Nel report Cyberthreat Predictions for 2024, il team dei FortiGuard Labs ha analizzato la nuova era del cybercrime, rivelando come l’IA stia cambiando gli attacchi, condividendo i nuovi trend delle minacce da tenere d’occhio dal 2024, e offrendo consigli su come le organizzazioni possono agire contro un panorama in continua evoluzione.

Per anni sono state osservate e discusse molte tra le tattiche di attacco più utilizzate. Questi “classici” non stanno scomparendo, anzi, evolvono. Ad esempio, si prevede una maggiore attività da parte di un numero crescente di gruppi Advanced Persistent Threat (APT). Oltre all’evoluzione delle operazioni APT, si prevede che i cybercriminali, in generale, diversificheranno i propri obiettivi e le proprie strategie, concentrandosi su attacchi più sofisticati e dirompenti, e puntando al Denial-of-Service e all’estorsione.

I “conflitti territoriali” del cybercrime continuano, con più gruppi che si concentrano sugli stessi obiettivi e distribuiscono varianti di ransomware, spesso entro 24h. È stato osservato un tale aumento di questo tipo di attività che l’FBI ha lanciato un’allerta.

Da ultimo, non va dimenticata l’evoluzione dell’IA generativa, che sta aggiungendo benzina sul fuoco, offrendo agli aggressori un facile mezzo per migliorare molte fasi dei propri attacchi. Stiamo assistendo a un crescente utilizzo dell’IA a supporto delle attività malevole in modi nuovi, che vanno dall’elusione del rilevamento del social engineering all’imitazione del comportamento umano.

Nonostante i cybercriminali si affidino sempre a tattiche e tecniche collaudate per ottenere un rapido guadagno, oggi hanno a disposizione un numero crescente di strumenti. Con l’evoluzione del cybercrime, si prevede che dal 2024 emergeranno nuovi trend:

• Sebbene un numero crescente di cybercriminali lanci attacchi ransomware per avere un facile guadagno, stanno rapidamente esaurendo gli obiettivi più piccoli e più facili da violare. In futuro si prevede che i malintenzionati adotteranno un approccio del tipo “o la va o la spacca”, concentrandosi su settori critici (sanità, finanza, trasporti e servizi di pubblica utilità) che, se violati, avrebbero un impatto considerevole sulla società e renderebbero più sostanzioso il guadagno. Inoltre, amplieranno i propri schemi, rendendo gli attacchi più personali, aggressivi e distruttivi.
• Man mano che le organizzazioni adottano nuove piattaforme, applicazioni e tecnologie, i cybercriminali hanno più opportunità per scoprire e sfruttare le vulnerabilità. Dato il valore degli zero-day, ci aspettiamo di vedere emergere, tra la comunità Cybercrime-as-a-Service, i broker di zero-day: gruppi di cybercrime che vendono questo tipo di minacce sul dark web a più acquirenti.
• Molte organizzazioni stanno aumentando i controlli di sicurezza e adottando nuove tecnologie e processi per rafforzare le proprie difese. Questo rende più difficile infiltrarsi in una rete dall’esterno. Prevediamo che gli aggressori continueranno a cambiare le proprie tattiche, la fase di ricognizione e quella di weaponization, arrivando a gruppi che inizieranno a reclutare il bersaglio per l’accesso iniziale dall’interno delle organizzazioni.
• Ci aspettiamo che gli aggressori approfittino di un maggior numero di eventi geopolitici e di opportunità legate a eventi, come le prossime elezioni statunitensi e Olimpiadi. Sebbene i malintenzionati abbiano sempre preso di mira i grandi eventi, hanno ora a disposizione nuovi strumenti, in particolare l’IA generativa, a supporto delle loro attività.
• Gli aggressori continueranno inevitabilmente ad ampliare l’insieme di tattiche, tecniche e procedure (TTP) che utilizzano per compromettere i loro obiettivi. Tuttavia, i difensori possono ottenere un vantaggio trovando il modo di bloccare queste attività. Sebbene la maggior parte del lavoro quotidiano dei professionisti della cybersecurity riguardi il blocco degli indicatori di compromissione, è molto utile esaminare più da vicino le TTP utilizzate regolarmente, in modo da restringere il campo e trovare potenziali punti deboli.
• Con l’accesso a una gamma sempre più ampia di tecnologie connesse, i cybercriminali troveranno inevitabilmente nuove opportunità di compromissione. Visto il numero sempre maggiore di dispositivi online, si prevede che i cybercriminali sfrutteranno maggiormente gli attacchi connessi. Un attacco riuscito contro l’infrastruttura 5G potrebbe facilmente compromettere i settori critici.

Il cybercrime ha un impatto su tutti e le conseguenze di una violazione sono spesso di vasta portata. Tuttavia, la comunità di esperti di cybersecurity può intraprendere molte azioni per anticipare meglio le prossime mosse dei cybercriminali, come la collaborazione tra il settore pubblico e quello privato.

Anche le aziende hanno un ruolo fondamentale nel contrastare il cybercrime. È necessario iniziare con la creazione di una cultura della resilienza informatica, facendo sì che la cybersecurity diventi il lavoro di tutti, implementando iniziative continue di formazione e per ridurre il gap di competenze in materia di cybersecurity.