A fronte di un comparto come quello della cybersecurity in costante evoluzione, Barracuda Networks presenta e analizza i trend che caratterizzeranno il futuro scenario della sicurezza.
Cosa preoccupa gli utenti
Per Stefan Schachinger, Senior Product Manager IoT di Barracuda, gli utenti temono che i cybercriminali, grazie all’adozione dell’AI, possano essere più rapidi della sicurezza. A causa di strumenti come l’AI generativa, infatti, la qualità degli attacchi, specialmente quelli basati su tecniche di social engineering come lo spear phishing, ha raggiunto nuovi livelli. Rendendo così quasi impossibile per le vittime distinguere tra vero e falso.
Cybersecurity – I trend 2024
Altra preoccupazione, secondo Merium Khalid, Director SOC Offensive Security di Barracuda, l’elusione dei sistemi di autenticazione multifattoriale (MFA). Nonostante l’MFA sia una misura di sicurezza affidabile, i cybercriminali trovano sempre più modi per aggirarla. Altra preoccupazione la minaccia rappresentata dalle vulnerabilità zero-day critiche e dai rischi legati al cloud, dovuti a configurazioni sbagliate, controlli d’accesso inadeguati, vulnerabilità dell’infrastruttura cloud.
Quali i pilastri dei cyberattacchi
Altra fonte di preoccupazione,segnalata da Emre Tezisci, Product Marketing Manager Zero Trust di Barracuda, è la crescente velocità degli attacchi. L’account takeover e il phishing, insieme ai kit di Ransomware-as-a-Service (RaaS), rimangono i pilastri dei cyberattacchi. Questi elementi aiutano gli hacker a condurre un maggior numero di operazioni in modo molto più veloce. Infatti il tempo medio per realizzare un singolo attacco è calato dai circa 60 giorni del 2019 ai quattro nel 2023. Inoltre, spiega Rohit Aradhya, VP e Managing Director Engineering di Barracuda, il non disporre di un’unica piattaforma con cui proteggere l’azienda contribuisce ad aggravare i timori.
Cosa le aziende sono meno preparate a respingere
Per Schachinger, la maggior parte delle aziende non è pronta a difendersi dagli attacchi più mirati e sofisticati. Attacchi che un tempo si osservavano solo a livello nazionale o di agenzie di intelligence. E se alle tattiche di social engineering e ai vettori di attacco tecnici si aggiunge l’utilizzo dell’AI, è chiaro che sempre più aziende dovranno affrontare minacce sempre più complesse. Altra nota dolente è la verifica delle soluzioni di data loss prevention (DLP) e ripristino.
Cybersecurity, cosa ci aspetta?
Come evidenziato da Charles Smith, Consulting Solutions Engineer Data Protection Emea di Barracuda, nella protezione dei dati molte aziende fanno ancora il minimo indispensabile. Ad esempio implementano una soluzione di backup, programmano backup quotidiani e credono che questo basti. Mentre solitamente non dedicano tempo ai test di ripristino di tutti i tipi di dati o alla documentazione dei diversi passaggi. Operazione fondamentale affinché ogni membro del team di sicurezza possa seguire e attuare le procedure necessarie anche nei momenti di maggiore pressione.
Attenzione alla natura mutevole delle minacce IT
Per Sheila Hara, Senior Director, Product Management Email Protection di Barracuda, un pericolo in crescita sono gli attacchi basati su immagini. Ovvero l’esempio perfetto della natura mutevole delle minacce informatiche. Sono inclusi in questa categoria i payload che sfruttano tecniche di steganografia, che permette di nascondere informazioni quali codici, testi o file malevoli all’interno di immagini. Altro metodo è il watermarking malevolo. In questo caso, gli aggressori aggiungono sulle immagini un watermark impercettibile alla vista e contenente informazioni o link verso contenuti malevoli. Infine, non vanno dimenticati i file poliglotti, creati per essere interpretati sia come immagini valide sia come file eseguibili. Con essi gli hacker possono eludere alcuni controlli di sicurezza.
Le principali tipologie di attacco 2024
Prossimamente non mancheranno gli attacchi che sfruttano tecnologie di intelligenza artificiale e le campagne ransomware ancora più mirate. Come spiega Khalid, gli avanzati algoritmi di AI vengono utilizzati per automatizzare i processi d’attacco, che diventano così più efficienti, scalabili e difficili da scoprire. Questi attacchi supportati dall’AI riescono ad adattarsi in tempo reale, imparando dalle difese in cui si imbattono e trovando modi innovativi per oltrepassarle. D’altro canto, gli attacchi ransomware si stanno evolvendo verso campagne sempre più mirate. Perché i criminali si focalizzano su infrastrutture critiche e bersagli di alto profilo, mirando a causare il massimo danno e, quindi, a chiedere riscatti esorbitanti.
I trend 2024
L’analisi di Peterson Gutierrez, VP Information Security di Barracuda, si sofferma invece sugli attacchi di account takeover, sui quali nel 2023 gli hacker sembrano aver puntato. Questo trend continuerà anche nel 2024 e si osserveranno da parte degli attori malevoli tentativi mirati di colpire innanzitutto le identità degli utenti. Queste rappresentano elementi fondamentali da cui partire per sferrare ulteriori attacchi.
Cybersecurity: Deepfake e media sintetici
Secondo Hara, invece, nel 2024 potrebbero emergere nuove minacce legate ai progressi tecnologici, agli eventi geopolitici e ai cambiamenti nelle tattiche di attacco. Comprese nuove minacce basate su deepfake e media sintetici. I criminali, infatti, potrebbero utilizzare l’evoluzione della tecnologia deepfake per diffondere campagne di disinformazione, compiere furti di identità o manipolare media per scopi malevoli.
