Per quanto riguarda le minacce alla sicurezza informatica, il 2023 è stato un anno di rapidi cambiamenti e continua crescita. Dal ransomware sempre più diffuso all’intelligenza artificiale generativa e al ChatGPT che scoppiano sulla scena abbattendo le barriere all’adozione rendendo l’intelligenza artificiale un luogo comune nelle operazioni informatiche offensive e difensive. Ora, con chiunque sia in grado di accedere e utilizzare questa tecnologia, la nostra immaginazione è la nostra unica limitazione – ma potremmo non avere sempre le migliori intenzioni.
Mentre la crisi del costo della vita continua a mordere, gli opportunisti stanno sempre più cercando di guadagnare qualche dollaro per coprire l’affitto, il mutuo o mettere il cibo in tavola. La stretta finanziaria e gli strumenti più accessibili per commettere frodi creano una combinazione letale – e con il costo medio di una violazione dei dati nel Regno Unito pari a 3,3 milioni di sterline , le aziende devono garantire che la sicurezza informatica rimanga una priorità elevata durante questi tempi difficili.
Guardando all’anno a venire, le minacce e le opportunità alla cybersicurezza continueranno a crescere, ma dove dovrebbero concentrare i loro sforzi le organizzazioni? Guardiamo le quattro principali considerazioni che dovrebbero essere sulla lista di controllo di ogni leader della sicurezza nel 2024.
L’INTELLIGENZA ARTIFICIALE colma il divario delle competenze informatiche
Una delle maggiori sfide che le organizzazioni devono affrontare è il divario di competenze. Questo fenomeno è in crescita da qualche tempo ed è particolarmente diffuso nella cybersicurezza. Il 50% di tutte le aziende del Regno Unito ha un gap di competenze di base in materia di cibersicurezza , il che significa che non sono in grado di eseguire alcuni dei compiti più basilari di cibersicurezza, e si stima che vi sia un deficit di 11.200 persone per soddisfare la domanda della forza lavoro informatica. I team di sicurezza informatica poco qualificati e con poco personale rendono quasi impossibile alle aziende difendersi efficacemente.
Passando al 2024, l’intelligenza artificiale potrebbe offrire una soluzione riducendo la barriera di accesso per i ruoli di sicurezza informatica. Una volta che abbiamo costruito maggiore fiducia in GenAI nella cyber community, questa tecnologia può aiutare a superare l’ampiezza e la complessità degli strumenti di cybersicurezza e i ruoli aperti fino a un pool di talenti più ampio. I CISO e i responsabili della sicurezza possono concentrarsi sulla ricerca di individui curiosi e buoni comunicatori piuttosto che cercare persone con competenze tecniche specifiche. Ad esempio, la possibilità di chiedere all’intelligenza artificiale se qualcosa è normale per l’ambiente e quali azioni dovrebbero intraprendere in ogni scenario elimina quasi le sfumature tecniche degli strumenti di sicurezza, consentendo al contempo alle aziende di addestrare l’intelligenza artificiale sulle procedure interne. L’INTELLIGENZA ARTIFICIALE può anche aiutare a scrivere strumenti e script, come lo strumento Copilot di GitHub, consentendo ai singoli utenti di sfruttare il proprio potere creativo senza bisogno di competenze tecniche per realizzarlo. Ancora una volta, la tua immaginazione è il tuo unico limite con la disponibilità generale di GenAI.
Tuttavia, le imprese devono rimanere vigili. Mentre questa tecnologia abbasserà la barriera di accesso per i professionisti del settore, farà lo stesso per i cybercriminali. Disponiamo già di servizi come il ransomware-as-a-service che abbassano la barriera di accesso per i truffatori che non hanno più bisogno di capire come creare i propri strumenti per aggirare le varie tecnologie EDR e AV. Invece, il loro compito è semplicemente quello di far fare clic su un collegamento. Nel 2024, le aziende devono essere ancora più preparate affinché i criminali tengano il passo con i loro progressi nell’intelligenza artificiale. Gli autori degli attacchi hanno già iniziato a rilasciare diversi GPT appositamente costruiti come WormGPT, FraudGPT e WolfGPT. Questi strumenti consentono agli autori degli attacchi di scrivere rapidamente e facilmente malware, ransomware, e-mail di phishing, siti di phishing, scoprire vulnerabilità e molto altro ancora.
