2024: attacchi informatici assistiti dall’intelligenza artificiale in aumento

2. Gennaio 2024
| Non ci sono commenti
2024: attacchi informatici assistiti dall’intelligenza artificiale in aumento

Condividi post

Le previsioni sulla sicurezza informatica per il 2024 di Trend Micro mettono in guardia dal ruolo trasformativo dell’intelligenza artificiale generativa (AI) nel panorama delle minacce informatiche, nonché da una nuova ondata di sofisticate tattiche di ingegneria sociale e furto di identità utilizzando strumenti basati sull’intelligenza artificiale.

La disponibilità diffusa e la migliore qualità dell'intelligenza artificiale generativa combinate con le reti generative avversarie (GAN) per generare foto, contenuti audio e video realistici avranno un impatto duraturo sul panorama del phishing nel 2024. Trend Micro prevede una nuova ondata di Business Email Compromise (BEC) ), rapimenti virtuali e altre truffe, innescate dalla creazione economicamente vantaggiosa di tali contenuti.

I cyber-gangster stanno rastrellando miliardi di dollari

In considerazione delle lucrative prospettive di profitto (Secondo l'FBI, 2,7 miliardi di dollari dalla BCE). Per tali campagne, gli autori delle minacce utilizzano strumenti di intelligenza artificiale legittimi con credenziali rubate e VPN per nascondere la propria identità o sviluppano appositamente strumenti di intelligenza artificiale generativa dannosa. Ma nel 2024 anche i modelli di intelligenza artificiale saranno messi sotto accusa: mentre i set di dati dell’intelligenza artificiale generativa e dei LLM (Large Language Models) sono difficili da influenzare per gli autori delle minacce, i modelli specializzati di machine learning basati sul cloud rappresentano un obiettivo interessante. con set di dati più specifici addestrati e possono cadere vittime di attacchi di avvelenamento dei dati, dall’esfiltrazione di dati sensibili all’interruzione dei filtri antifrode e persino all’influenza sui veicoli connessi. Tali attacchi costano già agli attori meno di 100 dollari.

“I LLM avanzati che hanno una buona conoscenza di qualsiasi lingua rappresentano una minaccia significativa perché evitano indicatori precedentemente comuni di attacchi di phishing, come formattazioni insolite o errori grammaticali. Ciò rende più difficile rilevare tali attacchi”, riferisce Udo Schneider, IoT Security Evangelist Europe presso Trend Micro. “Le aziende devono quindi adattare la loro precedente formazione sul phishing e introdurre anche moderne misure tecniche di protezione. I meccanismi di difesa avanzati non solo superano le capacità di rilevamento umano, ma garantiscono anche la resilienza contro queste tattiche di attacco”.

Le linee guida governative sull’IA richiedono troppo tempo

Tali sviluppi in materia di sicurezza possono, a loro volta, portare a un maggiore controllo da parte delle autorità di regolamentazione e anche spingere l’industria tecnologica a prendere in mano la situazione: “Nel prossimo anno, l’industria informatica supererà i legislatori nello sviluppo di linee guida sull’IA specifiche per la sicurezza informatica. Il settore si sta muovendo rapidamente verso l’autoregolamentazione volontaria”, ha continuato Udo Schneider.

L'esperto di sicurezza giapponese Trend Micro cita anche ulteriori sviluppi a cui i responsabili della sicurezza IT dovrebbero prestare particolare attenzione nel 2024:

  • Un aumento degli attacchi di worm nativi del cloud, che prendono di mira le vulnerabilità e le configurazioni errate e utilizzano un elevato livello di automazione per compromettere contenitori, account e servizi con il minimo sforzo.
  • Sicurezza nel cloud sarà fondamentale per le organizzazioni affrontare le lacune di sicurezza negli ambienti cloud. Vale la pena sottolineare la vulnerabilità delle applicazioni cloud-native agli attacchi automatizzati. Misure proattive, comprese difese robuste e controlli di sicurezza approfonditi, sono essenziali per mitigare i rischi.
  • Attacchi alle blockchain private stanno aumentando a causa delle vulnerabilità nell’implementazione di una serie di blockchain private. Gli autori delle minacce potrebbero utilizzare i diritti di accesso per modificare, disabilitare o eliminare le voci e quindi richiedere un riscatto. In alternativa, se riuscissero a ottenere il controllo di un numero sufficiente di nodi, potrebbero crittografare l’intera blockchain.
  • Aumentano gli attacchi alla catena di fornitura non si concentrano solo sui componenti software open source al loro interno, ma anche sugli strumenti di gestione delle identità come le SIM Telco, che sono cruciali per la flotta e i sistemi di inventario. I criminali informatici sfruttano anche le catene di fornitura di software dei fornitori tramite sistemi CI/CD, con particolare attenzione ai componenti di terze parti.

