Il panorama della sicurezza digitale è in continua evoluzione. Scoprite quali sviluppi sono attesi nel settore del ransomware, il ruolo trasformativo dell'IA nel plasmare le minacce alla sicurezza digitale nel 2024, gli aggiornamenti del malware Android e altro ancora. Acquisite preziose informazioni dal punto di vista degli esperti di sicurezza digitale di ESET, che approfondiscono gli ultimi sviluppi del settore.
Ransomware: aumento dell'attività, riscatti elevati, attori noti
Sulla base delle osservazioni del team di ricerca ESET del 2023, si prevede che gli attori del ransomware diventeranno più attivi e aggressivi nelle loro richieste di riscatto per tutto il 2024. Considerando che le bande di ransomware più attive si stanno concentrando sull'espansione dei loro "programmi di affiliazione" e che attualmente coinvolgono numerosi criminali informatici disponibili e esperti di tecnologia, non si prevede l'emergere di nuovi attori principali nel 2024.
IoT: Potenzialmente pericoloso, ma ancora trascurato da molti produttori e utenti finali
Le minacce informatiche dell'Internet degli oggetti (IoT) sono per lo più scivolate alla periferia delle preoccupazioni a causa della loro difficile individuazione, del loro monitoraggio e della loro spesso irraggiungibile mitigazione. Tuttavia, rappresenterà un rischio significativo nel 2024 e negli anni a venire, poiché i dispositivi intelligenti possono essere facilmente sfruttati per creare reti DDoS di grandi dimensioni e reti di anonimizzazione, o essere utilizzati per il tracciamento mirato di utenti VIP. Sebbene siano disponibili standard di sicurezza adeguati per la protezione dell'IoT, non tutti i produttori sono disposti a implementarli.
Gli utenti finali tendono inoltre a trascurare questi dispositivi e la realtà che i loro dispositivi intelligenti possano essere coinvolti in attività illegali, poiché tali attività non hanno un impatto diretto sulla loro esperienza d'uso. Allo stesso tempo, gli aggressori sfruttano un numero sempre maggiore di vulnerabilità e di tipi di dispositivi con un'efficienza allarmante. Di conseguenza, in futuro il monitoraggio delle attività IoT illecite attraverso honeypot e altri strumenti sarà fondamentale per comprendere e affrontare le minacce informatiche attuali ed emergenti in questo dominio.
IA: contenuti dannosi, social engineering e campagne di disinformazione con il turbo
Il team di ricerca di ESET ha osservato indizi che indicano che i criminali informatici stanno sfruttando gli strumenti in espansione dell'intelligenza artificiale generativa per migliorare le loro attuali campagne di attacco, in particolare nella creazione di contenuti per frodi, phishing o altre attività di manipolazione rivolte agli utenti. Nel 2024, questa tendenza dovrebbe accelerare, con l'intelligenza artificiale che diventerà centrale nella generazione delle componenti di social engineering degli attacchi.
Inoltre, gli strumenti guidati dall'IA potrebbero esercitare un effetto crescente in altri settori, come le campagne di disinformazione e le campagne di deepfake impiegate per motivi politici, ideologici o di altro tipo. Questo è evidente in esempi come la diffusione di numerosi video falsi attraverso i social media relativi al conflitto in corso tra Israele e Hamas.
Per quanto riguarda le minacce finanziarie, i ricercatori hanno dimostrato che l'IA generativa può essere utilizzata per scrivere script di scrematura del web, il che potrebbe portare a un aumento di minacce come Magecart nel prossimo futuro.
Android: Malware dall'aspetto più affidabile e a rapida diffusione; Spyloan si diffonde oltre i confini attuali
Nel 2024, per quanto riguarda la piattaforma Android, il team di ricerca di ESET prevede una crescita costante di minacce come adware, vari "clicker" e applicazioni nascoste i cui operatori generano entrate visualizzando grandi quantità di annunci alle vittime. Questa strategia si rivela efficace perché molti utenti scelgono di non pagare per le versioni premium delle app, optando invece per le versioni gratuite, spesso contraffatte, dotate di malware e spesso disponibili negli store di terze parti.
Si prevede inoltre che i creatori e gli operatori di malware utilizzeranno strumenti di intelligenza artificiale per migliorare la qualità del linguaggio nelle attività dannose e aumentare la credibilità delle loro app e dei loro contenuti dannosi. La distribuzione di queste app diventerà più snella e rapida grazie alle capacità generative dei modelli di IA, consentendo la creazione di nuove pagine web con un solo clic. Particolarmente preoccupanti sono le applicazioni dannose Spyloan , che registrano un allarmante tasso di crescita annuale del 285%.
Sebbene siano diffuse prevalentemente attraverso terze parti, alcuni casi di queste applicazioni sono già stati rimossi da Google Play e potrebbero riapparire nel 2024. Inoltre, si prevede che l'impatto geografico delle applicazioni Spyloan si estenderà oltre l'America centrale e meridionale e il Sud-est asiatico, dove la loro diffusione è attualmente più elevata.