IA, QR Code e visori al servizio degli attaccanti: le cyber-previsioni di WatchGuard per il 2024

Nov 30, 2023 Approfondimenti, Attacchi, Minacce, RSS

L’avvicinarsi della fine dell’anno coincide con le previsioni delle principali compagnie di sicurezza su come evolveranno le minacce nel 2024. WatchGuard Technologies non è da meno: il fornitore di soluzioni di security unificata ha pubblicato le sue previsioni riguardo le tendenze e gli attacchi che caratterizzeranno il prossimo anno.

Non è difficile immaginare che uno dei principali protagonisti nel mondo del cybercrimine continuerà a essere l’intelligenza artificiale: la tecnologia contribuirà a rendere ancora più complesso il panorama delle minacce, rendendo più difficile rispondere adeguatamente agli attacchi.

L’intelligenza artificiale e il cybercrimine

Le tecnologie di IA saranno al contempo vittime e carnefici nel 2024. La diffusione dei Large Language Models (LLM) ha catturato l’attenzione dei cybercriminali, i quali stanno sviluppando nuovi modi per comprometterli. Utilizzando tecniche come la prompt injection gli attaccanti possono portare il sistema a rivelare dati sensibili; un altro modo per alterare il corretto funzionamento degli LLM è “avvelenare” i dati per fare in modo che producano risultati errati e potenzialmente dannosi.

I cybercriminali possono anche sfruttare LLM creati ad hoc per scrivere email di phishing convincenti e in poco tempo, oppure generare codice malevolo con cui infettare le vittime.

Poiché l’obiettivo principale degli attaccanti è diventato il guadagno economico, gli esperti di WatchGuard anticipano un boom del mercato emergente di strumenti basati su IA che automatizzano lo spear phishing, ovvero il phishing altamente personalizzato. I cybercriminali continueranno a mettere in vendita kit completi per il phishing che riducono il carico di lavoro manuale e democratizzano il crimine informatico.

Il 2024 sarà anche l’anno del vishing basato su intelligenza artificiale: i ricercatori di WatchGuard prevedono che la combinazione di audio deepfake e LLM creerà molte più vittime di truffe vocali poiché aumenterà la portata e il volume delle chiamate; in molti casi potrebbe non essere necessaria la partecipazione attiva del cybercriminale durante l’attacco.

Sempre più aziende si affideranno agli MSP

La carenza di talenti sarà un problema sempre più sentito, soprattutto nel campo della sicurezza informatica; qui si riscontra anche un gran numero di dipendenti in burnout, tanto che Gartner prevede che quasi il 50% dei leader di sicurezza cambieranno lavoro.

Per far fronte a questo scenario, sempre più imprese imprese cominceranno a rivolgersi agli MSP, con una conseguente crescita significativa nei servizi gestiti di rilevamento e risposta (MDR) e nei centri operativi di sicurezza (SOC). Nelle previsioni di WatchGuard il numero di aziende che esternalizzeranno la sicurezza arriverà a raddoppiare il prossimo anno.

I cybercriminali spieranno gli utenti usando i visori VR/MR

Tra le previsioni dei ricercatori di WatchGuard c’è anche l’uso dei visori di realtà virtuale e mista per accedere alle informazioni degli utenti.

Secondo gli esperti della compagnia di sicurezza, i cybercriminali potranno trarre vantaggio dai dati riguardanti la conformazione della stanza in cui l’utente si trova, compresi i mobili e gli oggetti presenti, riuscendo a ricrearla; in questo modo potrà non solo conoscere potenziali dispositivi di smart home in uso, ma anche condurre attacchi “virtuali” in base al layout degli ambienti.

L’uso del QR Code per gli attacchi

Che i QR Code possano essere usati per colpire gli utenti non è una novità, ma i ricercatori di WatchGuard avvertono che il prossimo anno questa tendenza crescerà fino a culminare in una grave violazione.

Chiunque ormai sa utilizzare un codice QR, e questo significa che ci sono molte più occasioni per i cybercriminali di portare gli utenti a cliccare su un link malevolo e innescare l’esecuzione di un malware. È sempre bene non cliccare sugli indirizzi casuali senza sapere dove portino.

Il 2024 si prospetta pieno di nuove sfide ed è quindi di fondamentale importanza investire sulla cybersicurezza per aumentare le difese, anche formando gli utenti per permettergli di identificare le minacce prima che sia troppo tardi.

“Ogni nuova tendenza tecnologica apre la strada verso nuovi vettori di attacco per i criminali informatici” ha affermato Corey Nachreiner, chief security officer presso WatchGuard Technologies. “Nel 2024, le minacce emergenti che colpiranno aziende e individui saranno ancora più intense, complicate e difficili da gestire. Con la continua carenza di competenze in materia di sicurezza informatica, la necessità di fornitori MSP, sicurezza unificata e piattaforme automatizzate per rafforzare la cybersecurity e proteggere le organizzazioni dal panorama delle minacce in continua evoluzione non è mai stata così grande”.

• automazione, Intelligenza artificiale, MSP, Phishing, Previsioni cybersecurity, vishing, WatchGuard