Tendenze in sicurezza informatica 2024: IA, ransomware e altro ancora

S21Sec ha svelato le tendenze che comporranno il panorama delle minacce informatiche di questo 2024. Tra lo sviluppo di nuove tecnologie, l’espansione dell’intelligenza artificiale, la proliferazione dei furti di informazioni, i conflitti geopolitici e la sofisticazione delle tecniche di attacco, la sicurezza informatica troverà filo da torcere.

Tendenze in sicurezza informatica 2024

1.     Minacce associate alla diffusione dell’IA

Mentre si avanza verso un futuro in cui l’IA è sempre più parte di sistemi informatici, S21Sec prevede un aumento della superficie di attacco. L’IA spingerà la sofisticazione dei vettori d’attacco, come il phishing, che diventerà sempre più personalizzato ed efficace grazie alla creazione migliorata di messaggi con l’intervento dell’IA.

2.     L’impatto dei rischi geopolitici

I conflitti geopolitici, come il continuo scontro tra Russia e Ucraina, il conflitto israelo-palestinese e le attività dell’Iran, influenzeranno profondamente il panorama di sicurezza informatico 2024. La pirateria informatica si manterrà come uno degli strumenti utilizzati in questi conflitti, estendendosi dai perimetri di guerra e interessano diversi settori e paesi.

3.     Tecniche sempre più sofisticate

Le tattiche adottate dagli hacker diventano sempre più sofisticate, sia per metodi di evasione sia per tipologia di attacco. Attori rilevanti, come Bronze Butler, TA505 Wizard Spider e Turla, dimostrano innovazione e adattabilità. L’uso di Dynamic Link Libraries (DLL) con fini maligni è un esempio di questa tendenza, visto che permette operazioni offensive a lungo termine e di eludere sistemi di rilevamento.

4.     Ransomware come modello di negozio

I ransomware, con il loro sequestro di dati, vivranno una forte crescita nel 2024. La facilità di propagazione, la varietà dei vettori di infezione e il solido business model, come il Ransomware as a Service (RaaS), faranno sì che questo tipo di attacco sia prevalente e dannoso.

5.     Boom degli infostealer

Gli infostealer, malware progettati per estrarre dati sensibili, bersaglieranno sempre più i dispositivi Linux e MacOS. Questo gruppo di criminali operano silenziosamente e ricercano grandi quantità di dati, il che li rende una minaccia persistente per la sicurezza digitale.

6.     Automatizzazione degli strumenti di difesa informatica

Davanti all’evoluzione delle minacce, si prevede anche un maggior investimento in strumenti di automatizzazione e di risposta agli attacchi, principalmente supportati da IA e IA generativa. Ci si aspetta che le imprese che adotteranno queste tecnologie registreranno una riduzione importante delle violazioni di sicurezza.

7.     Sviluppo di nuovi strati di protezione per le imprese

L’evoluzione degli attacchi informatici porterà allo sviluppo di soluzioni di sicurezza più efficaci e scalabili, come le tecnologie SEE e SASE. Questi layer di sicurezza in cloud segneranno una nuova frontiera nella rilevazione e risposta a minacce, esigendo una maggiore visibilità e controllo nella rete per far fronte ai rischi informatici sempre più sofisticati.