Le previsioni di Trend Micro sulle minacce che caratterizzeranno il 2024, dalla GenAi alle blockchain
Torna l’appuntamento con le previsioni sulla cybersecurity di Trend Micro: l’azienda ha presentato l’edizione 2024 del report annuale dedicato alle minacce da tenere sotto osservazione per il nuovo anno appena iniziato. Lo scenario della sicurezza informatica evolve ogni anno sempre più velocemente e sono in particolare le nuove tecnologie dell’intelligenza artificiale generativa (GenAI) a tenere banco con il corollario delle tattiche di social engineering ancora più sofistiche che porteranno con sé. Ma non mancano le minacce al cloud, alla supply chain e alle tecnologie blockchain.
La GenAI e le nuove frontiere del social engineering
La GenAI diventerà come tutte le tecnologie un’arma a doppio taglio, afferma Rachel Jin, VP of Product Management di Trend Micro. L’ampia disponibilità e la qualità migliorata dell’intelligenza artificiale generativa, insieme all’utilizzo di Generative Adversarial Networks (GAN) apriranno le porte a un cambiamento epocale negli attacchi e nelle tattiche di phishing: i cybercriminali sfrutteranno la tecnologia per la creazione di audio iper-realistici e contenuti video a basso costo, determinando una nuova ondata di truffe business email compromise.
“I LLM, ossia i Large Language Model, sono una tecnologia AI avanzata, incentrata sulla comprensione e sull’analisi del testo. Questi modelli, presenti in qualsiasi lingua, sono una reale e seria minaccia per la sicurezza perché eliminano tutti gli indicatori tipici del phishing, come ad esempio gli errori di formattazione o quelli grammaticali. Questo rende gli attacchi estremamente difficili da individuare” spiega Alessio Agnello, Technical Director di Trend Micro Italia.
I dati come armi
Anche i dati, e in particolare i dataset su cui sono costruiti i modelli di machine learning, saranno presi di mira per inquinare le informazioni attraverso diverse tecniche, dall’esfiltrazione di dati sensibili al boicottaggio dei filtri anti-frodi. I modelli generici come GenAI e LLM sono difficili da influenzare a causa degli ampi e variegati set di dati ma i modelli di machine learning cloud- based potrebbero essere un target attraente, con attacchi di facile realizzazione (Trend Micro stima che un attacco di questo genere può costare meno di 100 dollari).
Cloud, supply chain e blockchain nelle mire dei cybercriminali
Il 2024 sarà anche un anno in cui assisteremo a molti attacchi rivolti al cloud: ben il 60% dei malware risiede oggi sul cloud, ricorda Alessio Agnello. Gli attacchi worm cloud-native andranno a colpire vulnerabilità ed errori di configurazione degli ambienti cloud, utilizzando un livello alto di automazione, per centrare con il minimo sforzo il maggior numero di container, account e servizi.
Gli attacchi ai software della supply chain saranno il campanello di allarme per una maggior protezione dei sistemi CI/CD dei fornitori. Questi attacchi potrebbero colpire sia i software open-source sia gli strumenti per la gestione delle identità, come le SIM dei telefoni.
Anche le blockchain, terreni di caccia finora poco esplorati, saranno presi di mira dai cybercriminali: gli attacchi potrebbero consistere nel modificare, sovrascrivere o cancellare le voci e chiedere un riscatto o addirittura nel crittografare l’intera blockchain attraverso il controllo di un numero sufficiente di nodi.
