Per quanto riguarda le minacce alla sicurezza informatica, il 2023 è stato un anno di rapidi cambiamenti e di continua crescita. Dal ransomware sempre più diffuso all’intelligenza artificiale generativa e al ChatGPT che scoppia sulla scena abbattendo le barriere all’adozione, rendendo l’intelligenza artificiale un luogo comune sia nelle operazioni informatiche offensive che difensive. Ora, con chiunque sia in grado di accedere e utilizzare questa tecnologia, la nostra immaginazione è la nostra unica limitazione – ma potremmo non avere sempre il meglio delle intenzioni.
Mentre la crisi del costo della vita continua a mordere, gli opportunisti cercano sempre più di guadagnare qualche dollaro per coprire affitti, mutui o mettere il cibo sul tavolo. La stretta finanziaria e gli strumenti più accessibili per commettere frodi creano una combinazione letale – e con il costo medio di una violazione dei dati nel Regno Unito pari a 3,3 milioni di sterline, le aziende devono garantire che la sicurezza informatica rimanga una priorità elevata durante questi momenti difficili.
Guardando al prossimo anno, le minacce e le opportunità per la cybersicurezza continueranno a crescere, ma dove dovrebbero concentrarsi le organizzazioni? Guardiamo le prime quattro considerazioni che dovrebbero essere sulla lista di controllo di ogni leader della sicurezza nel 2024.
L’INTELLIGENZA ARTIFICIALE colma il divario tra le competenze informatiche
Una delle maggiori sfide che le organizzazioni devono affrontare è il divario di competenze. Questo fenomeno è in crescita da tempo ed è particolarmente diffuso nella sicurezza informatica. Il 50% di tutte le aziende del Regno Unito ha un deficit di competenze di cibersicurezza di base, il che significa che non sono in grado di eseguire alcune delle attività di cibersicurezza più basilari, e si stima che vi sia una carenza di 11.200 persone per soddisfare la domanda della forza lavoro informatica. I team di cyber sicurezza poco qualificati e con scarso personale rendono quasi impossibile per le aziende difendersi efficacemente.
Passando al 2024, l’intelligenza artificiale potrebbe offrire una soluzione riducendo la barriera di accesso ai ruoli di cybersicurezza. Una volta acquisita maggiore fiducia in GenAI nella cyber community, questa tecnologia può aiutare a superare l’ampiezza e la complessità degli strumenti di cybersicurezza e ad aprire i ruoli a un pool di talenti più ampio. I CISO e i responsabili della sicurezza possono concentrarsi sulla ricerca di individui curiosi e bravi comunicatori piuttosto che su individui con specifiche competenze tecniche. Ad esempio, la possibilità di chiedere all’intelligenza artificiale se qualcosa è normale per l’ambiente e quali azioni dovrebbero intraprendere in ogni scenario elimina quasi le sfumature tecniche degli strumenti di sicurezza, consentendo alle aziende di addestrare l’intelligenza artificiale sulle procedure interne. L’INTELLIGENZA ARTIFICIALE può anche aiutare a scrivere strumenti e script, come lo strumento Copilot di GitHub, consentendo agli individui di sfruttare il loro potere creativo senza bisogno delle competenze tecniche per fornirlo. Ancora una volta, la tua immaginazione è l’unica limitazione con la disponibilità generale di GenAI.
Tuttavia, le imprese devono rimanere vigili. Mentre questa tecnologia abbasserà la barriera di ingresso per i professionisti del settore, farà lo stesso per i cybercriminali. Disponiamo già di servizi come ransomware-as-a-service che riducono la barriera di accesso per i truffatori che non hanno più bisogno di capire come creare i propri strumenti per aggirare varie tecnologie EDR e AV. Invece, il loro lavoro è semplicemente quello di convincere qualcuno a fare clic su un link. Nel 2024, le aziende devono essere ancora più preparate affinché i criminali tengano il passo con i propri progressi nell’intelligenza artificiale. Gli autori degli attacchi hanno già iniziato a rilasciare vari GPT appositamente creati come WormGPT, FraudGPT e WolfGPT. Questi strumenti consentono agli autori degli attacchi di scrivere in modo rapido e semplice malware, ransomware, e-mail di phishing, siti di phishing, rilevare vulnerabilità, e molto altro ancora.
