Nel 2024 gli autori di Advanced Persistent Threat (APT) introdurranno nuovi exploit su dispositivi smart, mobile e wearable per creare botnet e perfezionare i metodi di attacco alla supply chain.
Inoltre, i nuovi strumenti basati sull’Intelligenza artificiale semplificheranno la creazione di messaggi di spear phishing, consentendo ai cybercriminali anche di impersonificare determinate persone. I truffatori potrebbero infatti ideare metodi di elaborazione creativi, raccogliendo dati online e affidandoli ai LLM per scrivere messaggi simili a quelli di una persona vicina alla vittima.
Sono alcune previsioni per l’anno nuovo contenute nel Security Bulletin del Global Research and Analyses Team (GReAT) di Kaspersky.
Dai furti di identità basati sull’AI all’aumento degli exploit creativi per dispositivi mobile a nuove botnet nel 2024 le innovazioni tecnologiche intensificheranno gli attacchi. Anche quelli a sfondo politico.
Attacchi zero-click e one-click
Operation Triangulation segna un punto di svolta importante per gli exploit mobile e potrebbe ispirare ulteriori indagini sulle ATP che colpiscono dispositivi smart, mobile e wearable.
Probabilmente assisteremo a un aumento degli sforzi di sorveglianza da parte dei cybercriminali, che colpiranno i device degli utenti finali sfruttando le vulnerabilità e metodi ‘silenziosi’ di consegna degli exploit, tra cui attacchi zero-click via messanger e one-click tramite SMS o app di messaggistica, così come le intercettazioni del traffico di rete.
Lo sfruttamento delle vulnerabilità nei software e nei dispositivi di uso comune è un altro aspetto a cui fare attenzione. La scoperta di gravi vulnerabilità a volte viene studiata in modo limitato e risolta in ritardo, spianando potenzialmente la strada a nuove botnet invisibili su larga scala, capaci di attacchi mirati.
Aumentano gli hacktivist
A fronte delle crescenti tensioni geopolitiche, il numero degli attacchi informatici promossi da uno Stato nel corso del 2024 potrebbe aumentare
Questi attacchi saranno probabilmente la causa di furti o crittografia dei dati, violazione delle infrastrutture IT, spionaggio a lungo termine e sabotaggi informatici.
Un’altra tendenza è l’hacktivism, sempre più diffuso nell’ambito dei conflitti geopolitici. Le tensioni politiche indicano un probabile aumento dell’hacktivism, sia di carattere distruttivo sia finalizzato alla diffusione di fake news, portando a indagini inutili e alla conseguente stanchezza degli analisti SOC e dei ricercatori specializzati nella sicurezza informatica.
“I nuovi strumenti di AI non sfuggono all’attenzione dei cybercriminali”
“Nel 2023 l’importante aumento della disponibilità di strumenti di AI non è sfuggito all’attenzione dei cybercriminali più esperti, impegnati in campagne estese e altamente sofisticate. Tuttavia, riteniamo che le previsioni future vadano oltre le possibili applicazioni dell’AI, – dichiara Igor Kuznetsov, Director, Global Research and Analysis Team (GReAT) di Kaspersky -. Il nostro obiettivo è quello di fornire ai professionisti della sicurezza informatica un’intelligence avanzata sulle minacce che sia in grado di anticipare gli ultimi sviluppi, migliorando la loro capacità di respingere gli attacchi informatici in modo più efficace”.