La sicurezza della catena di fornitura svolge un ruolo importante anche nella nuova direttiva europea NIS2, che riguarderà le aziende interessate nel prossimo anno, come spiega Richard Werner, consulente aziendale presso Trend Micro:

È in arrivo l'importante direttiva NIS2

“Non appena NIS2 sarà stato recepito nella legislazione nazionale – al più tardi entro ottobre 2024 – ci sarà inizialmente un ‘tocca e molla’ su chi rientra in esso. Inizialmente le aziende cercheranno di eludere una regolamentazione più severa. Tuttavia, l’obbligo dei soggetti interessati di includere le proprie catene di approvvigionamento avrà l’effetto opposto, in particolare per i fornitori e i logisti. Allineeranno le loro architetture di sicurezza IT ai nuovi requisiti per poter offrire ai propri clienti un vantaggio concreto nella concorrenza internazionale. Da un lato è triste che siano necessari prima nuovi requisiti giuridici per rendere chiaro il pericolo di attacchi alla catena di approvvigionamento. D’altra parte, però, è positivo vedere che il legislatore sta rispondendo a una minaccia evidente con regole chiare”.

Altro su TrendMicro.com

 

Informazioni su TrendMicro

In qualità di uno dei principali fornitori mondiali di sicurezza IT, Trend Micro contribuisce a creare un mondo sicuro per lo scambio di dati digitali. Con oltre 30 anni di esperienza nella sicurezza, ricerca sulle minacce globali e costante innovazione, Trend Micro offre protezione per aziende, agenzie governative e consumatori. Grazie alla nostra strategia di sicurezza XGen™, le nostre soluzioni beneficiano di una combinazione intergenerazionale di tecniche di difesa ottimizzate per ambienti all'avanguardia. Le informazioni sulle minacce in rete consentono una protezione migliore e più rapida. Ottimizzate per carichi di lavoro cloud, endpoint, e-mail, IIoT e reti, le nostre soluzioni connesse forniscono visibilità centralizzata in tutta l'azienda per un rilevamento e una risposta più rapidi alle minacce.

 

Articoli relativi all'argomento

Sicurezza IT: NIS-2 ne fa una priorità assoluta

Solo in un quarto delle aziende tedesche il management si assume la responsabilità della sicurezza informatica. Soprattutto nelle aziende più piccole ➡ Leggi di più

Gli attacchi informatici aumenteranno del 104% nel 2023

Una società di sicurezza informatica ha dato uno sguardo al panorama delle minacce dello scorso anno. I risultati forniscono informazioni cruciali su ➡ Leggi di più

Sicurezza informatica: base per LockBit 4.0 disinnescata

Trend Micro, in collaborazione con la National Crime Agency (NCA) del Regno Unito, ha analizzato la versione inedita che era in fase di sviluppo ➡ Leggi di più

La legge sull’AI e le sue conseguenze sulla protezione dei dati

Con la legge sull’AI è stata approvata la prima legge sull’IA che concede ai produttori di applicazioni AI un periodo di sei mesi e mezzo ➡ Leggi di più

Lo spyware mobile rappresenta una minaccia per le aziende

Sempre più persone utilizzano i dispositivi mobili sia nella vita di tutti i giorni che in azienda. Ciò riduce anche il rischio di “mobile ➡ Leggi di più

La sicurezza in crowdsourcing individua molte vulnerabilità

La sicurezza in crowdsourcing è aumentata in modo significativo nell’ultimo anno. Nel settore pubblico sono state segnalate il 151% in più di vulnerabilità rispetto all’anno precedente. ➡ Leggi di più

L'intelligenza artificiale su Enterprise Storage combatte il ransomware in tempo reale

NetApp è uno dei primi a integrare l'intelligenza artificiale (AI) e il machine learning (ML) direttamente nello storage primario per combattere il ransomware ➡ Leggi di più

Sicurezza digitale: i consumatori hanno più fiducia nelle banche

Un sondaggio sulla fiducia digitale ha mostrato che le banche, la sanità e il governo sono i soggetti più fidati da parte dei consumatori. I media- ➡ Leggi di più

racconti, TrendMicro
, , , ,