Cybersecurity 2024: 5 previsioni
-
- Tweet
- Pin It
- Condividi per email
-
Dalla rivista:
Automazione Oggi
Sono 5 le previsioni che emergono dal consueto studio annuale di Trend Micro sulle minacce più pericolose del prossimo futuro, incentrate su un uso sempre più pervasivo della GenAI, sia lato attacchi, sia sul fronte della difesa
Sono 5 i trend della cybersecurity 2024 secondo il report annuale di Trend Micro, recentemente presentato a Milano, intitolato ‘Critical Scalability’. Analizzando il panorama della sicurezza e delle minacce informatiche che maggiormente imperverseranno nel corso dell’anno, lo studio pone l’accento sul ruolo trasformativo dell’intelligenza artificiale generativa (GenAI) nello scenario delle minacce cyber, che rende possibile mettere in atto tattiche sempre più sofisticate di social engineering, phishing e furti di identità.
Le 5 previsioni del report
La prima previsione riguarda il cloud: qui, le lacune alla sicurezza consentiranno agli attacchi worm cloud-native di avere successo, colpendo vulnerabilità ed errori di configurazione, utilizzando un livello elevato di automazione, per centrare con il minimo sforzo il maggior numero di container, account e servizi. “Nel 2023 la GenAi ha trovato larga diffusione e impiego sul mercato: si è fatta molta sperimentazione” commenta Rachel Jin, VP of product management di Trend Micro. “Il 2024 è l’anno dell’implementazione. Gli ambienti cloud si evolvono e si espandono molto velocemente, costringendo a volte gli sviluppatori a porre meno attenzione di quanta vorrebbero al tema della sicurezza, ampliando così la superficie di attacco e la possibilità per gli attaccanti di penetrare in questi ambienti aggirandone le difese. Dobbiamo essere consapevoli di questi rischi e prepararci al meglio per affrontarli”. Matteo Macina, Ciso di TIM, mette in guardia contro la ‘misconfiguration’ in relazione al cloud: “Configurazioni errate possono esporre il cloud a rischi e attacchi che possono poi via via propagarsi, anche in modo automatico, sfruttando le misconfigurazioni presenti in configurazioni similari. Per questo è importante avere potere di verifica e controllo in ambienti anche eterogenei”. La seconda previsione concerne i dati, che saranno trasformati in armi e verranno utilizzati per colpire i nuovi modelli cloud-based di machine learning. I dataset più specializzati, su cui si basano i modelli di ML, saranno presi di mira per inquinare le informazioni attraverso diverse tecniche, dall’esfiltrazione di dati sensibili al boicottaggio dei filtri anti-frodi. Prosegue Jin: “Occorre, per questo, implementare soluzioni di controllo degli accessi, di gestione sicura delle password e di monitoraggio continuo dei rischi, per individuare con immediatezza cambiamenti o anomalie”. Non dimentichiamo poi che anche i modelli di AI potrebbero essere sotto attacco; in particolare, i cybercriminali potrebbero corrompere i database da cui i modelli GenAI traggono le informazioni, il tutto a costi molto contenuti. Ribadisce Walter Riviera, AI technical lead Emea di Intel: “Occorre proteggere anche il sistema di AI, dai furti di IP per esempio, per chi sviluppa delle applicazioni. Ricordiamoci che Chat GPT rappresenta solo ‘la punta dell’iceberg’ di quello che si può fare con la GenAI; le potenzialità di questo strumento sono enormi e noi ora ne intravediamo solo una minima parte. La AI non è né buona né cattiva: è uno strumento ed è come la si usa a fare la differenza”.
