L’intelligenza artificiale e l’automazione forniscono ad aggressori e difensori trampolini cruciali per un’azione di successo. Si tratta di strumenti come chatbot vocali basati sull'intelligenza artificiale o strumenti di spear phishing basati sull'intelligenza artificiale.
Con l’avvicinarsi della fine dell’anno, è tempo, come sempre, per WatchGuard Technologies di guardare al futuro e concentrarsi sulle tendenze e sugli sviluppi di potenziali attacchi nell’ambiente della sicurezza IT. Il WatchGuard Threat Lab ritiene, tra le altre cose, che i trucchi dannosi di prompt engineering che prendono di mira i Large Language Models (LLM) abbiano una grande probabilità di causare problemi nel 2024. Lo stesso vale per i “visher” che stanno espandendo le loro operazioni dannose con chatbot vocali basati sull’intelligenza artificiale e per gli hacker che prendono di mira i moderni visori VR/MR.
Molti nuovi pericoli derivanti dall’IA
Ma dall’altra parte molte cose cambieranno sicuramente grazie alla crescente automazione. È chiaro che, man mano che aumenta la complessità della protezione delle aziende e la carenza di lavoratori qualificati, i servizi di sicurezza gestiti professionali basati su piattaforme di sicurezza integrate stanno diventando sempre più potenti.
“Ogni nuova tendenza tecnologica apre nuove opportunità di attacco per i criminali informatici”, ha affermato Corey Nachreiner, responsabile della sicurezza presso WatchGuard Technologies. “Nel 2024, le nuove minacce che colpiscono aziende e privati saranno ancora più difficili da gestire e indeboliranno soprattutto le piccole e medie imprese. Con la continua carenza di talenti nel campo della sicurezza informatica, la necessità di fornitori di servizi gestiti (MSP), soluzioni di sicurezza coordinate e piattaforme automatizzate per rafforzare la sicurezza informatica e proteggere le organizzazioni dal panorama delle minacce in continua evoluzione non è mai stata così grande”.
Le principali previsioni di WatchGuard Threat Lab
Prompt Engineering supera in astuzia i Large Language Models (LLM): Sperimentare modelli linguistici di intelligenza artificiale è ormai una pratica comune sia in ambito privato che aziendale; del resto promettono un supporto fondamentale nella vita di tutti i giorni. Ma anche i criminali informatici sanno sfruttare questa tendenza a proprio vantaggio. A questo proposito, il WatchGuard Threat Lab ritiene che uno scenario in cui un abile ingegnere tempestivo, sia esso un criminale o un ricercatore, decifra il codice e manipola un LLM in modo tale da far trapelare dati riservati, è abbastanza realistico nel prossimo futuro. mesi.
Il numero di servizi di sicurezza forniti dagli MSP tramite piattaforme automatizzate raddoppierà: Alla luce dei circa 3,4 milioni di posti vacanti nel settore della sicurezza informatica e dell’aspra battaglia per la manodopera qualificata, nel 2024 sempre più piccole e medie imprese cercheranno il sostegno dei fornitori di servizi professionali (fornitori di servizi gestiti o fornitori di servizi di sicurezza gestiti) quando arriva alla sicurezza informatica. Per soddisfare la crescente domanda e le limitate risorse umane, faranno sempre più affidamento su piattaforme di sicurezza unificate basate su un’ampia automazione che utilizza l’intelligenza artificiale (AI) e l’apprendimento automatico (ML).
Le vendite di strumenti di spear phishing basati su intelligenza artificiale nel dark web sono in forte espansione: I criminali informatici clandestini possono già ottenere strumenti che inviano e-mail di spam, compongono automaticamente testi persuasivi e cercano su Internet e sui social media informazioni e collegamenti con un obiettivo specifico. Molti di questi sono ancora progettati per essere utilizzati manualmente e richiedono che un utente malintenzionato prenda di mira un utente o un gruppo specifico alla volta. Ma sono proprio questi passaggi, prima manuali, che in futuro diventeranno sempre più automatizzati grazie all’intelligenza artificiale e al machine learning. È tanto più probabile che questi nuovi strumenti supportati dall’intelligenza artificiale diventino bestseller nel dark web nel 2024.
Le frodi telefoniche supportate dall’intelligenza artificiale (vishing) inizieranno nel 2024: Il protocollo Voice over Internet (VoIP) e la tecnologia di automazione semplificano la composizione di migliaia di numeri in massa, ma una volta che una potenziale vittima è stata attirata con una chiamata, è comunque necessario un truffatore umano per intrappolarla definitivamente. Questo precedente collo di bottiglia del vishing potrebbe essere un ricordo del passato nel 2024. WatchGuard prevede che la combinazione di audio deepfake avvincente e LLM in grado di condurre conversazioni di follow-up con vittime ignare alimenterà in modo massiccio le chiamate vishing. Inoltre, il coinvolgimento di un autore di minacce umane potrebbe non essere nemmeno più necessario.
I visori VR/MR consentono la ricreazione degli ambienti utente: I visori per la realtà virtuale e mista (VR/MR) stanno diventando sempre più popolari. Ma ovunque emergano tecnologie nuove e utili, gli hacker criminali di solito non sono lontani. Gli esperti del WatchGuard Threat Lab si aspettano che nel 2024 un ricercatore o un hacker malintenzionato trovi una tecnica per raccogliere dati rilevanti dai sensori dai visori VR/MR che determineranno l'ambiente reale in cui gli utenti possono entrare in empatia. Ciò lascia la porta aperta all’uso improprio di queste informazioni.
L'uso eccessivo di codici QR porta ad attacchi da prima pagina: Sebbene i codici QR esistano da decenni, che offrono un modo comodo per accedere a un collegamento tramite dispositivo mobile, sono diventati di uso comune solo negli ultimi anni e ora si possono trovare quasi ovunque. Per gli analisti di Threat Lab, le probabilità sono estremamente alte che nel 2024 si verifichi un grave hack perché qualcuno segue un codice QR che porta a un obiettivo dannoso.
Altro su Watchguard.com
Informazioni su WatchGuard WatchGuard Technologies è uno dei fornitori leader nel campo della sicurezza IT. L'ampio portafoglio di prodotti spazia dalle piattaforme UTM (Unified Threat Management) e firewall di nuova generazione altamente sviluppate all'autenticazione a più fattori e alle tecnologie per la protezione WLAN completa e la protezione degli endpoint, nonché altri prodotti specifici e servizi intelligenti relativi alla sicurezza IT. Più di 250.000 clienti in tutto il mondo si affidano ai sofisticati meccanismi di protezione a livello aziendale,