A meno che tu non abbia vissuto sotto una roccia nell'ultimo anno, sai che le applicazioni di intelligenza artificiale generativa, come ChatGPT, sono penetrati in molti aspetti della nostra vita online. Dalla generazione di contenuti di marketing, alla creazione di immagini per pubblicità e blog o anche alla scrittura di codice dannoso, interagiamo tutti quotidianamente in qualche modo con i risultati dell'intelligenza artificiale generativa.
Quindi, quando stavo pensando di scrivere sulle previsioni per il 2024, ho pensato, perché non dare alla Gen AI la possibilità di fare alcune previsioni per il prossimo anno? Quindi ho fatto proprio questo. Fornirò i risultati grezzi di ChatGPT e poi assegnerò un voto a ciascuna delle sue previsioni. Vediamo come è andata.
Prima previsione: evoluzione del ransomware e attacco alle infrastrutture critiche
Gli attacchi ransomware probabilmente evolveranno in sofisticatezza e intensità. Gli autori delle minacce potrebbero prendere di mira sempre più settori infrastrutturali critici come l’energia, la sanità, i trasporti o la finanza, con l’obiettivo di interrompere i servizi essenziali e richiedere elevati pagamenti di riscatto. Potrebbero utilizzare tattiche avanzate come la doppia estorsione, in cui si minaccia di pubblicare o vendere i dati rubati, oltre a crittografare i file della vittima.
Voto di Steve: B+
Anche se non posso dire che questa sia la previsione più unica per il 2024, le do un B+ in termini di applicabilità. È difficile discutere sul fatto che il ransomware non continuerà a rappresentare un grosso problema per le organizzazioni nel 2024. Proprio il mese scorso, MGM Grand è stato colpito da un massiccio attacco ransomware che ha interrotto le normali operazioni aziendali provocando una perdita di 100 milioni di dollari.
Gli aggressori continueranno senza dubbio a implementare questo tipo di attacchi in tutti i settori anche nel prossimo anno. La chiave per le organizzazioni è continuare a rafforzare le proprie difese. Il fatto triste è che, in molti casi, un attacco ransomware potrebbe essere evitato con una maggiore formazione sulla sicurezza informatica per i dipendenti, correggendo le vulnerabilità note quando si presentano e garantendo un’adeguata segmentazione della rete.
Seconda previsione: attacchi informatici guidati dall’intelligenza artificiale
L’intelligenza artificiale (AI) e l’apprendimento automatico (ML) potrebbero essere utilizzati da soggetti malintenzionati per migliorare le capacità e l’efficienza degli attacchi informatici. Gli attacchi basati sull’intelligenza artificiale possono includere tentativi di phishing più convincenti, creazione automatizzata di malware, elusione delle misure di sicurezza e attacchi personalizzati di ingegneria sociale, rendendo più difficile per i meccanismi di difesa tradizionali rilevarli e prevenirli.
Strumenti come NordVPN ed ExpressVPN può aggiungere un ulteriore livello di sicurezza crittografando l'attività online, rendendo più difficile per gli aggressori sfruttare le vulnerabilità.
Voto di Steve: A++
Questa previsione ha subito ricordato il famoso scena da 2001: Odissea nello spazio, dove HAL, l'IA di bordo, dice a Dave che è a conoscenza del piano per disabilitarlo e non glielo permetterà. Il fatto che ChatGPT, un'app GenAI, preveda che GenAI renderà gli attacchi più difficili da fermare con mezzi tradizionali è certamente ironico, se non indicativo del potere dell'IA nel mondo di oggi.
Sono sicuro che la maggior parte delle organizzazioni stia cercando di definire strategie per combattere gli attacchi guidati dall’intelligenza artificiale in futuro, ma non esiste un approccio chiaro e guida. Senza dubbio, nel 2024 i fornitori introdurranno nuovi prodotti e funzionalità nel tentativo di identificare e contrastare gli attacchi guidati dall’intelligenza artificiale che utilizzano l’intelligenza artificiale per identificare gli attacchi dell’intelligenza artificiale, il che ricorda un’altra famosa scena cinematografica del classico cult War Games.
Nella scena finale del film, il WOPR prende il controllo dei codici dei missili nucleari e tenta di iniziare la terza guerra mondiale. Il nostro eroe si il computer contro se stesso in una partita a Tic-Tac-Toe, portandolo infine alla decisione finale che l'unica mossa vincente è non giocare o iniziare una guerra termonucleare globale (per nostra fortuna).
Scherzi a parte, esiste una reale possibilità che il panorama delle minacce future a breve termine possa apparire molto diverso da quello attuale una volta che gli aggressori avranno incorporato tutta la potenza dell’intelligenza artificiale. I team di sicurezza lungimiranti devono essere vigili nella ricerca di nuove tecnologie per aumentare i controlli di sicurezza esistenti; altrimenti, il campo di battaglia su cui hanno lavorato duramente potrebbe diventare rapidamente unilaterale – e non nella direzione in cui vorrebbero che fosse.
Terza previsione: sfruttamento dei dispositivi IoT e delle infrastrutture intelligenti
Con la crescente adozione di dispositivi IoT e lo sviluppo di città e case intelligenti, i criminali informatici possono sfruttare le vulnerabilità di questi sistemi interconnessi. Gli attacchi potrebbero variare da botnet basate sull’IoT per attacchi DDoS all’accesso non autorizzato a dati sensibili attraverso dispositivi intelligenti compromessi, sottolineando la necessità di solide misure di sicurezza e strategie di difesa specifiche dell’IoT.
