Un aumento degli attacchi hacker sponsorizzati da uno Stato o legati all'attivismo politico, l'interferenza nelle elezioni o nei grandi eventi con l'intelligenza artificiale, meno phishing e più siti fasulli in cui attirare gli utenti.Sono alcune delle previsioni per il 2024 nel settore della cybersicurezza, che di anno in anno vede impennare gli attacchi: solo in Italia, secondo l'ultimo rapporto Clusit, sono aumentati di ben quattro volte. E, altra emergenza, la formazione sulla sicurezza non tiene il passo ai pericoli.
A fronte delle crescenti tensioni geopolitiche, acuite dal conflitto in Medio Oriente e dal protrarsi della guerra in Ucraina, il numero degli attacchi informatici promossi da uno Stato potrebbe aumentare nel corso del 2024, osservano gli esperti di sicurezza di Kaspersky. Questi attacchi saranno probabilmente la causa di furti o crittografia dei dati, violazione delle infrastrutture tecnologiche, spionaggio a lungo termine e sabotaggi informatici. E poiché i principali conflitti globali continueranno ci sarà "un aumento dirompente" dell'hacktivismo, come sottolineano le previsioni 2024 di Google-Mandiant.
L'attivismo online può prendere di mira obiettivi militari e istituzionali ma anche puntare alla diffusione di fake news. Nell'anno che verrà ci saranno tanti eventi politici, come le elezioni statunitensi a novembre mentre a giugno si vota per le Europee, ma anche grandi manifestazioni sportive, come le Olimpiadi che si terranno a Parigi da luglio. Occasioni, secondo gli esperti sicurezza di Fortinet, per mettere in atto attacchi informatici. In particolare, in ambito politico, crescono i timori per l'uso sempre più diffuso dell'IA generativa.
"Probabilmente vedremo l'intelligenza artificiale potenziare l'interferenza elettorale nel 2024 - ha spiegato a Forbes Shivajee Samdarshi, chief product officer di Venafi - Dalla creazione di deepfake convincenti all'aumento della disinformazione mirata, il concetto stesso di fiducia, identità e democrazia saranno sotto la lente". "L'IA ha creato nuove strade per la criminalità informatica e la vigilanza proattiva contro gli attacchi diventerà una priorità sempre più importante - ha osservato Rob Price, della società Snow Software - Ciò sarà particolarmente difficile perché continueremo a vedere una carenza di persone formate per svolgere alcune delle funzioni di gestione della sicurezza informatica".
Infine, gli utenti saranno tratti in inganno sempre meno dal phishing e sempre più dai siti fasulli. Un modo per attaccare meno sfruttato, dato che le e-mail e gli allegati che difondono malware sono diventati molto diffusi e più individuabili da un sistema anti-spam o dalla maggiore consapevolezza degli utenti. L'obiettivo dei criminal informatici è sempre quello di rubare informazioni alle vittime. La tecnica consiste nel far cadere in inganno gli utenti attraverso repliche di siti più famosi il cui indirizzo internet varia però di una o due lettere rispetto al dominio più popolare. "Ci sono milioni di collegamenti pericolosi su Internet che portano le persone a siti falsi dove vengono indotte con l'inganno a scaricare virus malevoli che si traducono in attacchi ransomware", ha affermato il ricercatore di eSentire Keegan Keplinger al sito canadese Record. Anche per l'analista l'altra emergenza nel settore cyber è la formazione, che non tiene il passo all'aumento degli attacchi.
Riproduzione riservata © Copyright ANSA
