Cybersecurity 2024: 5 previsioni
-
- Tweet
- Pin It
- Condividi per email
-
Dalla rivista:
Automazione Oggi
Sono 5 le previsioni che emergono dal consueto studio annuale di Trend Micro sulle minacce più pericolose del prossimo futuro, incentrate su un uso sempre più pervasivo della GenAI, sia lato attacchi, sia sul fronte della difesa
Sono 5 i trend della cybersecurity 2024 secondo il report annuale di Trend Micro, recentemente presentato a Milano, intitolato ‘Critical Scalability’. Analizzando il panorama della sicurezza e delle minacce informatiche che maggiormente imperverseranno nel corso dell’anno, lo studio pone l’accento sul ruolo trasformativo dell’intelligenza artificiale generativa (GenAI) nello scenario delle minacce cyber, che rende possibile mettere in atto tattiche sempre più sofisticate di social engineering, phishing e furti di identità.
Le 5 previsioni del report
La prima previsione riguarda il cloud: qui, le lacune alla sicurezza consentiranno agli attacchi worm cloud-native di avere successo, colpendo vulnerabilità ed errori di configurazione, utilizzando un livello elevato di automazione, per centrare con il minimo sforzo il maggior numero di container, account e servizi. “Nel 2023 la GenAi ha trovato larga diffusione e impiego sul mercato: si è fatta molta sperimentazione” commenta Rachel Jin, VP of product management di Trend Micro. “Il 2024 è l’anno dell’implementazione. Gli ambienti cloud si evolvono e si espandono molto velocemente, costringendo a volte gli sviluppatori a porre meno attenzione di quanta vorrebbero al tema della sicurezza, ampliando così la superficie di attacco e la possibilità per gli attaccanti di penetrare in questi ambienti aggirandone le difese. Dobbiamo essere consapevoli di questi rischi e prepararci al meglio per affrontarli”. Matteo Macina, Ciso di TIM, mette in guardia contro la ‘misconfiguration’ in relazione al cloud: “Configurazioni errate possono esporre il cloud a rischi e attacchi che possono poi via via propagarsi, anche in modo automatico, sfruttando le misconfigurazioni presenti in configurazioni similari. Per questo è importante avere potere di verifica e controllo in ambienti anche eterogenei”. La seconda previsione concerne i dati, che saranno trasformati in armi e verranno utilizzati per colpire i nuovi modelli cloud-based di machine learning. I dataset più specializzati, su cui si basano i modelli di ML, saranno presi di mira per inquinare le informazioni attraverso diverse tecniche, dall’esfiltrazione di dati sensibili al boicottaggio dei filtri anti-frodi. Prosegue Jin: “Occorre, per questo, implementare soluzioni di controllo degli accessi, di gestione sicura delle password e di monitoraggio continuo dei rischi, per individuare con immediatezza cambiamenti o anomalie”. Non dimentichiamo poi che anche i modelli di AI potrebbero essere sotto attacco; in particolare, i cybercriminali potrebbero corrompere i database da cui i modelli GenAI traggono le informazioni, il tutto a costi molto contenuti. Ribadisce Walter Riviera, AI technical lead Emea di Intel: “Occorre proteggere anche il sistema di AI, dai furti di IP per esempio, per chi sviluppa delle applicazioni. Ricordiamoci che Chat GPT rappresenta solo ‘la punta dell’iceberg’ di quello che si può fare con la GenAI; le potenzialità di questo strumento sono enormi e noi ora ne intravediamo solo una minima parte. La AI non è né buona né cattiva: è uno strumento ed è come la si usa a fare la differenza”.