Gli attacchi DDoS e ransomware raggiungono un nuovo livello di maturità
Un’altra sfida per le aziende è la continua crescita, frequenza ed evoluzione degli attacchi DDoS. Le storie di ransomware sono comuni nei notiziari: Prendiamo ad esempio il recente attacco MGM , che paralizza una grande organizzazione per oltre una settimana e costa al casinò di fama mondiale oltre 100 milioni di dollari. Abbiamo anche visto una serie di attacchi ransomware contro il nostro sistema sanitario causando oltre una dozzina di ospedali per reindirizzare le ambulanze ad altri, probabilmente più distanti, pronto soccorso. Le dimensioni di questi attacchi informatici continuano a crescere, con Google che ha segnalato il suo attacco DDoS più grande fino ad oggi, con un picco superiore a 398 milioni di rps. E se i grandi attori stanno lottando per tenere il passo, il panorama delle minacce è destinato a rappresentare un problema per le aziende di qualsiasi dimensione nel 2024.
Questa crescita è guidata da un cambiamento nella tecnica. In passato, gli hacker mirati comprendevano dispositivi IoT, ma ora gli hacker hanno risorse migliori e possono persino acquistare e utilizzare provider di servizi cloud. I criminali informatici utilizzano i server per eseguire attacchi DDoS di livello 7 o HTTP, utilizzando applicazioni web compromesse per mettere piede sulla porta. Quindi, possono muoversi lateralmente, prendere il controllo dei server, dirottare le macchine e piantare malware che sta diventando ancora più subdolo.
Nel 2024, le aziende dovrebbero aspettarsi di continuare a rafforzare le difese contro gli attacchi ransomware che non si limitano a bloccare i dati, ma li esfiltrano e li mantengono in riscatto. La reputazione è in gioco anche per segnalare questi eventi. Gli autori degli attacchi stanno mettendo in atto la SEC per presentare reclami formali nel caso in cui una vittima non riesca a segnalare l’evento. Dovrebbero inoltre cercare di migliorare le competenze dei dipendenti nel social engineering e nell’individuazione di attacchi di phishing per ridurre i punti di accesso.
Costruire una cultura di sicurezza prima di tutto diventa non negoziabile
Tradizionalmente esiste un approccio top-down alla cybersicurezza. Il CISO sceglierà una strategia di sicurezza, creerà un piano e spesso si concentrerà sulla governance. Sebbene si tratti di un elemento vitale di qualsiasi strategia di sicurezza informatica, l’IT ha portato le aziende a un certo livello di sicurezza e spesso ha creato una divisione tra la sicurezza e il resto dell’azienda. Inoltre, la cybersicurezza è spesso considerata un ostacolo all’infrastruttura digitale esistente. Poiché gli attacchi sono diventati sempre più sofisticati, non è più così e mantenere la sicurezza dei dati aziendali e dei clienti è un processo continuo che richiede un’attenzione costante.
Nel 2024, le aziende devono cambiare mentalità e considerare la sicurezza più dal basso verso l’alto che dall’alto verso il basso. I CISO devono integrare la sicurezza nel tessuto della cultura aziendale e guardare al loro ciclo di vita di sviluppo software attraverso tale obiettivo. Integrando la sicurezza in ogni fase del processo e in ogni ruolo, essa diventa parte della cultura aziendale piuttosto che un ripensamento. I CISO devono integrarsi ulteriormente nell’azienda e contribuire a creare processi che favoriscano la sicurezza anziché insistere su governance e policy.