Gli attacchi DDoS e ransomware raggiungono un nuovo livello di maturità
Un’altra sfida per le aziende è rappresentata dalla continua crescita, frequenza ed evoluzione degli attacchi DDoS. Le storie di ransomware sono all’ordine del giorno: Prendiamo ad esempio il recente attacco MGM, che ha paralizzato una grande organizzazione per oltre una settimana e costa al casinò di fama mondiale oltre 100 milioni di dollari. Abbiamo anche visto una serie di attacchi ransomware contro il nostro sistema sanitario che hanno causato oltre una dozzina di ospedali a reindirizzare le ambulanze verso altri, probabilmente più distanti, pronto soccorso. Le dimensioni di questi attacchi informatici continuano a crescere, con Google che ha riportato il suo più grande attacco DDoS fino ad oggi, con un picco superiore a 398 milioni di rps. E se i grandi attori stanno lottando per tenere il passo, allora il panorama delle minacce è destinato a diventare un problema per le aziende di qualsiasi dimensione nel 2024.
Questa crescita è guidata da un cambiamento nella tecnica. In passato, gli autori degli attacchi miravano a dispositivi IoT compatti, ma ora gli hacker dispongono di risorse migliori e possono persino acquistare e utilizzare provider di servizi cloud. I criminali informatici utilizzano i server per eseguire attacchi DDoS di livello 7 o HTTP, utilizzando applicazioni web compromesse per mettere piede nella porta. Quindi, possono spostarsi lateralmente, assumendo il controllo dei server, dirottando macchine e piantando malware che sta diventando ancora più subdolo.
Nel 2024, le aziende dovrebbero aspettarsi di continuare a rafforzare le difese contro gli attacchi ransomware che non si limitano a bloccare i dati, ma li esfiltrano e li mantengono in ostaggio. La reputazione è in linea anche per la segnalazione di questi eventi. Gli aggressori stanno usando le armi della SEC per presentare reclami formali nel caso in cui una vittima non riesca a segnalare l’evento. Dovrebbero inoltre cercare di migliorare le competenze dei dipendenti nel social engineering e individuare gli attacchi di phishing per ridurre i punti di accesso.
Costruire una cultura della sicurezza prima di tutto diventa non negoziabile
Tradizionalmente esiste un approccio dall’alto verso il basso alla cybersicurezza. Il CISO sceglierà una strategia di sicurezza, creerà un piano e spesso si concentrerà sulla governance. Sebbene si tratti di un elemento vitale di qualsiasi strategia di sicurezza informatica, ha incastrato le aziende in una certa posizione di sicurezza e spesso ha creato una divisione tra la sicurezza e il resto dell’azienda. Inoltre, la cybersicurezza è spesso considerata un’imbattibile per l’infrastruttura digitale esistente. Poiché gli attacchi sono diventati sempre più sofisticati, questo non può più essere il caso e mantenere la sicurezza dei dati aziendali e dei clienti è un processo continuo che richiede un’attenzione costante.
Nel 2024, le aziende devono cambiare mentalità e considerare la sicurezza più come bottom-up che top-down. I CISO devono integrare la sicurezza nel tessuto della cultura della loro azienda e guardare al loro ciclo di vita di sviluppo software attraverso questa lente. Integrando la sicurezza in ogni fase del processo e in ogni ruolo, diventa parte della cultura aziendale piuttosto che un ripensamento. I CISO devono entrare più a fondo nell’azienda e contribuire a creare processi che favoriscano la sicurezza anziché esercitare pressioni sulla governance e sulle policy.
