Un leader globale nell’intelligenza artificiale per la sicurezza informatica ha pubblicato previsioni per le tendenze IT del 2024.
Max Heinemeyer, Chief Product Officer, si aspetta in particolare un crescente utilizzo dell’intelligenza artificiale negli attacchi, un maggiore aggiramento dell’autenticazione a più fattori (MFA), azioni più efficaci da parte di Europol e un consolidamento delle piattaforme di sicurezza.
I criminali informatici sviluppano il primo worm AI
Nel 2023, gli hacker hanno testato malware basati sull’intelligenza artificiale come WormGPT e FraudGPT, oltre a incorporare altre soluzioni di intelligenza artificiale nei loro metodi di attacco. Nel 2024, le APT, gli aggressori sponsorizzati dallo stato e le bande di ransomware professionali utilizzeranno l’intelligenza artificiale in modi nuovi. Le conseguenze sono attacchi ancora più rapidi e scalabili, personalizzati e contestualizzati con un tempo di permanenza più breve. Inoltre, è probabile che gli aggressori combinino per la prima volta i tradizionali worm ransomware – come WannaCry o notPetya – con un’automazione avanzata basata sull’intelligenza artificiale. Ciò crea un agente malware aggressivo e autonomo con processi decisionali sofisticati e basati sul contesto.
L'AMF viene sempre più aggirata
Poiché l’autenticazione a più fattori è ormai diffusa, gli aggressori si sono adattati ad essa e ora hanno modi per aggirarla. Questi includono il semplice invio di innumerevoli messaggi push MFA finché la vittima infastidita non fa clic su "Accetta" o un complesso scambio di SIM. La tendenza ad aggirare l’AMF aumenterà nel 2024. Pertanto, le organizzazioni devono passare dal considerare l’MFA come una panacea per proteggere le credenziali al rilevamento di attività insolite durante e dopo l’autenticazione. Ciò richiede una comprensione profonda e dettagliata di ciò che è “normale” per una particolare identità, come posizione, tempistica e risorse per l’accesso. Considerati i processi di lavoro dinamici, questo è spesso possibile solo con l’uso dell’intelligenza artificiale o del machine learning per il riconoscimento dei modelli.
Europol sta adottando misure più incisive contro le bande criminali
Europol e le autorità nazionali di contrasto miglioreranno ulteriormente congiuntamente le loro azioni per combattere la criminalità informatica. Più recentemente, hanno collaborato con le aziende per intraprendere azioni efficaci contro le bande di ransomware e altri criminali informatici. Questa tendenza continua mentre le forze dell’ordine espandono le loro capacità tecniche e collaborano oltre confine. Una tendenza parallela è il rafforzamento della resilienza informatica a livello nazionale, ad esempio attraverso il finanziamento di giovani talenti e la formazione o l’introduzione obbligatoria di determinate misure di difesa.
Ulteriore consolidamento e soluzioni di piattaforma
Il 2024 sarà l’anno del consolidamento e delle piattaforme per i CISO. Per “fare di più con meno” i fornitori che dispongono di piattaforme complete, efficienti e dimostrabilmente sicure hanno un vantaggio. Il settore della sicurezza informatica è notoriamente frammentato. Molti fornitori hanno offerte di nicchia per casi d’uso molto specifici. Ciò spesso causa difficoltà ai CISO nel gestire il panorama dei propri fornitori e nel trovare il livello ottimale di sovrapposizione nelle soluzioni di sicurezza utilizzate. Date le recenti crisi, vogliono consolidare non solo i propri strumenti di sicurezza ma anche il numero di fornitori che utilizzano per aumentare l’efficienza dei costi e ridurre la complessità di gestione.
Le normative rendono difficile l’introduzione dell’intelligenza artificiale
In Europa, le normative sull’IA e i requisiti di protezione dei dati previsti complicheranno l’adozione dell’IA in tutti i settori. Ciò vale in particolare per gli strumenti che richiedono la memorizzazione e l'utilizzo dei dati dei clienti per l'addestramento del modello. Le crescenti preoccupazioni sulla protezione dei dati, insieme a standard più severi per lo sviluppo dell’intelligenza artificiale, stanno impedendo a molte aziende europee di sviluppare l’intelligenza artificiale internamente o di utilizzare sistemi di intelligenza artificiale di terze parti.
Altro su Darktrace.com
A proposito di Darktrace Darktrace, leader globale nell'intelligenza artificiale per la sicurezza informatica, protegge aziende e organizzazioni con la tecnologia AI dagli attacchi informatici. La tecnologia di Darktrace registra modelli di traffico atipici che indicano possibili minacce. In tal modo, riconosce metodi di attacco nuovi e precedentemente sconosciuti che sono trascurati da altri sistemi di sicurezza.