Quali sfide potrebbero affrontare quest’anno le aziende nel campo della protezione dei dati? E come possono prepararsi alle minacce e alle opportunità emergenti?
Veritas Technologies, fornitore di soluzioni sicure per la gestione dei dati multi-cloud, prevede le seguenti tendenze nella gestione e protezione dei dati nel 2024.
1. Il primo attacco robo-ransomware end-to-end basato sull’intelligenza artificiale inaugura una nuova era del crimine informatico
Negli ultimi due anni, il 78% delle aziende tedesche ha subito attacchi ransomware in cui gli aggressori sono riusciti ad accedere ai loro sistemi. Questo fatto da solo è preoccupante, ma se combinato con l’uso dell’intelligenza artificiale (AI), diventa ancora più allarmante. Strumenti come WormGPT stanno già rendendo più semplice per gli aggressori perfezionare i propri attacchi di ingegneria sociale utilizzando e-mail di phishing generate dall’intelligenza artificiale.
Quest’anno, gli attacchi ransomware end-to-end autonomi e guidati dall’intelligenza artificiale diventeranno sempre più comuni. A partire da un'automazione che ricorda le chiamate robotizzate, la tecnologia verrà utilizzata sempre più spesso per identificare obiettivi, effettuare intrusioni nei sistemi, estorcere vittime e quindi trasferire il denaro del riscatto sui conti degli aggressori. Tutto ciò viene fatto con un’efficienza spaventosa e un intervento umano minimo, con il risultato di un aumento ancora più drastico del numero potenziale di vittime e della frequenza degli attacchi.
2. La corruzione mirata dei dati a livello cellulare rende il ransomware più pericoloso che mai
Man mano che sempre più aziende si riprendono dagli attacchi ransomware senza pagare il riscatto, i criminali informatici sono costretti a evolvere le loro tattiche. A nostro avviso danneggeranno specificamente anche i dati a livello cellulare. Un codice viene inserito in profondità nel database della vittima. Questo codice modifica o corrompe alcuni dati non specificati se l'azienda attaccata si rifiuta di pagare il riscatto.
La portata di questa minaccia può essere stimata solo in retrospettiva. Poiché non è chiaro se e quali dati siano stati manipolati o danneggiati, alla fine tutti i dati possono essere compromessi. Oppure gli autori del reato stavano semplicemente bluffando e i dati non erano affatto corrotti. In questi casi è ancora più importante che siano disponibili copie dei dati. Questi dovrebbero essere sicuri al 100%, cioè non manomessi, e poter essere ripristinati rapidamente. Le organizzazioni devono sapere che tutte le risorse IT sono protette, archiviate e ripristinate in modo sicuro e immutabile.
3. Protezione adattiva dei dati: le aziende combattono gli hacker senza muovere un dito
Più di due terzi delle aziende tedesche vogliono rafforzare la propria resilienza informatica con l’aiuto dell’intelligenza artificiale. Poiché la tecnologia viene sempre più utilizzata in modo improprio dagli hacker, in futuro la domanda sarà dove potrà essere utilizzata in modo più efficace: per proteggere le aziende dagli attacchi o come strumento per gli hacker per sferrare attacchi.
La protezione adattiva dei dati controllata dall’intelligenza artificiale, prevista per il 2024, è sicuramente considerata un grande progresso. Gli strumenti di intelligenza artificiale monitorano i cambiamenti nei modelli comportamentali per determinare se gli utenti sono stati compromessi. Quando la soluzione rileva attività insolite, aumenta il livello di protezione, ad esempio backup regolari inviati a destinazioni ottimizzate in modo diverso, e crea un ambiente complessivamente più sicuro che protegge da soggetti malintenzionati.
4. L’uso dell’intelligenza artificiale generativa avrà un impatto sulla progettazione delle normative di conformità
L’intelligenza artificiale generativa presenta rischi significativi nei suoi potenziali casi d’uso, in particolare in relazione alla protezione dei dati. L’Unione europea ha ora assunto un ruolo pionieristico regolamentando le basi per l’uso dell’intelligenza artificiale. Le aziende dovrebbero ora iniziare ad adottare misure per garantire che i propri dipendenti utilizzino correttamente gli strumenti di intelligenza artificiale generativa.
Perché se le norme sulla protezione dei dati non vengono rispettate, ciò può avere gravi conseguenze. L’importo medio delle sanzioni GDPR nel 2023 sarà di 2,8 milioni di euro per violazione. Attualmente, l’attenzione delle autorità di controllo è principalmente su come le leggi esistenti sulla protezione dei dati possono essere applicate all’IA generativa. Tuttavia, poiché la tecnologia continua a svilupparsi, presto si potranno prevedere leggi specifiche per l’IA generativa che si riferiranno direttamente a tali strumenti e ai dati utilizzati per addestrarli.
5. Le aziende che non avranno assunto un CISO nel 2023 ne sentiranno chiaramente le conseguenze
Il ruolo del Chief Information Security Officer (CISO) è visto come un dilemma in molti luoghi. Chiunque ricopra questa posizione altamente rispettata deve spesso affrontare conseguenze significative. Recentemente hanno fatto notizia diversi casi in cui i CISO sono stati ritenuti responsabili di violazioni della sicurezza e successivamente hanno perso il lavoro o hanno subito conseguenze legali. Non sorprende che molte aziende stiano lottando per ricoprire le posizioni CISO aperte.
Allo stesso tempo, la sicurezza dei dati rappresenta il rischio maggiore che le aziende devono affrontare oggi, prima dell’incertezza economica e della crescente concorrenza. E questo rischio continua ad aumentare. Nel prossimo anno, la carenza di CISO avrà il suo prezzo. I criminali informatici continueranno a prendere di mira sempre più le aziende impreparate, soprattutto con sofisticati attacchi ransomware supportati dall’intelligenza artificiale. Il 35% delle aziende tedesche intervistate non dispone ancora di un piano di recupero dati o lo ha solo parzialmente. Il 26% dei dirigenti e dei responsabili IT teme addirittura che la propria azienda non sopravviverà alla fine del prossimo anno.
Maggiori informazioni su Veritas.com
A proposito di Veritas
Veritas Technologies è un fornitore leader di gestione sicura dei dati multi-cloud. Oltre 80.000 clienti, compreso il 91% delle aziende Fortune 100, si affidano a Veritas per proteggere, ripristinare e garantire la conformità dei propri dati.
Articoli relativi all'argomento