Un uso malevolo della GenAI
Terza previsione: la GenAI permetterà ai truffatori di far evolvere le trappole di social engineering in attacchi mirati. L’ampia disponibilità e la migliore qualità della GenAI, combinata con le GAN (Generative Adversarial Network), sarà la causa di un cambiamento epocale negli attacchi e nelle tattiche di phishing, per esempio con la creazione di audio iper-realistici e contenuti video a basso costo che determineranno una nuova ondata di truffe BEC (Business Email Compromise), rapimenti virtuali e via dicendo. “I Large Language Model (LLM) sono una tecnologia AI avanzata, incentrata sulla comprensione e sull’analisi del testo. Questi modelli, presenti in qualsiasi lingua, sono una reale e seria minaccia per la sicurezza, perché eliminano tutti gli indicatori tipici del phishing, come gli errori di formattazione o grammaticali. Questo rende gli attacchi estremamente difficili da individuare” sottolinea Alessio Agnello, technical director di Trend Micro Italia. “Le imprese e le organizzazioni devono superare le tradizionali misure anti-phishing e adottare controlli di sicurezza moderni. Gli strumenti di difesa avanzati affiancano la capacità umana nel rilevare i pericoli e assicurano resilienza contro le tattiche cybercriminali di oggi”. Conclude quindi Agnello: “La GenAI, ma anche la AI tradizionale, consente al mondo manifatturiero di raggiungere nuovi livelli di produttività e di semplificare il modo di produrre. Occorre però farne un utilizzo corretto e consapevole, sapendo che il suo utilizzo può comportare dei rischi, per esempio fornire dati all’esterno senza rendersi conto delle conseguenze. Occorre pertanto sia fare formazione, per rendere i dipendenti e gli utenti più consapevoli, sia introdurre regole e protocolli per un uso corretto dei nuovi strumenti”. Gli attacchi ai software della supply chain sono il focus della quarta previsione: questi attacchi potrebbero colpire sia i software open-source, sia gli strumenti per la gestione delle identità, come le SIM dei telefoni, cruciali per esempio nella gestione delle flotte. “I maggiori rischi per un’azienda manifatturiera consistono nell’interruzione dell’attività produttiva e nella sottrazione di informazioni confidenziali, soprattutto in settori dove la ricerca e sviluppo è motore di competitività” interviene Stefano Vercesi, Ciso di Pirelli. Quinta e ultima previsione: i cybercriminali prenderanno di mira le blockchain, per escogitare piani di estorsioni. Le azioni potrebbero consistere nel modificare, sovrascrivere o cancellare le voci e chiedere un riscatto, oppure crittografare l’intera blockchain attraverso il controllo di un numero sufficiente di nodi. Considerato il livello elevato del potenziale guadagno, i cyber-criminali potrebbero essere incentivati a sviluppare strumenti GenAI malevoli per lanciare campagne o utilizzare tool legittimi, ma con credenziali rubate, nascondendo le proprie identità all’interno di VPN. Queste tendenze potrebbero portare a loro volta a un maggiore controllo normativo e a un impegno più elevato dell’intero settore della cybersecurity. “L’intero settore della cybersecurity deve collaborare attivamente con i governi e le istituzioni per sviluppare policy e regolamentazioni specifiche relative all’AI e alla sicurezza” sottolinea Alessandro Fontana, country manager di Trend Micro Italia. Conclude Veronica Pace, head of marketing di Trend Micro Italia: “Trend Micro ha già sviluppato tool adeguati per aiutare gli utenti e identificare problemi e anomalie, e mette a disposizione una piattaforma integrata per difendere gli ambienti cloud e difendersi al meglio”.
Trend Micro – www. trendmicro.com
Contenuti correlati
-
AI generativa per le presse Mecolpress per lo stampaggio a caldoMecolpress, punto di riferimento nel settore della produzione di presse per lo stampaggio a caldo di leghe metalliche, ha scelto Userbot.AI, l’agente di intelligenza artificiale generativa made in Italy, per agevolare il Service nelle attività di manutenzione...
-
SAS Hackathon 2024, un’italiana tra i vincitoriSAS ha annunciato la conclusione del SAS Hackathon 2024, l’evento globale dove data scientist, developer, data analyst, data lovers, tech expert, professionisti e professioniste di ogni settore si sfidano per creare soluzioni innovative a problemi umanitari e...
