AI e automazione, all’attacco del mondo finance

I criminali informatici passeranno a exploit one-day più affidabili a causa della scarsità di zero-day, puntando a una maggiore accessibilità.

automazione

Kaspersky: nel 2024 le istituzioni e le organizzazioni dovranno rafforzare le difese, poiché le minacce aumenteranno grazie all’Intelligenza Artificiale e all’automazione.

Nel report sul crimeware e le previsioni finanziarie per il 2024, l’azienda di cybersecurity prevede un incremento dei cyberattacchi, lo sfruttamento dei sistemi di pagamento diretto, la ricomparsa dei trojan bancari brasiliani e un aumento dei programmi open-source backdoored. Il report include anche una revisione completa delle previsioni dello scorso anno, sottolineando tendenze come l’aumento delle minacce Web3 e la maggiore richiesta di malware loader. Per adattarsi all’evoluzione del panorama, il 2024 richiede strategie di cybersecurity proattive, collaborazione tra settori e difese avanzate.

AI e automazione

Lo scorso anno, gli esperti di Kaspersky hanno previsto con precisione l’aumento delle minacce Web3, l’incremento della domanda di loader malware e il sempre maggior interesse dei gruppi di ransomware per le attività dannose. Nonostante questo, le previsioni sui framework “Red Team” e sul passaggio al pagamento in Bitcoin non si sono avverate.

In prospettiva, il 2024 prevede un aumento dei cyberattacchi guidati dall’intelligenza artificiale che imitano i canali di comunicazione legittimi, portando a una proliferazione di campagne di qualità inferiore. Inoltre, gli esperti di Kaspersky si aspettano che i criminali informatici sfruttino la popolarità dei sistemi di pagamento diretto, con la conseguente comparsa di clipboard malware e un maggiore sfruttamento dei Trojan per il mobile banking. Le famiglie come Grandoreiro si sono già diffuse all’estero, prendendo di mira oltre 900 banche in 40 Paesi.

Vulnerabilità e violazioni

Un’altra preoccupante tendenza nel 2024 potrebbe essere l’aumento dei programmi open-source retrodatati. I criminali informatici sfrutteranno le vulnerabilità del software open-source più diffuso, compromettendo la sicurezza e portando potenzialmente a violazioni di dati e perdite finanziarie. Gli esperti prevedono che i gruppi affiliati nell’ecosistema della criminalità informatica mostreranno una struttura più fluida nel prossimo anno, con la possibilità che alcuni dei loro componenti passino da un gruppo all’altro o lavorino per più gruppi contemporaneamente. Questa flessibilità renderà più difficile per le forze dell’ordine rintracciarli e combattere efficacemente la criminalità informatica.

Le previsione Kaspersky

  1. Adozione globale degli Automated Transfer Systems (ATS): l’adozione globale di ATS mobile si estenderà oltre i confini brasiliani, consentendo ai criminali informatici di tutto il mondo di sfruttare questi sistemi per ottenere guadagni finanziari.
  2. Diminuzione degli zero-day, aumento degli exploit one-day: i criminali informatici passeranno a exploit one-day più affidabili a causa della scarsità di zero-day, puntando a una maggiore accessibilità.
  3. Sfruttamento dei dispositivi e dei servizi mal configurati: un aumento dello sfruttamento di dispositivi e servizi non correttamente configurati, che forniscono ai cybercriminali un accesso non autorizzato per eseguire attacchi.

Marc Rivero, Lead Security Researcher del GReAT
Nel panorama in continua evoluzione della sicurezza informatica del settore finanziario per il 2024, prevediamo un aumento delle minacce, una maggiore automazione e la perseveranza dei criminali informatici.
Per essere sempre all’avanguardia, le istituzioni e le organizzazioni finanziarie devono adattare in modo proattivo le proprie strategie di cybersecurity, rafforzando le difese per proteggere le risorse e i dati sensibili. La chiave del successo è la collaborazione tra il settore pubblico e quello privato, creando un fronte unito contro i rischi crescenti che caratterizzeranno la sicurezza informatica in ambito finanziario per il prossimo anno.