Le tendenze della criminalità informatica da tenere d’occhio nel 2024 

La maggior parte dei responsabili della sicurezza concorda sul fatto che il 2024 porterà sfide ancora più grandi per i team di sicurezza. Perché? L’interazione tra attacchi informatici guidati dall’IA e la trasformazione della criminalità informatica in un’industria professionale rende gli attacchi più complessi e difficili da individuare. L’attivismo hacker, gli attacchi informatici in contesti di crisi globali e le campagne di disinformazione contribuiscono a questa complessità, aggiungendo ulteriore pressione sui team di cyber security già alle prese con il burnout. 

Consapevoli delle sfide che i team di sicurezza devono affrontare, gli attaccanti continuano a sfruttare queste opportunità, creando le premesse per un anno che si prevede registrerà un numero record di attacchi informatici mirati al fattore umano. Ma non si tratta più solo di numeri. Si tratta di quanto sofisticate siano diventate queste minacce. Prepararsi significa essere informati: continua a leggere per scoprire le principali tendenze della criminalità informatica da tenere d’occhio nel 2024.

Tendenza 1: Non abbiamo ancora visto tutto il potenziale dell’IA generativa nella criminalità informatica

Nel 2024, l’impatto rivoluzionario dell’IA sulla cyber security sarà al centro dell’attenzione, proseguendo l’evoluzione iniziata nell’anno precedente. Nel 2023, attori malevoli hanno sfruttato strumenti come WormGPT non solo per aumentare la velocità nella creazione di contenuti, come l’email di phishing, ma anche per rendere i loro attacchi più sofisticati ed efficaci. Tuttavia, questa è solo la punta dell’iceberg: con l’accessibilità e la commercializzazione dell’IA in crescita, si prevede che gli utenti supereranno i 300 milioni nel 2024 e i 700 milioni entro il 2030.

Questa democratizzazione della tecnologia IA ha abbassato la barriera d’ingresso per le attività criminali informatiche e aumentato la potenza degli attacchi multicanale. Tecnologie come i deepfake e il voice cloning sono ora ampiamente disponibili. Recentemente, degli attaccanti hanno utilizzato un clone vocale di una ragazza adolescente per chiedere un riscatto di un milione di dollari alla madre. Il rapido progresso dell’IA generativa, come dimostrato dalla capacità di ChatGPT di interpretare immagini, introduce nuove preoccupazioni, come l’injection di prompt e la possibilità di bypassare i codici CAPTCHA. Anche l’autenticazione a più fattori (MFA) sta diventando vulnerabile agli attacchi basati sull’IA. Nell’incidente di Retool, gli attaccanti, fingendosi il team IT per risolvere un problema con le buste paga, hanno indotto un dipendente a condividere le sue credenziali su una landing page fasulla. Successivamente, utilizzando una voce generata dall’IA simile a quella di un membro del team IT, hanno richiesto il token OTP per superare l’autenticazione MFA. Questo piano complesso ha permesso loro di compromettere 27 account di clienti e rubare preziose criptovalute.

Con esempi come questi già accaduti all’inizio del 2024, è evidente che non abbiamo ancora visto tutto il potenziale dell’IA nelle tattiche della criminalità informatica. Allo stesso tempo, i team di sicurezza di tutto il mondo stanno lavorando intensamente per capire come sfruttare questi stessi strumenti a loro vantaggio. La domanda è: chi vincerà questa corsa?

Tendenza 2: L’hacktivismo e il dissenso digitale aumentano in un mondo frammentato

L’instabilità globale ha alimentato un aumento sia della criminalità informatica che degli incidenti legati agli hacktivisti, che lanciano attacchi informatici mirati in linea con le loro motivazioni politiche o sociali. La tendenza in crescita dell’hacktivismo, che è aumentata del 27% nel 2023, si prevede crescerà ulteriormente nel 2024, in particolare nel contesto delle crescenti tensioni geopolitiche e dei conflitti. Il recente conflitto tra Israele e Gaza, infatti, evidenzia l’escalation e le implicazioni sempre più gravi di questa minaccia.

