Furti di identità basati sull’Intelligenza artificiale, aumento degli exploit creativi per dispositivi mobile e nuove botnet: nel 2024 le innovazioni tecnologiche intensificheranno gli attacchi e la cyber criminalità a sfondo politico.
Nel Security Bulletin del Kaspersky Global Research and Analyses Team (GReAT), i ricercatori prevedono che il prossimo anno gli autori di Advanced Persistent Threat (APT) introdurranno nuovi exploit su dispositivi smart, mobile e wearable per creare botnet e perfezionare i metodi di attacco alla supply chain.
Inoltre, i nuovi strumenti basati sull’AI semplificheranno la creazione di messaggi di spear phishing, consentendo anche di impersonificare determinate persone. I truffatori potrebbero ideare metodi di elaborazione creativi, raccogliendo dati online e affidandoli ai LLM per scrivere messaggi simili a quelli di una persona vicina alla vittima.
Proteggere i dispositivi è sempre più importante
Operation Triangulation segna un punto di svolta importante per gli exploit mobile e potrebbe ispirare ulteriori indagini sulle ATP che colpiscono dispositivi smart, mobile e wearable.
Probabilmente assisteremo a un aumento degli sforzi di sorveglianza da parte dei cybercriminali, che colpiranno i device degli utenti finali sfruttando le vulnerabilità e metodi ‘silenziosi’ di consegna degli exploit, tra cui attacchi zero-click via messanger e one-click tramite SMS o app di messaggistica, così come le intercettazioni del traffico di rete.
Lo sfruttamento delle vulnerabilità nei software e nei dispositivi di uso comune è un altro aspetto a cui fare attenzione. La scoperta di gravi vulnerabilità a volte viene studiata in modo limitato e risolta in ritardo, spianando potenzialmente la strada a nuove botnet invisibili su larga scala, capaci di attacchi mirati.
State-sponsored e Hacktivism sono la nuova normalità
A fronte delle crescenti tensioni geopolitiche, il numero degli attacchi informatici promossi da uno Stato nel corso del 2024 potrebbe aumentare
Questi attacchi saranno probabilmente la causa di furti o crittografia dei dati, violazione delle infrastrutture IT, spionaggio a lungo termine e sabotaggi informatici.
Un’altra tendenza è l’hacktivism, sempre più diffuso nell’ambito dei conflitti geopolitici. Le tensioni politiche indicano un probabile aumento dell’hacktivism, sia di carattere distruttivo sia finalizzato alla diffusione di fake news, portando a indagini inutili e alla conseguente stanchezza degli analisti SOC e dei ricercatori specializzati nella sicurezza informatica.
Serve un’intelligence avanzata
“Nel 2023 l’importante aumento della disponibilità di strumenti di AI non è sfuggito all’attenzione dei cybercriminali più esperti, impegnati in campagne estese e altamente sofisticate. Tuttavia, riteniamo che le previsioni future vadano oltre le possibili applicazioni dell’AI, – dichiara Igor Kuznetsov, Director, Global Research and Analysis Team (GReAT) di Kaspersky -. Il nostro obiettivo è quello di fornire ai professionisti della sicurezza informatica un’intelligence avanzata sulle minacce che sia in grado di anticipare gli ultimi sviluppi, migliorando la loro capacità di respigere gli attacchi informatici in modo più efficace”.
