Le tendenze della sicurezza informatica per il 2023

I ricercatori di Nozomi Networks, analizzando i risultati dei mesi precedenti, hanno raccolto in un documento i trends che molto probabilmente i professionisti della sicurezza incontreranno nel corso dell'anno. Gli attacchi alle infrastrutture vitali sono aumentati negli ultimi sei mesi, colpendo molti settori, dai trasporti all'assistenza sanitaria.

Quali sono le previsioni.
I ricercatori prevedono che i criminali informatici, gli attivisti informatici e gli attori supportati dagli Stati nazionali continueranno ad affinare i loro metodi finalizzati a sferrare attacchi sempre più potenti. Per questo motivo, sarà più difficile attribuire la responsabilità degli attacchi e classificare i gruppi utilizzando categorie convenzionali e tecniche investigative.

Inizio dell'era della minaccia quantistica.
I criminali informatici stanno raccogliendo enormi quantità di dati con l'intenzione di decrittografarli in seguito, non appena sarà disponibile una tecnologia efficiente, che presenta una nuova sfida per la sicurezza informatica di fronte alle minacce quantistiche. Per questo motivo, gruppi come la US CISA stanno agendo per rafforzare e salvaguardare le società di infrastrutture critiche da questa minaccia imminente, promuovendo una maggiore sensibilizzazione sulla protezione dei dati.
Poiché utilizzano spesso sistemi legacy obsoleti e non più supportati, i dispositivi medici continuano a essere un anello debole nella catena della sicurezza informatica.
Gli hacker utilizzano strumenti di scansione sempre più efficaci per trovare vulnerabilità nei dispositivi e sfruttarli per manipolarli o lanciare attacchi. Queste tattiche possono determinare malfunzionamenti, letture imprecise o addirittura cambiamenti nei dosaggi dei farmaci.

Premi assicurativi.
Se da un lato la sicurezza informatica prevede tra le sue misure la stipula di polizze assicurative contro i rischi, dall'altro i criminali stanno adeguando le loro richieste di riscatto in modo che corrispondano al potenziale rimborso. A causa del potenziale aumento dei premi o dell'esaurimento delle risorse assicurative, la presentazione delle richieste può diventare più impegnativa.
La migliore linea d'azione per le imprese è di certo dare la priorità alla spesa per la prevenzione, la protezione e la riparazione.

Machine learning, deep learning e implicazioni.
Da notare che esistono già alcune applicazioni fraudolente di ChatGPT, l'ormai noto modello di linguaggio generativo creato per produrre testi che suonano umani. Può essere applicato a una varietà di attività, come la creazione di chatbot o contenuti di vario genere, ma può anche essere utilizzato in modo improprio per eseguire truffe e attività di phishing e social engineering.
Ovviamente è doveroso rimarcare che ChatGPT può essere considerato uno strumento "universale" ma non l'unico disponibile. Grazie a dataset specifici sempre più ordinati, abbondanti e complessi è possibile addestrare modelli generativi selettivi sempre più efficaci in grado di rivoluzionare completamente gli scenari visti sino ad oggi.
Ciò dimostra che gli aggressori possono utilizzare sistemi sempre più complessi per creare codice dannoso o exploit, circostanza che determinerà probabilmente l'aumento della frequenza e la stessa efficacia degli attacchi IT.