Andando oltre, le aziende dovrebbero trovare tutte le opportunità possibili per parlare del settore della sicurezza utilizzando le tendenze della sicurezza insieme a compromessi tempestivi e pertinenti. I titoli sono pieni di contenuti straordinari da condividere con i tuoi dipendenti. La sfida con i tradizionali programmi di sensibilizzazione degli utenti è che sono impersonali, monotoni e privi di tempestività e rilevanza per i ruoli degli individui. E se invece parlaste alla vostra azienda mensilmente di ciò che sta realmente accadendo nel mondo della sicurezza informatica e di come potrebbero proteggere meglio se stessi, le loro famiglie e l’azienda?
Nel 2024, dobbiamo inserire la sicurezza in ogni conversazione per garantire che le operazioni e la strategia siano all’altezza.
L’INTELLIGENZA ARTIFICIALE guida attacchi zero-day
Un altro tipo di attacco informatico che sta guadagnando slancio sono gli attacchi zero-day. Di recente, il codice sorgente lato utente malintenzionato ha sfruttato l’intelligenza artificiale per individuare le vulnerabilità, soprattutto con i prodotti open source. Ad esempio, se un utente malintenzionato riesce a ottenere il codice sorgente di un’applicazione o di un sistema operativo ampiamente utilizzato ed eseguirlo attraverso un’intelligenza artificiale focalizzata sull’identificazione di overflow del buffer e altre vulnerabilità, identificherà 0 giorni mille volte più velocemente di quanto potrebbe fare un essere umano.
A partire dal 2024, le aziende dovrebbero continuare a dare priorità e applicare patch, ma dovrebbero aspettarsi zero giorni di crescita grazie alla creazione di un processo critico di gestione delle patch. Mentre le aziende hanno migliorato la gestione delle patch e delle vulnerabilità, gli autori degli attacchi hanno sfruttato più vulnerabilità zero-day per combattere questi buoni processi. Ma anche con questi programmi efficaci, lo sfruttamento delle applicazioni pubbliche rimane il punto di ingresso principale (21,2%) per gli autori degli attacchi, secondo il rapporto Mandiants M-Trends. Anche se gli autori degli attacchi possono avere risultati meno immediati, continuano a essere creativi e, grazie alla possibilità di eseguire la scansione del codice sorgente con l’intelligenza artificiale, queste minacce non faranno che aumentare ulteriormente. Dall’altra parte di questa medaglia, nel 2024, inizieremo a vedere soluzioni difensive che sfruttano l’intelligenza artificiale per automatizzare quasi l’intero processo, dall’identificazione alla correzione di bug, consentendo alle aziende di rimanere al passo con questi attori.
Poiché ci troviamo al crocevia di un panorama digitale in continua evoluzione, il ruolo della cibersicurezza nella salvaguardia del nostro mondo interconnesso non può essere sopravvalutato. I nostri avversari non sono solo sofisticati, ma implacabili, alla costante ricerca di metodi da migliorare. In questo gioco ad alto rischio, l’intelligenza artificiale emerge come una spada a doppio taglio, offrendo un potenziale ineguagliabile sia per la difesa che per l’attacco. Mentre utilizziamo l’intelligenza artificiale per prevedere, prevenire e rispondere alle minacce informatiche, dobbiamo anche essere vigili contro il suo uso improprio da parte degli avversari. Il futuro della cybersicurezza non si limita a costruire muri più forti, ma a promuovere una cultura della sicurezza che contempli le implicazioni per la sicurezza in ogni aspetto del business, dalla finanza alle risorse umane fino all’ingegneria.
In definitiva, la sicurezza è uno sport di squadra. L’unico modo per combattere efficacemente questa guerra è come una squadra, sfruttando le stesse capacità dei nostri nemici. La tecnologia si sta evolvendo a velocità fulminee, lasciando i difensori indietro per recuperare. Lavorando insieme come un team coeso, condividendo le conoscenze e rimanendo al passo con i progressi tecnologici, possiamo creare un ecosistema digitale che non sia solo resiliente ma anche affidabile. La guerra contro le minacce informatiche è in corso, e la vittoria risiede nel nostro sforzo collettivo di superare, superare in modo intelligente e superare coloro che cercano di minare la nostra sicurezza digitale.