Voto di Steve: A
Le barriere tra l’infrastruttura IT tradizionale e il mondo dell’IoT in espansione stanno rapidamente svanendo e gli aggressori lo sanno. Recentemente, si è verificato un attacco non molto pubblicizzato in cui l'aggressore è penetrato nell'ambiente di un'organizzazione attraverso – aspetta un attimo – un termometro per acquario abilitato a Internet. Una volta in possesso del termometro, avrebbero potuto accedere alla rete interna e lanciare il loro attacco.
Ora, chi sono io per dire che solo alcuni apparecchi che utilizziamo devono essere connessi a Internet? Mi piace che la mia nuova lavatrice e asciugatrice invii notifiche al mio telefono quando i cicli sono completi. Tuttavia, le comodità di cui godiamo e che rendono le attività quotidiane un po’ meno fastidiose hanno un prezzo.
Per i team di sicurezza, il modo migliore per proteggere l'intero ambiente è garantire che i dispositivi IoT utilizzati da dipendenti e collaboratori siano opportunamente partizionati dall'intranet, riducendo al minimo la possibilità che un utente malintenzionato creativo trasformi la tua macchina per caffè espresso abilitata a Internet nel suo dispositivo iniziale. vettore di attacco.
Quarta previsione: attacchi alla catena di fornitura e rischio di terze parti
Attacchi alla catena di approvvigionamento potrebbe diventare più diffuso man mano che gli aggressori prendono di mira venditori e fornitori di software per compromettere i loro prodotti, colpendo una gamma più ampia di organizzazioni. I rischi di terze parti potrebbero essere sfruttati per ottenere accesso non autorizzato alle reti, inserire codice dannoso o rubare dati sensibili. Le organizzazioni dovranno concentrarsi sulla sicurezza delle proprie catene di approvvigionamento e controllare attentamente le misure di sicurezza dei fornitori di terze parti.
Voto di Steve: A+
Il temuto rischio di terze parti può tenere sveglio la notte anche il professionista della sicurezza più fiducioso. Man mano che la tua organizzazione si espande e aumenta il ricorso a collaboratori esterni, il rischio che uno di loro possa involontariamente diventare il paziente zero di un attacco diventa molto reale. Ricordiamo tutti l'hacking Target del 2013, in cui un appaltatore di terze parti rimasto vittima di un attacco di phishing ha portato a una violazione multimilionaria con perdite che hanno superato i 200 milioni di dollari.
Sebbene quell’attacco sia stato un campanello d’allarme per molte organizzazioni affinché siano più vigili riguardo alla segmentazione della rete, all’accesso di terze parti e altro ancora, solo alcune hanno adottato le misure appropriate per garantire di essere protette da un attacco simile.
Soluzioni di sicurezza come le nostre Open XDR Piattaforma, che correla automaticamente gli avvisi e i dati rilevanti per la sicurezza provenienti da un numero qualsiasi di prodotti di sicurezza, sono un ottimo modo per garantire che comportamenti anomali, sicuramente verificatisi durante la violazione di Target, non passino inosservati. Poiché questa previsione si concentra sulle catene di approvvigionamento, discutiamone brevemente.
Sappiamo che quando le catene di approvvigionamento vengono interrotte, lo sentiamo tutti. Ricordi quando molti scaffali dei nostri negozi preferiti erano improvvisamente vuoti a causa del COVID? Immaginiamo ora le interruzioni della catena di fornitura dovute a un attacco informatico riuscito che colpisce più fornitori di prodotti da cui dipendiamo, senza una soluzione facile. Parliamo di pandemonio.
La buona notizia è che il rischio di un’interruzione diffusa della catena di fornitura dovuta a un attacco informatico può essere mitigato con una buona igiene della rete e seguendo le migliori pratiche di architettura. Anche se eliminare il potenziale di un attacco non è realistico, garantire un’adeguata segmentazione della rete, adottare nuove funzionalità di automazione per quanto riguarda l’analisi della sicurezza e (sì, ancora una volta) un’adeguata formazione sulla sicurezza informatica per tutti, compresi gli appaltatori, possono fare molto.
ChatGPT conclude le sue previsioni con questa affermazione: “È essenziale rimanere aggiornati con gli ultimi sviluppi nel campo della sicurezza informatica e adattarsi alle minacce emergenti man mano che si evolvono. Le organizzazioni dovrebbero investire in strategie proattive di sicurezza informatica, formazione dei dipendenti e solidi piani di risposta agli incidenti per mitigare i potenziali rischi”.
Non potrei essere più d'accordo. Ben detto.
Nel complesso, devo ammettere che ChatGPT ha fornito alcune previsioni abbastanza valide e applicabili per il 2024. Il nocciolo della questione, però, è che nessuno sa cosa ha da offrire il nuovo anno, a parte il fatto che gli aggressori continueranno a attacco, i difensori continueranno a difendere e i venditori e i fornitori di servizi saranno qui per aiutare.
Grazie ancora a ChatGPT per aver collaborato con me a questo articolo. Ben fatto, amico mio AI.