Un uso malevolo della GenAI
Terza previsione: la GenAI permetterà ai truffatori di far evolvere le trappole di social engineering in attacchi mirati. L’ampia disponibilità e la migliore qualità della GenAI, combinata con le GAN (Generative Adversarial Network), sarà la causa di un cambiamento epocale negli attacchi e nelle tattiche di phishing, per esempio con la creazione di audio iper-realistici e contenuti video a basso costo che determineranno una nuova ondata di truffe BEC (Business Email Compromise), rapimenti virtuali e via dicendo. “I Large Language Model (LLM) sono una tecnologia AI avanzata, incentrata sulla comprensione e sull’analisi del testo. Questi modelli, presenti in qualsiasi lingua, sono una reale e seria minaccia per la sicurezza, perché eliminano tutti gli indicatori tipici del phishing, come gli errori di formattazione o grammaticali. Questo rende gli attacchi estremamente difficili da individuare” sottolinea Alessio Agnello, technical director di Trend Micro Italia. “Le imprese e le organizzazioni devono superare le tradizionali misure anti-phishing e adottare controlli di sicurezza moderni. Gli strumenti di difesa avanzati affiancano la capacità umana nel rilevare i pericoli e assicurano resilienza contro le tattiche cybercriminali di oggi”. Conclude quindi Agnello: “La GenAI, ma anche la AI tradizionale, consente al mondo manifatturiero di raggiungere nuovi livelli di produttività e di semplificare il modo di produrre. Occorre però farne un utilizzo corretto e consapevole, sapendo che il suo utilizzo può comportare dei rischi, per esempio fornire dati all’esterno senza rendersi conto delle conseguenze. Occorre pertanto sia fare formazione, per rendere i dipendenti e gli utenti più consapevoli, sia introdurre regole e protocolli per un uso corretto dei nuovi strumenti”. Gli attacchi ai software della supply chain sono il focus della quarta previsione: questi attacchi potrebbero colpire sia i software open-source, sia gli strumenti per la gestione delle identità, come le SIM dei telefoni, cruciali per esempio nella gestione delle flotte. “I maggiori rischi per un’azienda manifatturiera consistono nell’interruzione dell’attività produttiva e nella sottrazione di informazioni confidenziali, soprattutto in settori dove la ricerca e sviluppo è motore di competitività” interviene Stefano Vercesi, Ciso di Pirelli. Quinta e ultima previsione: i cybercriminali prenderanno di mira le blockchain, per escogitare piani di estorsioni. Le azioni potrebbero consistere nel modificare, sovrascrivere o cancellare le voci e chiedere un riscatto, oppure crittografare l’intera blockchain attraverso il controllo di un numero sufficiente di nodi. Considerato il livello elevato del potenziale guadagno, i cyber-criminali potrebbero essere incentivati a sviluppare strumenti GenAI malevoli per lanciare campagne o utilizzare tool legittimi, ma con credenziali rubate, nascondendo le proprie identità all’interno di VPN. Queste tendenze potrebbero portare a loro volta a un maggiore controllo normativo e a un impegno più elevato dell’intero settore della cybersecurity. “L’intero settore della cybersecurity deve collaborare attivamente con i governi e le istituzioni per sviluppare policy e regolamentazioni specifiche relative all’AI e alla sicurezza” sottolinea Alessandro Fontana, country manager di Trend Micro Italia. Conclude Veronica Pace, head of marketing di Trend Micro Italia: “Trend Micro ha già sviluppato tool adeguati per aiutare gli utenti e identificare problemi e anomalie, e mette a disposizione una piattaforma integrata per difendere gli ambienti cloud e difendersi al meglio”.
Trend Micro – www. trendmicro.com
Contenuti correlati
-
Industrial Cyber SecurityRegolamenti, linee guida e tecniche di difesa per prevenire il rischio di attacchi cyber Leggi l’articolo
-
Tra crescente consapevolezza e incompleta maturitàLe aziende italiane aumentano l’attenzione alla cybersecurity, ma restano divari operativi, soprattutto nelle PMI. Tra minacce sempre più evolute e nuove tecnologie, emerge la necessità di un approccio strutturato, resiliente e orientato al modello Zero Trust Leggi...
-
Trend Micro annuncia ufficialmente la nascita di TrendAITrendAI è il nome ufficiale della business unit focalizzata sull’ intelligenza artificiale dedicata al segmento enterprise di Trend Micro. La nuova identità riflette l’evoluzione dell’AI come nuova infrastruttura per le organizzazioni e sottolinea l’impegno dell’azienda nel risolvere...
