Torna l’appuntamento con le previsioni sulla cybersecurity di Trend Micro: l’azienda ha presentato l’edizione 2024 del report annuale dedicato alle minacce da tenere sotto osservazione per il nuovo anno appena iniziato. Lo scenario della sicurezza informatica evolve ogni anno sempre più velocemente e sono in particolare le nuove tecnologie dell’intelligenza artificiale generativa (GenAI) a tenere banco con il corollario delle tattiche di social engineering ancora più sofistiche che porteranno con sé. Ma non mancano le minacce al cloud, alla supply chain e alle tecnologie blockchain.
La GenAI diventerà come tutte le tecnologie un’arma a doppio taglio, afferma Rachel Jin, VP of Product Management di Trend Micro. L’ampia disponibilità e la qualità migliorata dell’intelligenza artificiale generativa, insieme all’utilizzo di Generative Adversarial Networks (GAN) apriranno le porte a un cambiamento epocale negli attacchi e nelle tattiche di phishing: i cybercriminali sfrutteranno la tecnologia per la creazione di audio iper-realistici e contenuti video a basso costo, determinando una nuova ondata di truffe business email compromise.
“I LLM, ossia i Large Language Model, sono una tecnologia AI avanzata, incentrata sulla comprensione e sull’analisi del testo. Questi modelli, presenti in qualsiasi lingua, sono una reale e seria minaccia per la sicurezza perché eliminano tutti gli indicatori tipici del phishing, come ad esempio gli errori di formattazione o quelli grammaticali. Questo rende gli attacchi estremamente difficili da individuare” spiega Alessio Agnello, Technical Director di Trend Micro Italia.
Anche i dati, e in particolare i dataset su cui sono costruiti i modelli di machine learning, saranno presi di mira per inquinare le informazioni attraverso diverse tecniche, dall’esfiltrazione di dati sensibili al boicottaggio dei filtri anti-frodi. I modelli generici come GenAI e LLM sono difficili da influenzare a causa degli ampi e variegati set di dati ma i modelli di machine learning cloud- based potrebbero essere un target attraente, con attacchi di facile realizzazione (Trend Micro stima che un attacco di questo genere può costare meno di 100 dollari).
Il 2024 sarà anche un anno in cui assisteremo a molti attacchi rivolti al cloud: ben il 60% dei malware risiede oggi sul cloud, ricorda Alessio Agnello. Gli attacchi worm cloud-native andranno a colpire vulnerabilità ed errori di configurazione degli ambienti cloud, utilizzando un livello alto di automazione, per centrare con il minimo sforzo il maggior numero di container, account e servizi.
Gli attacchi ai software della supply chain saranno il campanello di allarme per una maggior protezione dei sistemi CI/CD dei fornitori. Questi attacchi potrebbero colpire sia i software open-source sia gli strumenti per la gestione delle identità, come le SIM dei telefoni.
Anche le blockchain, terreni di caccia finora poco esplorati, saranno presi di mira dai cybercriminali: gli attacchi potrebbero consistere nel modificare, sovrascrivere o cancellare le voci e chiedere un riscatto o addirittura nel crittografare l’intera blockchain attraverso il controllo di un numero sufficiente di nodi.
Dalle email ai call center fasulli, cresce l’uso dello spoofing per truffare utenti e aziende.…
HP ridisegna il futuro del lavoro con l’AI: nuove soluzioni personalizzate migliorano la relazione con…
La nuova serie Zyxel USG FLEX H ridefinisce la strategia di sicurezza per PMI e…
Il Fortinet SMB Summit raddoppia e conferma della cybersecurity per le PMI italiane. Soluzioni integrate,…
Gli strumenti con laser e l’intelligenza artificiale possono contribuire a diminuire il numero di incidenti…
Il Gruppo E stringe un accordo strategioi in ambito AI: con Araneum Group per il…
Via Italia 50, 20900 Monza (MB) - C.F. e Partita IVA: 03339380135
Reg. Trib. Milano n. 409 del 21/7/2011 - ROC n. 21424 del 3/8/2011