L’hacktivismo non si limita esclusivamente a contesti politici o bellici, ma si estende anche a cause sociali. Recenti attacchi informatici contro Scandinavian Airlines da parte di Anonymous Sudan, in risposta alle azioni di un gruppo nazionalista di estrema destra, e il gruppo di hacker VulzSec che ha compromesso i dati della polizia francese come ritorsione per episodi di brutalità, sono esempi lampanti delle possibili motivazioni dietro le attività degli hacktivisti.

Questa relazione simbiotica tra hacktivisti e criminali informatici crea un panorama di minacce cibernetiche complesso, in cui le vulnerabilità esposte da una fazione vengono sfruttate dall’altra. Con un numero così elevato di attacchi informatici provenienti da fonti diverse e motivati da ragioni eterogenee, le organizzazioni faticheranno a identificare chi le sta prendendo di mira e, di conseguenza, come adattare le proprie strategie di cyber security. 

Tendenza 3: La disinformazione-as-a-Service diventerà uno strumento cruciale nell’arsenale degli hacker per destabilizzare le organizzazioni

La disinformazione-as-a-Service (DaaS) sta diventando uno strumento fondamentale per gli hacker, in particolare per destabilizzare governi e organizzazioni. Questa tattica, che consiste nella diffusione deliberata di informazioni false, viene sempre più utilizzata da attori diversi per manipolare l’opinione pubblica, danneggiare reputazioni e influenzare contesti aziendali e politici. Un esempio è stato osservato nelle elezioni slovacche, dove un audio deepfake generato dall’IA è stato utilizzato per diffondere disinformazione. Ora, con l’avvicinarsi delle elezioni negli Stati Uniti, cresce la preoccupazione che tattiche simili possano essere impiegate per influenzare l’opinione pubblica e le decisioni di voto.

Oltre agli obiettivi politici, si prevede che i criminali informatici motivati da ragioni economiche sfruttino il DaaS per destabilizzare le organizzazioni e danneggiarne la reputazione. I CEO, spesso bersagliati per la loro alta visibilità, sono particolarmente a rischio. Poiché è relativamente facile per gli hacker ottenere clip vocali o video di queste figure, possono manipolarli per far pronunciare loro dichiarazioni scioccanti che danneggiano l’immagine delle aziende che rappresentano.

Tendenza 4: Difensori esausti – L’aumento del burnout sfiderà i team di cyber security come mai prima

La crescente sofisticazione dei criminali informatici e l’uso di strumenti basati sull’IA per lanciare attacchi più complessi e convincenti, combinati con le tensioni globali in aumento, stanno alimentando un incremento degli attacchi, mettendo alla prova la resilienza e l’adattabilità dei team di sicurezza. Nel nostro Human Risk Review 2023, i team di sicurezza informatica sono stati identificati come uno dei reparti più vulnerabili agli attacchi informatici. Questi team riportano livelli di stress crescenti a causa delle minacce sempre più complesse, complicate ulteriormente dalla carenza globale di professionisti qualificati nel settore della cyber security: 3,9 milioni di posizioni vacanti nel mondo.

La mole di lavoro ha portato a livelli elevati di stress: il 66% dei membri dei team di sicurezza riferisce di sperimentare stress significativo legato al lavoro. Questa pressione non solo influisce sul loro benessere personale, ma aumenta anche il rischio di errori e la possibilità di trascurare violazioni della sicurezza. I cybercriminali continueranno a sfruttare questa vulnerabilità nel 2024, prendendo di mira specificamente i team di sicurezza esausti. Tuttavia, non tutto è perduto: le aziende possono affrontare la sfida stabilendo piani di carriera solidi per migliorare la fidelizzazione dei dipendenti, evitando così di avere team sotto organico e sovraccarichi di lavoro.

Tendenza 5: Il 2024 sarà un anno di sfide per la sicurezza informatica nel settore pubblico e nelle infrastrutture critiche

Il settore pubblico è diventato un obiettivo primario per gli hacker. Le informazioni sensibili che gestisce, i sistemi obsoleti e i budget di sicurezza ridotti hanno collocato questo settore in cima alla lista dei più bersagliati, secondo l’Agenzia Europea per la Cybersecurity. Nel caso di enti pubblici, anche l’attacco più semplice può avere conseguenze di vasta portata. Infatti, il costo medio di un attacco informatico nel settore pubblico ha raggiunto l’allarmante cifra di 2,60 milioni di dollari nel 2023, secondo il report Cost of a Data Breach 2023 di IBM.

