Quali incertezze dovrà affrontare il mondo della sicurezza informatica? Lo spiega Google, con un ampia prospettiva previsionale. Ecco così il rapporto Google Cloud Cybersecurity Forecast 2024 che offre previsioni e analisi prospettiche nel campo della sicurezza informatica. Ecco alcuni punti chiave:
- Utilizzo avanzato di Intelligenza Artificiale (IA) nelle operazioni di phishing: L’IA generativa e i modelli di linguaggio ampi (LLM) saranno impiegati per rendere più convincenti contenuti e materiale nelle operazioni di phishing, SMS e ingegneria sociale. Questo potrebbe aumentare la difficoltà nel rilevare e contrastare email e messaggi fraudolenti.
- Operazioni di informazione scalabili: Una prompt di IA generativa sarà sufficiente per consentire agli attaccanti di creare notizie false, chiamate telefoniche simulate e contenuti deepfake. Queste operazioni potrebbero entrare nel ciclo delle notizie mainstream, mettendo a rischio la fiducia pubblica nelle informazioni online.
- Utilizzo di IA nella difesa cibernetica: I difensori utilizzeranno l’IA generativa e tecnologie correlate per rafforzare la rilevazione, la risposta e l’attribuzione degli attaccanti su larga scala, accelerando l’analisi e riducendo il tempo necessario per compiti come l’ingegneria inversa.
- IA generativa e LLM come servizio per attacchi: Strumenti come LLM e altre IA generative saranno sviluppati e offerti come servizio per assistere gli attaccanti nelle compromissioni mirate. Questi strumenti potrebbero essere offerti nei forum clandestini a pagamento, utilizzati per campagne di phishing e diffusione di disinformazione.
- Attività cibernetica da parte delle “Big Four” (Cina, Russia, Corea del Nord, Iran): Ci si aspetta che l’attività cibernetica di questi paesi continui a essere guidata da priorità a lungo termine, come la stabilità interna, l’integrità territoriale e influenze economiche e politiche.
- Continuo utilizzo di vulnerabilità zero-day e dispositivi di bordo: Si prevede un aumento nell’uso di vulnerabilità zero-day sia da parte di attori statali che da gruppi di criminalità informatica. Gli attaccanti potrebbero mirare anche a dispositivi di bordo e software di virtualizzazione, considerati più difficili da monitorare.
- Attività cibernetica mirata alle elezioni negli Stati Uniti: Con l’anno presidenziale negli Stati Uniti, si prevede che stati-nazione e altri attori mireranno sistemi elettorali, impersoneranno candidati sui social media e condurranno operazioni di influenza.
- Aumento dell’attivismo cibernetico disturbante: Dopo un aumento nell’attività di hacktivismo negli anni precedenti, si prevede che questa tendenza continuerà. Gruppi hacktivistici potrebbero svolgere attacchi DDoS, rilasciare dati e alterare siti web.
- Wipers come capacità standard negli arsenali cibernetici statali: Gli attacchi distruttivi con wiper malware diventeranno una capacità comune negli arsenali cibernetici statali. Questo segue l’approccio utilizzato durante l’invasione russa dell’Ucraina.
- Attacco a infrastrutture spaziali: Gli attaccanti potrebbero mirare alle tecnologie basate su spazio durante i conflitti globali, cercando di compromettere infrastrutture e canali di comunicazione spaziali.
Queste sono solo alcune delle previsioni presentate nel rapporto, che evidenzia le sfide e le opportunità nel campo della sicurezza informatica nel 2024.