-
Infrastruttura cloud e AI generativa con SAP per PrysmianIn soli quattro mesi, Prysmian, azienda di punta a livello mondiale nella produzione, fornitura e progettazione di sistemi in cavo e accessori per le telecomunicazioni e l’energia, ha aggiornato e migrato l’intera infrastruttura IT del Gruppo sul...
-
Scuole e cybersecurity, ecco il patentino di cittadinanza digitale per gli studenti“Noi cittadini digitali” è la nuova iniziativa di education di Trend Micro indirizzata agli studenti delle scuole italiane in collaborazione con Junior Achievement Italia, parte di Junior Achievement Worldwide, la più vasta organizzazione non profit al mondo...
-
Semiconduttori: la GenAI trasforma il futuro del settoreI chip per AI generativa, in sinergia con strumenti di intelligenza artificiale evoluti, promettono di elevare l’automazione delle infrastrutture di smart manufacturing e le stesse smart factory dedicate alla produzione di circuiti integrati. Leggi l’articolo
-
AI e GenAI, sfide e soluzioni per implementarle in produzionePer produrre valore, i progetti d’integrazione dell’intelligenza artificiale e della AI generativa nei processi aziendali vanno realizzati definendo con chiarezza lo specifico business case e gli obiettivi da raggiungere. All’evento SAS Innovate on Tour 2024, SAS ha...
-
GenAI: quali prospettive per le imprese?Ogni modello di AI applicato all’industria, sia esso di apprendimento automatico o generativo, è addestrato su un set di dati: esperti e data scientist dovranno convalidarne e perfezionarne i modelli È innegabile che il ricorso all’intelligenza artificiale...
-
Tecnologia sì, ma greenLa tecnologia fa passi da gigante, per questo serve conoscenza e soprattutto serve condividere questa conoscenza. SPS Italia 2024 è stato un momento di confronto e di studio sulle nuove tecnologie e soprattutto sulle nuove tecnologie green...
-
Netskope Threat Labs: più di un terzo delle informazioni aziendali sensibili immesse nelle applicazioni di GenAI sono dati personali regolamentatiNetskope, protagonista in Secure Access Service Edge (SASE), ha pubblicato una nuova ricerca da cui emerge che i dati regolamentati (dati che le organizzazioni hanno il dovere legale di proteggere) costituiscono più di un terzo dei dati...
-
Olimpiadi 2024: come evitare le cyber truffeLe Olimpiadi di Parigi 2024 stanno per iniziare. Sono più di 10.000 gli atleti che parteciperanno alla competizione e miliardi le persone che seguiranno questo grande evento. Tra questi, anche i cyber truffatori purtroppo, che ne approfitteranno...
Scopri le novità scelte per te
-
AI generativa per le presse Mecolpress per lo stampaggio a caldo
Mecolpress, punto di riferimento nel settore della produzione di presse per lo stampaggio a caldo di leghe...
-
SAS Hackathon 2024, un’italiana tra i vincitori
SAS ha annunciato la conclusione del SAS Hackathon 2024, l’evento globale dove data scientist, developer, data analyst,...
Notizie Tutti ▶
-
Clusit, Anna Vaccarelli eletta presidenteÈ Anna Vaccarelli la nuova presidente di Clusit, Associazione Italiana per la Sicurezza Informatica. I...
-
Inclusione e parità: il percorso di RS Italia verso un futuro più equoPer RS Italia, il 2024 è stato un anno molto importante per rafforzare la...
-
AI generativa per le presse Mecolpress per lo stampaggio a caldoMecolpress, punto di riferimento nel settore della produzione di presse per lo stampaggio a...
Prodotti Tutti ▶
-
Gestione dell’energia nell’armadio di comando con EcoStruxure Panel Server di Schneider ElectricSchneider Electric presenta il suo gateway IoT della prossima generazione: “L’unità Panel Server PAS...
-
Protezione contro le sovratensioni per router in fibra otticaA fronte di un’inarrestabile espansione delle reti in fibra ottica, per le connessioni Internet...
-
Con un ‘clic’ per un cablaggio più sicuroVeloce come schioccare le dita: la nuova tecnologia di connessione Snap IN di Weidmüller...