Con la criminalità informatica sempre più professionalizzata e le tensioni politiche che alimentano attacchi sponsorizzati dagli Stati e hacktivismo, le infrastrutture critiche subiscono una pressione speciale. Queste organizzazioni non solo affrontano perdite finanziarie enormi a causa degli attacchi informatici, ma rischiano anche di perdere il controllo sui dati sensibili di migliaia di persone o di subire interruzioni gravi che potrebbero persino mettere in pericolo vite umane.

Gli hacker sono consapevoli che le risorse di sicurezza nel settore pubblico sono limitate, il che spesso porta a strategie di sicurezza deboli o inesistenti. Ad esempio, un report di ENISA ha rivelato che solo il 27% delle organizzazioni sanitarie dispone di un programma dedicato alla difesa contro i ransomware, e il 40% non ha un programma di sensibilizzazione alla sicurezza per il personale non IT. Questa situazione le rende particolarmente vulnerabili, dove anche un semplice attacco informatico può compromettere i loro sistemi e avere conseguenze devastanti.

Con l’aumento degli attacchi da parte di criminali informatici, hacktivisti e attori sponsorizzati dagli Stati, diventa chiaro quanto sia necessario allocare sufficienti risorse per sviluppare strategie di sicurezza solide. Solo quando saranno adottate le giuste misure potremo muoverci verso un mondo digitale più sicuro, dove le organizzazioni pubbliche e i servizi critici siano adeguatamente protetti.

Altre tendenze della criminalità informatica: cosa ci aspetta ancora?

Le tendenze evidenziate sopra offrono uno sguardo su alcune delle principali minacce che prevediamo nel 2024, ma c’è di più. Le campagne di disinformazione basate sull’IA sono in aumento, con deepfake e clonazione vocale sempre più realistici. Nuove tecnologie come il calcolo quantistico e il 5G aprono nuovi orizzonti per gli attori delle minacce, mentre il pretexting e gli attacchi multicanale consentono ai criminali informatici di creare minacce più personalizzate e convincenti.

Per scoprire come queste altre tendenze plasmeranno il futuro della cyber security nel 2024, scarica il nostro report completo sulle tendenze della criminalità informatica.

Nel corso del 2024, si prevede un aumento delle violazioni che coinvolgono il fattore umano

Il 2024 sarà l’anno in cui le minacce informatiche non solo aumenteranno in modo vertiginoso, ma diventeranno anche più convincenti che mai. L’ondata inarrestabile di attacchi colpirà tutte le organizzazioni, indipendentemente dalle loro dimensioni o dal settore di appartenenza. L’IA e la professionalizzazione della criminalità informatica abbasseranno la soglia per diventare un cybercriminale, mentre le tensioni politiche continueranno ad alimentare un panorama delle minacce già estremamente complesso.

Nel 2023, un sorprendente 74% delle violazioni ha coinvolto il fattore umano, e questa tendenza è destinata a crescere ulteriormente quest’anno. Minacce informatiche sempre più credibili, unite a tattiche sofisticate di social engineering come il pretexting e gli attacchi multicanale, renderanno la criminalità informatica più efficiente e pericolosa. Questo porterà a un numero maggiore di violazioni legate al fattore umano e alla necessità urgente per le organizzazioni di adottare una solida strategia di gestione del rischio umano.

È il momento di vedere i tuoi dipendenti come più di un semplice obiettivo: possono diventare difensori chiave della tua organizzazione. Perché ciò accada, è fondamentale un training di sensibilizzazione alla sicurezza focalizzato sul comportamento umano. La piattaforma di Human Risk Management di SoSafe non è solo un programma di formazione basato sulla scienza comportamentale e gamificato, ma anche una piattaforma integrale dedicata a misurare e gestire il rischio umano. Permette di monitorare metriche specifiche e KPI per valutare cambiamenti comportamentali concreti.