Cybersecurity, 5 tendenze da aspettarsi nel 2024

Nella crescita esponenziale dei dati, oltre a quella dello stoccaggio sul cloud e dei costi di manutenzione, un uso intensivo d’IA (Intelligenza Artificiale) darà luogo ad attacchi informatici sempre più specializzati. La nuova ricerca dei Rubrik Zero Labs sembra dipingere un quadro fosco per il mondo della cybersecurity globale già nel corso del 2024.

A una lettura più attenta, però, la realtà si rivela più frastagliata e complessa: pur senza dimenticare i rischi e le possibilità di attacchi informatici pesanti, l’interpretazione più corretta è quella di un mondo in rapidissima trasformazione, con inevitabili scossoni e successivi rimedi dinamici agli scompensi di assestamento.

Una situazione in fondo non del tutto nuova, ma aggiornata alle istanze tecnologiche più recenti, in cui l’IA e il cloud la fanno da padrone, spingendo a modificare l’intero panorama della cybersecurity, in parallelo alle nuove norme sempre più stringenti dei governi e degli organismi sovranazionali per prevenire i danni maggiori.

Steve Stone, Head of Rubrik Zero Labs, ha individuato 5 tendenze da aspettarsi per il 2024, che riportiamo di seguito.

L’esplosione dei dati farà ripensare le strategie di sicurezza

Da anni si parla di crescita esponenziale dei dati, ma la realtà riesce ancora a superare le aspettative. Una nuova ricerca dei Rubrik Zero Labs prevede che il volume di dati che un’organizzazione tipica deve proteggere aumenterà del 42% nel 2024 e di ben 7 volte in 5 anni. Le ragioni principali sono due: la crescente diffusione di dispositivi digitali che generano dati e l’adozione sempre più massiccia di sistemi di IA, che richiedono enormi quantità di dati per la loro formazione e il loro miglioramento.

Nel panorama tecnologico odierno, ricco di sfaccettature, le imprese si trovano ad affrontare una nuova sfida. Secondo la ricerca, i dati generati dai sistemi SaaS (Software-as-a-Service) sono aumentati del 145% nel 2023, anno in cui i dati cloud sono aumentati del +73%. In confronto, i data center on-premise hanno registrato un aumento più contenuto del +20%. Senza dimenticare che cloud e SaaS portano con sé una serie di costi correlati, che aumentano quasi alla stessa velocità dei dati.

Tutto ciò significa che nel 2024 le aziende dovranno affrontare una sfida ancora più ardua per proteggere i dati in una superficie in rapida espansione e cambiamento. Un modo per affrontarla è estendere ai dati SaaS e cloud la stessa visibilità che hanno negli ambienti on-premise, in particolare con le capacità esistenti. E questo sarà uno dei principali obiettivi di cybersecurity per molti nel 2024. Altri riconosceranno che l’intera struttura della sicurezza è cambiata: non si tratta più di proteggere singoli castelli, ma piuttosto una carovana interconnessa.

Aumenteranno gli attacchi alle infrastrutture virtuali

Se le organizzazioni diventeranno sempre più attente alla protezione di obiettivi tradizionali come computer e dispositivi mobili, i malintenzionati più innovativi si sono già orientati verso il tentativo di penetrare altri componenti dell’infrastruttura come applicazioni SaaS e Linux, API (Application Programming Interface) e hypervisor bare-metal.

A inizio 2023, VMWare ha segnalato che gli aggressori hanno sfruttato le vulnerabilità del suo hypervisor ESXi e dei suoi componenti per distribuire ransomware, trend confermato nel corso dell’anno da ulteriori segnalazioni. Anche gli hacker leggono le notizie: si tratta in gran parte di un’economia “follower” che segue rapidamente gli attacchi andati a buon fine. Infine, questi tipi di attacchi presentano molti vantaggi per gli aggressori in termini di velocità e scala per le loro intrusioni. Queste tecnologie rappresentano opportunità di sviluppo per gli aggressori, e con ogni probabilità nel 2024 sentiremo parlare ancora di questo tipo di incidenti.

I dispositivi edge diventano obiettivi per hacker specializzati

A settembre 2023, le agenzie governative statunitensi e giapponesi hanno annunciato che hacker legati alla Repubblica Popolare Cinese hanno utilizzato credenziali amministrative rubate o deboli per compromettere i router Cisco con l’installazione di backdoor difficili da individuare per mantenere l’accesso. La rivelazione ha esemplificato una tendenza emergente che vedremo sempre più spesso nel nuovo anno: gruppi sponsorizzati dagli Stati che considerano gli attacchi ai dispositivi edge come un modo per differenziarsi da bande ransomware di tipo tradizionale e simili. Poiché questo tipo di intrusioni richiede una notevole abilità tecnologica, è spesso difficile da rilevare e può provocare molti danni, possiamo considerarlo un punto di svolta nell’ambito delle minacce informatiche. I dispositivi edge saranno quasi certamente un importante linea di combattimento per la cybersecurity nel 2024 e offriranno ai gruppi hacker l’opportunità di mostrare le proprie capacità.