Andando oltre, le aziende dovrebbero trovare tutte le opportunità possibili per parlare del settore della sicurezza utilizzando le tendenze della sicurezza insieme a compromessi tempestivi e pertinenti. I titoli sono ricchi di contenuti da condividere con i tuoi dipendenti. La sfida con i tradizionali programmi di consapevolezza degli utenti è che sono impersonali, monotoni e privi di tempestività e pertinenza per i ruoli degli individui. E se invece parlassi mensilmente alla tua azienda di cosa sta realmente accadendo nel mondo della sicurezza informatica e di come potrebbero proteggere meglio se stessi, le loro famiglie e il business?
Nel 2024, dobbiamo inserire la sicurezza in ogni conversazione per garantire che le operazioni e la strategia siano all’altezza.
L’INTELLIGENZA ARTIFICIALE conduce attacchi zero-day
Un altro tipo di attacco informatico che sta acquisendo slancio sono gli attacchi zero-day. Di recente, il codice sorgente lato utente malintenzionato ha sfruttato l’intelligenza artificiale per individuare le vulnerabilità, in particolare con i prodotti open source. Ad esempio, se un utente malintenzionato riesce a ottenere il codice sorgente di un’applicazione o di un sistema operativo ampiamente utilizzato ed eseguirlo attraverso l’intelligenza artificiale che si concentra sull’identificazione di overflow del buffer e altre vulnerabilità, identificherà 0 giorni mille volte più velocemente di quanto potrebbe fare un essere umano.
Nel 2024, le aziende dovrebbero continuare a definire le priorità e le patch, ma dovrebbero aspettarsi una crescita pari a zero giorni grazie alla creazione di un processo critico di gestione delle patch. Sebbene le aziende abbiano migliorato la gestione delle patch e delle vulnerabilità, gli autori degli attacchi hanno sfruttato più vulnerabilità zero-day per combattere questi processi efficaci. Tuttavia, anche con questi programmi efficaci, lo sfruttamento delle applicazioni a contatto pubblico rimane il punto di ingresso principale (21,2%) per gli autori degli attacchi, per continuare a ridurre le minacce difensive e aumentare la capacità di identificare gli attacchi, con l’intelligenza artificiale, consentendo di continuare ad aumentare la capacità di continuare ad aumentare il numero 2024.
Mentre ci troviamo al crocevia di un panorama digitale in continua evoluzione, il ruolo della cibersicurezza nella salvaguardia del nostro mondo interconnesso non può essere sopravvalutato. I nostri avversari non solo sono sofisticati, ma implacabili, costantemente alla ricerca di metodi per migliorare. In questo gioco ad alta posta in gioco, l’intelligenza artificiale emerge come una spada a doppio taglio, offrendo un potenziale ineguagliabile sia per la difesa che per l’attacco. Mentre utilizziamo l’intelligenza artificiale per prevedere, anticipare e rispondere alle minacce informatiche, dobbiamo anche essere vigili contro il suo uso improprio da parte degli avversari. Il futuro della cybersicurezza non è solo quello di costruire muri più forti, ma di promuovere una cultura della sicurezza che contempli le implicazioni per la sicurezza in ogni aspetto dell’azienda, dalla finanza alle risorse umane, fino all’ingegneria.
In definitiva, la sicurezza è uno sport di squadra. L’unico modo per combattere efficacemente questa guerra è come una squadra, sfruttando al contempo le stesse capacità dei nostri nemici. La tecnologia si sta evolvendo a velocità fulminee, lasciando i difensori indietro per recuperare il tempo. Lavorando insieme come un team coeso, condividendo conoscenze e rimanendo all’avanguardia rispetto ai progressi tecnologici, possiamo creare un ecosistema digitale che non sia solo resiliente ma anche affidabile. La guerra contro le minacce informatiche è in corso, e la vittoria risiede nel nostro sforzo collettivo di superare, superare in astuzia e superare coloro che cercano di minare la nostra sicurezza digitale.
