efficacia delle tecnologie di sicurezza da anni, e l'introduzione dell'AI generativa sarà mirata direttamente a massimizzare l'elemento umano della sicurezza. Nel prossimo anno, la gen AI inizierà ad assumere alcuni compiti amministrativi e tediosi per conto dei team di sicurezza ma, oltre a questo, permetterà anche ai membri meno esperti di assumere compiti più impegnativi e di livello superiore.
Ad esempio, vedremo la gen AI utilizzata per tradurre contenuti tecnici, come dati di log generati da macchina o output di analisi, in un linguaggio semplificato, più comprensibile e attuabile per utenti principianti. Integrando questo tipo di gen AI nei workflow esistenti, non solo si libererà tempo agli analisti della sicurezza nei loro ruoli attuali, ma si consentirà loro di affrontare lavori più impegnativi, alleviando in parte la pressione creata dall'attuale workforce addetta alla sicurezza e dalle sfide in termini di competenze.
Man mano che l'AI supera una nuova soglia, le previsioni di sicurezza su larga scala diventano più tangibili. Sebbene i primi casi d'uso della sicurezza dell'AI generativa si concentrino sul front end, migliorando la produttività degli analisti di sicurezza, non penso che siamo lontani dal vedere l'AI generativa offrire un impatto trasformativo nel back end per reinventare completamente la rilevamento e la risposta alle minacce in previsione e protezione delle minacce. La tecnologia c'è, e le innovazioni sono maturate. L'industria della cybersecurity raggiungerà presto una tappa storica: raggiungere previsioni su larga scala.
Man mano che le organizzazioni continuano ad espandere i propri servizi cloud e applicazioni, ognuna porta con sé le proprie funzionalità di identità eterogeneo, creando una rete di profili e funzionalità di identità scollegati tra cloud, sistemi on-premise e applicazioni. Nel passato, le organizzazioni speravano di consolidare queste identità tramite un'unica soluzione o piattaforma di identità, ma nella realtà odierna stanno accettando che questo approccio non è né pratico, né fattibile.
Nel prossimo anno, le organizzazioni spostare ad adottare un approccio di "identity fabric" che mira a integrare e migliorare le soluzioni di identità esistenti anziché sostituirle. L'obiettivo è quello di creare un ambiente meno complesso in cui sia possibile applicare flussi di autenticazione di sicurezza e visibilità coerenti.
Le prestazioni dei sistemi quantistici continuano a scalare sempre più vicino al punto di diventare rilevanti dal punto di vista crittografico, con studi condotti dal World Economic Forum, memorandum sulla sicurezza nazionale e cronologie pubblicate dalla CNSA che suggeriscono che i quantum computer potrebbero essere in grado di violare i protocolli di sicurezza più utilizzati al mondo già a partire dal 2030. E al momento, i sistemi classici sono ancora vulnerabili agli attacchi "harvest now, decrypt later", in cui i malintenzionati rubano e memorizzano i dati per decriptarli in un secondo momento, nella speranza di accedere a tali quantum computer in futuro. Con il rapido progresso del quantum computing, riteniamo che questi attacchi diventeranno più comuni nei prossimi anni.
Riconoscendo questi rischi, il National Institute of Standards and Technology (NIST) degli Stati Uniti ha già iniziato il processo di sviluppo di nuovi standard di crittografia quantistica e si prevede che pubblicherà i suoi primi standard ufficiali all'inizio del 2024. In previsione di tutto ciò, le organizzazioni devono iniziare oggi stesso il processo di identificazione della crittografia utilizzata nei loro ambienti per prepararsi alla transizione alla crittografia quantistica sicura, per garantire che i loro dati e sistemi rimangano protetti dalle minacce poste dalla decrittazione quantistica. Considerando che i malintenzionati stanno già portando avanti attacchi del tipo "harvest now, decrypt later" e che alcune stime indicano che questa transizione potrebbe richiedere fino a 15 anni, prima le organizzazioni iniziano, meglio è.
Il 2023 è stato un anno imprevedibile e il 2024 riserverà sicuramente molte altre sorprese. Ma con una pianificazione adeguata e strategie agili di cybersecurity, la tua organizzazione può affrontare queste sfide man mano che si presentano.