-
Attenzione all’intelligenza artificiale non gestita: può creare rischi di business, alla reputazione e normativiL’adozione di modelli linguistici di grandi dimensioni (LLM) senza un’adeguata governance, verifica e supervisione, rischia di esporre a danni legali, finanziari e di reputazione. Il dato emerge da “Risks of Unmanaged AI Reliance: Evaluating Regional Biases, Geofencing,...
-
Power of manyEsperti e imprese si sono incontrati a Piacenza per discutere il futuro della manifattura, tra GenAI, modelli a piattaforma, rapporto tra energia e finanza, Data Act e servitization Leggi l’articolo
-
Cybersecurity: il 2026 sarà l’anno dell’industrializzazione del cybercrimeIl 2026 sarà l’anno in cui il cybercrime diventerà completamente industrializzato. Il dato emerge da “The AI-fication of Cyberthreats – Trend Micro Security Predictions for 2026”, l’ultimo studio dedicato alle minacce informatiche di TrendAI, business unit di...
-
Seco presenta hardware edge AI basati su Intel a Embedded World 2026In occasione di Embedded World 2026 (10–12 marzo, Norimberga, Germania), Seco presenterà presso il proprio stand 320, padiglione 1, un ampio portafoglio di soluzioni hardware basate su Intel, mostrando come piattaforme avanzate di edge computing possano abilitare...
-
FSTechnology e SAP Italia insieme per la trasformazione digitale del Gruppo FSOltre 30 sistemi produttivi core migrati in cloud in soli 8 mesi, con un impatto diretto su circa 15.000 utenti e su oltre 50.000 dipendenti complessivi, e un programma di adozione dell’intelligenza artificiale per la gestione delle...
-
Si è concluso Expo 2025, l’evento annuale del Motor Valley AcceleratorSi è concluso presso la prestigiosa Florim Gallery di Florim Ceramiche SpA a Fiorano Modenese, Expo 2025, l’evento annuale del Motor Valley Accelerator, la principale piattaforma italiana di Open Innovation dedicata a Mobility, Automotive e Motorsport. Un’occasione...
-
Digital Transformation: è più importante la tecnologia o il caso d’uso?Viviamo un’epoca di straordinaria accelerazione tecnologica. L’intelligenza artificiale prima, quella generativa dopo e ora quella agentica conquistano l’interesse degli utenti e delle imprese, le piattaforme di data management sono in grado di offrire insight sempre più potenti...
Scopri le novità scelte per te
-
Industrial Cyber Security
Regolamenti, linee guida e tecniche di difesa per prevenire il rischio di attacchi cyber Leggi l’articolo
-
Tra crescente consapevolezza e incompleta maturità
Le aziende italiane aumentano l’attenzione alla cybersecurity, ma restano divari operativi, soprattutto nelle PMI. Tra minacce sempre...
Notizie Tutti ▶
-
Avvicendamento al CINI Cybersecurity National LabLa Direzione del CINI Cybersecurity National Lab rivolge i migliori auguri di buon lavoro...
-
Innovazione nell’industria ancora una volta al centro: il sunto di SPS Italia 2026Si è chiusa a Parma la quattordicesima edizione di SPS Italia, appuntamento di riferimento...
-
Ricerca di Rockwell Automation: i produttori italiani sono sempre più orientati all’esecuzione e alla crescitaRockwell Automation ha annunciato i risultati relativi all’Italia dell’11ª edizione del suo State of...
Prodotti Tutti ▶
-
XIA, il copilota di TEX per la programmazione di PLC e CNCXIA è l’avanguardia tecnologica nata dalla visione di TEX. Non è un semplice assistente virtuale,...
-
HP celebra dieci anni di innovazione nell’additive manufacturing e presenta la stampante 3D HP MJF 1200In occasione di RAPID + TCT 2026, HP ha presentato diverse novità nel proprio...
-
Portafusibili certificati UL per RiLineX di RittalRittal, specialista in hardware, software e automazione, ha ulteriormente ampliato la sua gamma di...
