L’intelligenza artificiale sta diventando un driver principale per i cybercriminali, secondo le previsioni di Acronis sulla cybersecurity per il 2024. Si prevede che i costi globali della cybersecurity raggiungeranno i 10,5 trilioni di dollari entro il 2025 a causa dell’aumento della sofisticazione del crimine informatico.
L’uso dell’intelligenza artificiale sta evolvendo rapidamente e i cybercriminali stanno diventando sempre più creativi nell’utilizzarla a loro vantaggio. Un incremento dei rapporti riguardanti la creazione di deepfake tramite l’IA generativa è stato rilevato dall’FBI, con l’intenzione di causare danni attraverso la disinformazione. Questi attacchi potrebbero avere conseguenze gravi come crisi pubbliche, estorsione alle famiglie o interruzioni operative. Si prevede un aumento di tali attacchi, poiché i cybercriminali comprenderanno meglio la tecnologia grazie agli incentivi finanziari. Ciò potrebbe portare a nuove regolamentazioni riguardanti l’IA nel 2024.
Inoltre, si prevede un cambiamento nell’approccio all’autenticazione a più fattori (MFA). Storicamente, l’MFA è stato considerato un metodo sicuro per proteggere informazioni sensibili, ma ci sono state numerose violazioni di MFA e attacchi di ingegneria sociale. Gli hacker hanno trovato modi per superare l’MFA, quindi si prevede un aumento dell’adozione di tecnologie anti-phishing MFA che utilizzeranno token o codici specifici che possono essere utilizzati solo per l’accesso in corso.
È importante prestare attenzione al fenomeno del “juice jacking”. Con l’integrazione della ricarica USB-C di Apple nei dispositivi, le stazioni di ricarica pubbliche saranno più accessibili, creando opportunità per cybercriminali per il juice jacking. Questo attacco avviene quando un dispositivo viene collegato a una porta di ricarica compromessa, consentendo ai criminali di scaricare i dati dell’utente. Sebbene questo tipo di attacco possa essere contenuto, è fondamentale che gli utenti mantengano aggiornato il software dei loro dispositivi per evitare vulnerabilità e che utilizzino blocchi di ricarica o cavi senza collegamento dati per evitare di essere vittime di juice jacking.
La protezione informatica olistica rimarrà un elemento fondamentale nella sicurezza informatica. La cyber protection, che integra la sicurezza informatica con il backup, diventerà sempre più importante per difendersi dagli attacchi informatici avanzati. Con l’uso diffuso di AI e automazione, le tattiche di difesa multistrato saranno la norma per prevenire attacchi personalizzati utilizzando l’IA. Questo includerà misure come la valutazione delle vulnerabilità, il controllo degli endpoint e l’analisi forense.
Le applicazioni continueranno ad evolversi verso piattaforme integrate. I clienti si sono abituati a un’esperienza d’uso senza soluzione di continuità delle applicazioni integrate, spingendo i fornitori ad integrarsi meglio con altre applicazioni utilizzate dai clienti. Ci si aspetta un aumento nell’esposizione delle API delle piattaforme di integrazione, consentendo ai clienti di accedere facilmente a capacità aggiuntive.
Infine, il ransomware continuerà a crescere come minaccia. Potrebbero verificarsi attacchi di ingegneria sociale assistiti dall’IA, come la falsificazione della voce della vittima per bypassare l’autenticazione biometrica o l’inganno degli helpdesk IT per ottenere accesso a password o disabilitare l’autenticazione a due fattori. Inoltre, si prevede un aumento del numero di testi generati dagli LLM, il che aumenterà il rischio di informazioni false o errate online.
Si prevede che la spesa per la cybersecurity continui a crescere come risposta a questi sviluppi. Tuttavia, è difficile dire se questa spesa sarà sufficiente per affrontare tutte le sfide emergenti nel campo della cybersecurity.
L’articolo Cybercrimali e Intelligenza artificiale: un’associazione a delinquere proviene da CorriereNerd.it.
Aggiungi un commento