Comunicato stampa
Nov
29

Gli analisti di WatchGuard Threat Lab rilasciano le previsioni sulla sicurezza informatica del 2024

I ricercatori dei laboratori WatchGuard prevedono per il prossimo anno attacchi informatici che faranno notizia e che sfrutteranno i Large Language Models, i chatbot vocali basati sull'intelligenza artificiale, moderni visori VR/MR e altro ancora

Milano, 29 novembre 2023WatchGuard® Technologies, leader globale nella cybersecurity unificata, ha rilasciato le sue previsioni per il 2024 sugli attacchi e le tendenze in materia di sicurezza informatica che emergeranno nel prossimo anno: si va dai trucchi ingannevoli di prompt engineering che prendono di mira i Large Language Models (LLM), ai fornitori di servizi gestiti (MSP) che raddoppiano i loro servizi per contrastare il panorama di minacce, all’adozione di piattaforme di sicurezza unificate con forte automazione, ai "Visher" che scalano le loro operazioni malevole con chatbot vocali basati sull'intelligenza artificiale, fino alle violazioni di moderni visori VR/MR e altro ancora.

 

Ogni nuova tendenza tecnologica apre la strada verso nuovi vettori di attacco per i criminali informatici”, ha affermato Corey Nachreiner, chief security officer presso WatchGuard Technologies. “Nel 2024, le minacce emergenti che colpiranno aziende e individui saranno ancora più intense, complicate e difficili da gestire. Con la continua carenza di competenze in materia di sicurezza informatica, la necessità di fornitori MSP, sicurezza unificata e piattaforme automatizzate per rafforzare la cybersecurity e proteggere le organizzazioni dal panorama delle minacce in continua evoluzione non è mai stata così grande”.

 

Di seguito è riportato un riepilogo delle principali previsioni sulla sicurezza informatica del team WatchGuard Threat Lab per il 2024:

 

  • Il prompt engineering inganna i Large Language Models (LLMs) - Aziende e individui stanno sperimentando i LLM per aumentare l'efficienza operativa. Ma gli autori delle minacce stanno imparando a sfruttare gli LLM anche per i propri scopi. Nel corso del 2024, WatchGuard Threat Lab prevede che un prompt engineer intelligente, sia esso un criminale o un ricercatore, riuscirà a decifrare il codice e a manipolare un LLM per far trapelare dati privati.

 

  • Gli MSP raddoppiano i servizi di sicurezza grazie a piattaforme unificate – Con circa 3,4 milioni di posti di lavoro vacanti nel campo della sicurezza informatica e una forte concorrenza per attrarre i talenti disponibili, nel 2024 un numero sempre maggiore di aziende di piccole e medie dimensioni si rivolgerà a fornitori affidabili di servizi gestiti e di sicurezza gestita, noti come MSP e MSSP, per proteggersi. Per far fronte alla crescente domanda e alle scarse risorse di personale, MSP e MSSP raddoppieranno i servizi grazie a piattaforme di sicurezza unificate con una forte automazione che utilizza l’intelligenza artificiale (AI) e l’apprendimento automatico (ML).

 

  • Boom delle vendite di strumenti di spear phishing basati su IA nel Dark Web – I criminali informatici possono già acquistare clandestinamente strumenti che inviano e-mail di spam, creano automaticamente testi convincenti e setacciano Internet e i social media per ricercare informazioni e connessioni di una particolare vittima, ma molti di questi strumenti sono ancora manuali e richiedono agli attaccanti di prendere di mira un utente o un gruppo alla volta. Attività procedurali ben formattate come queste sono perfette per l’automazione tramite l’intelligenza artificiale e l’apprendimento automatico, rendendo probabile che gli strumenti basati su IA emergano come best seller nel dark web nel 2024.

 

  • Il vishing basato sull’intelligenza artificiale decolla nel 2024 – Sebbene il protocollo VoIP (Voice over Internet Protocol) e la tecnologia di automazione rendano semplice la composizione di massa di migliaia di numeri, una volta che una potenziale vittima è stata attirata in una chiamata, è comunque necessario un truffatore in carne e ossa per portare avanti la truffa. E questo è proprio ciò che limita la portata delle operazioni di vishing. Ma nel 2024 la situazione potrebbe cambiare. WatchGuard prevede che la combinazione di audio deepfake convincente e LLM in grado di portare avanti conversazioni con vittime ignare aumenterà notevolmente la portata e il volume delle chiamate vishing. Inoltre, potrebbe non richiedere nemmeno la partecipazione di un attore della minaccia “umano”.

     

  • I visori VR/MR consentono la ricreazione degli ambienti dell’utente – I visori per la realtà virtuale e mista (VR/MR) stanno finalmente iniziando a guadagnare popolarità. Tuttavia, ovunque emergano tecnologie nuove e utili, seguono hacker criminali e malintenzionati. Nel 2024, i ricercatori del Threat Lab prevedono che un ricercatore o un hacker malintenzionato troverà una tecnica per raccogliere alcuni dati dei sensori dai visori VR/MR per ricreare l'ambiente in cui stanno giocando gli utenti.   

 

  • L’uso diffuso del QR code si traduce in un attacco hacker da prima pagina – Sebbene i QR code (Quick Response code), che forniscono un modo conveniente per accedere a un collegamento con un dispositivo come un telefono cellulare, siano in circolazione da decenni, l’utilizzo mainstream è esploso negli ultimi anni. Gli analisti di Threat Lab si aspettano di vedere nel 2024 una grave violazione che farà notizia, causata da un dipendente che utilizzando un codice QR accede a una destinazione malevola.

 

Per saperne di più sulle previsioni per il 2024 del WatchGuard Threat Lab e visualizzare i video di approfondimento di ogni previsione con Corey Nachreiner (CSO di WatchGuard) e Marc Laliberte (Director of Security Operations) visitare: https://www.watchguard.com/wgrd-resource-center/cyber-security-predictions

Informazioni su WatchGuard Technologies, Inc.

WatchGuard® Technologies, Inc. è un leader globale nella sicurezza informatica unificata. La nostra Unified Security Platform® è concepita unicamente per i provider di servizi gestiti che offrono sicurezza di alto livello per aumentare la scalabilità e la velocità del proprio business, migliorandone al contempo l'efficienza operativa. Scelti da oltre 17.000 rivenditori e fornitori di servizi che provvedono alla sicurezza di più di 250.000 clienti, i pluripremiati prodotti e servizi della nostra azienda coprono l'intelligence e la sicurezza di rete, la protezione avanzata degli endpoint, l'autenticazione a più fattori e la protezione Wi-Fi. Tutto questo offre i cinque elementi essenziali di una piattaforma di sicurezza: sicurezza completa, conoscenza condivisa, trasparenza e controllo, allineamento operativo, automazione. La sede centrale di WatchGuard si trova a Seattle (Washington, Stati Uniti), con uffici dislocati in Nord America, Europa, Asia e America Latina. Per saperne di più, visita www.watchguard.com/it.

Per maggiori informazioni, promozioni e aggiornamenti, è possibile seguire WatchGuard su Twitter @watchguarditaly, Facebook WatchGuard Italia e sulla pagina Linkedin dell’azienda, oltre che sul nuovo blog Secplicity per informazioni in tempo reale circa le ultime minacce e per sapere come affrontarle. Registrati alla serie di podcast “The 443 – Security Simplified” su Secplicity.org.

WatchGuard è un marchio registrato di WatchGuard Technologies, Inc. Tutti gli altri marchi sono di proprietà dei rispettivi proprietari.