L’IA dominerà la discussione sulla cybersecurity

Lungo il 2023 l’IA ha guadagnato rapidamente spazio nelle conversazioni dedicate alla sicurezza informatica, cosa che il 2024 amplificherà ulteriormente e in modo significativo. Sia gli attaccanti che i difensori ne intensificheranno l’uso: i primi la utilizzeranno per generare rapidamente malware, automatizzare gli attacchi e rafforzare l’efficacia delle campagne di social engineering. I secondi si opporranno incorporando algoritmi di apprendimento automatico, elaborazione del linguaggio naturale e altri strumenti basati sull’IA nelle loro strategie di cybersecurity.

Nel corso del 2024 gli Stati Uniti, ma anche il resto del mondo comprese Unione Europea e Russia, dovranno affrontare le prime elezioni presidenziali nell’era dell’IA generativa. I candidati dovranno probabilmente affrontare l’“ansia da IA” che molti elettori provano e si teme che la tecnologia possa essere usata per diffondere disinformazione attraverso filmati e falsità generati dall’IA. Non è azzardato pensare che deepfake e fake news giocheranno un ruolo importante nelle prossime elezioni. Anche se non verranno applicati in concreto, è possibile che i deepfake vengano incolpati di gaffe o immagini imbarazzanti.

Si parlerà anche del ruolo che l’IA può svolgere nel risolvere il persistente gap di talenti nella cybersecurity, con i sistemi alimentati dall’IA che assumeranno sempre più operazioni di routine nei centri operativi di sicurezza. Parlando di cybersicurezza, nel 2024 l’IA sarà ovunque.

CISO (e altri) sentiranno la pressione dei governi

A fine ottobre 2023, la SEC (Securities & Exchange Commission) ha formulato le sue accuse contro SolarWinds Corporation, presa di mira nel 2019 da un gruppo di hacker sostenuti dai russi in uno dei peggiori episodi di cyberspionaggio nella storia degli Stati Uniti, e il suo responsabile della sicurezza informatica, Timothy G. Brown. La denuncia sostiene che per oltre 2 anni SolarWinds e Brown hanno frodato gli investitori amplificando eccessivamente le misure di sicurezza informatica prese di SolarWinds e sottovalutando o non rivelando i rischi noti.

Inoltre, il 15 dicembre 2023 sono entrate in vigore le nuove regole della SEC sulla cybersicurezza e sulla divulgazione delle violazioni, che impongono alle aziende pubbliche e private di conformarsi a numerosi requisiti di reporting degli incidenti e di divulgazione della governance.

Tutto questo porterà i CISO (Chief Information Security Officer) a guardarsi le spalle nel 2024. Come se difendere le loro organizzazioni dai malintenzionati non fosse già abbastanza impegnativo, ora dovranno prestare maggiore attenzione a documentare assolutamente tutto. Il ruolo del CISO verrà ulteriormente appesantito dalla necessità di conformarsi alle normative.

Nel 2024, il livello dirigenziale al completo dovrà probabilmente ricalibrare le discussioni legate alla cybersecurity, sia nel settore privato che in quello pubblico. Oltre a questi aspetti sui CISO e i loro effetti a cascata su altre posizioni di pari livello, anche il panorama geopolitico sta cambiando. Gli ultimi anni hanno mostrato un’interazione e un sostegno senza precedenti per la collaborazione tra pubblico e privato. Ciò è dovuto in gran parte alla buona volontà creata dagli sforzi di risposta di Solarwinds a livello di comunità e al sostegno quasi universale agli sforzi informatici dell’Ucraina. Solarwinds e la SEC riporteranno il primo punto sotto gli occhi di tutti, mentre il conflitto tra Israele e Hamas si rivelerà molto più divisivo dell’invasione russa in Ucraina. Tutto questo potrebbe portare a un cambiamento significativo nel modo in cui i leader aziendali si interfacciano con i governi.

— a cura di Steve Stone, Head of Rubrik Zero Labs

Link utili:

La cybersecurity incontra la protezione dei dati

Mille borse di studio per esperti di cybersecurity

20° Mese di sensibilizzazione alla cybersecurity