Cybersecurity: previsioni nere per il 2024
- I progressi dell’IA determineranno un’impennata della criminalità informatica – Gli esperti di Gen prevedono che nel 2024 si assisterà a un’ampia diversificazione delle capacità di sfruttamento dell’IA. I criminali informatici non si limiteranno più a generare testi, ma disporranno di strumenti di creazione da testo a video e di altri strumenti di creazione multimediale. Questi progressi renderanno sempre più difficile distinguere un video registrato nella realtà da uno generato artificialmente – soprattutto per quei video che vengono tagliati frequentemente, come nel caso dei notiziari televisivi.
- L’ingegneria sociale diventerà più pronunciata – Gli attori delle minacce sanno che il modo migliore per ottenere ciò che vogliono è manipolare le emozioni e giocare con le vulnerabilità delle persone, pratica nota come ingegneria sociale. Nel 2024, secondo gli esperti di Gen, i criminali informatici utilizzeranno contenuti generati dall’intelligenza artificiale sui social media per diffondere notizie false, pubblicità ingannevoli, deepfake di personaggi pubblici o persino messaggi diretti che sembrano provenire da contatti fidati. Al di là dei social media, questi tipi di attacchi di social engineering si insinueranno nelle aziende come un’evoluzione degli attacchi BCC – Business Communication Compromise (precedentemente denominati attacchi BEC o Business Email Compromise), in cui gli attori delle minacce utilizzano l’intelligenza artificiale per imitare la voce o l’aspetto dei dirigenti.
- I ricatti digitali – a persone e aziende – diventeranno più mirati – I criminali informatici sono soliti chiedere un riscatto per i dati rubati; gli esperti di Gen prevedono che nel 2024 i ricatti diventeranno più insidiosi, con i dati acquistati sul dark web o rubati attraverso lo sfruttamento dell’infrastruttura VPN. Inoltre, aumenteranno in modo significativo gli attacchi all’infrastruttura cloud, creando sfide importanti per il lavoro a distanza e le strutture organizzative basate sul cloud. Anche i metodi di estorsione si evolveranno superando la crittografia tradizionale a includere criminali che ricattano persone e aziende attraverso metodi come la sextortion.
- Più app mobili ci spieranno ed estorceranno – Con il continuo progresso della tecnologia finanziaria, cresce la preoccupazione per l’aumento di pratiche dannose nel settore delle app per prestiti istantanei. L’accesso rapido e facile ai prestiti attraverso le applicazioni mobili, sempre più popolare, farà sì che alcuni operatori senza scrupoli ricorrano a tattiche non etiche per assicurarsi il riscatto. Per gli esperti di Gen potremmo assistere a un’impennata nella creazione e nella distribuzione di false applicazioni di chat per gli smartphones, che nascondono moduli di furto di criptovalute o spyware all’interno delle loro interfacce apparentemente innocue.
- Aumentano le minacce nell’ambito delle criptovalute – La rapida evoluzione del panorama delle criptovalute creerà nuove opportunità per i criminali informatici. La natura decentralizzata delle criptovalute renderà quasi impossibile annullare le frodi e segnalare le truffe. Gli esperti di Gen ritengono che i criminali informatici prenderanno di mira i possessori di criptovalute in molti modi: dalla violazione degli scambi di criptovalute o dei protocolli di scambio tra valute, all’utilizzo di stealer di malware-as-a-service in rapida ascesa, allo sfruttamento dei contratti smart.
In uno scenario 2024 connotato da minacce informatiche sempre più sofisticate, mirate e difficili da individuare, Gen intende fornire ai consumatori strumenti, conoscenze e suggerimenti per proteggere se stessi e la propria libertà digitale. Per proteggersi dalle minacce in continua evoluzione, i cyber esperti di Gen consigliano di:
- Diffidare: I criminali informatici spesso si spacciano per aziende, organizzazioni o persone a voi note. Non cliccate mai direttamente su pulsanti o link senza aver approfondito e verificato chi ve li sta inviando. Utilizzate sempre uno strumento completo per la sicurezza informatica con tecnologie per la protezione da virus, spyware e altre minacce informatiche.
- Gestire le password: Assicuratevi che la vostra password sia unica ed evitate di usare la stessa per diversi account. Utilizzate l’autenticazione a più fattori, se disponibile. Strumenti come i Password Manager generano e gestiscono password sicure e complesse, consentendo agli utenti di garantire che ogni account abbia una password diversa per evitare la compromissione di più account nel caso in cui le password vengano riutilizzate.
- Proteggere privacy, sicurezza e identità: Con l’aumento del volume e della sofisticazione dei furti di identità, gli strumenti che avvisano quando i dati sono stati compromessi sono di vitale importanza. Serve una protezione all-in-one per PC, Mac, dispositivi mobili e tablet, Cloud Backup sicuro per Windows, Secure VPN per mantenere privata la navigazione in Internet. In grado di rilevare e informare quando i dati sono stati esposti nel Dark Web aiutando a prendere le dovute precauzioni.
- Proteggere non solo il computer: Con sempre più applicazioni mobili dannose, che permettono ai criminali informatici di tracciare la vostra attività online, assicuratevi di mantenere una protezione mobile aggiornata sul vostro telefono.