Mentre la tecnologia continua ad evolversi ed espandere la sua portata in ogni aspetto della nostra vita, altrettanto fanno le minacce poste dai criminali informatici e dagli attori statali. Nel nostro Previsioni sulla sicurezza informatica di Google Cloud 2024, notiamo diverse tendenze in materia di sicurezza informatica a cui le organizzazioni dovrebbero prepararsi nel prossimo anno.

Il rapido progresso delle tecnologie di intelligenza artificiale consentirà agli aggressori di creare audio, video e immagini falsi più convincenti per condurre campagne di phishing e disinformazione su larga scala. Queste operazioni probabilmente comporteranno impersonare dirigenti in programmi di frode, diffondere disinformazione politicae seminando discordia sociale. I difensori dovranno restare vigili per identificare i media manipolati e mitigare i rischi.

Le previsioni avvertono inoltre che le operazioni di ransomware e di estorsione continueranno ad affliggere le imprese di tutto il mondo. Nonostante una stagnazione nella crescita del ransomware nel 2022, i numeri aumenteranno rapidamente nel 2023. La redditività di questi attacchi significa che gli autori delle minacce hanno forti incentivi a continuare a compromettere le reti e a rubare dati sensibili. Le organizzazioni dovrebbero garantire di disporre di backup offline, piani di risposta agli incidenti e formazione sulla sicurezza informatica dei dipendenti per limitare i rischi interruzione dell’attività causata dal ransomware.

Gli autori delle minacce prenderanno di mira sempre più gli ambienti cloud per stabilire la persistenza e spostarsi lateralmente tra segmenti ibridi o multicloud degli ambienti vittima. Errori di configurazione e difetti di identità verranno sfruttati per superare i confini del cloud e aumentare l'accesso. Le aziende devono proteggere adeguatamente le risorse cloud, gestire le identità e monitorare attività interne sospette.

Si prevede che persisteranno anche le compromissioni della catena di fornitura che influiscono sul software e sulle dipendenze. Gli sviluppatori sono sempre più obiettivi degli autori di minacce che cercano di avviare compromissioni tramite pacchetti open source ampiamente utilizzati. Un controllo rigoroso del codice di terze parti e il monitoraggio dei registri dei pacchetti possono aiutare a ridurre questo rischio.

Abbiamo osservato un aumento nello sfruttamento delle vulnerabilità zero-day a partire dal 2012, e il 2023 è sulla buona strada per battere il record attuale, stabilito nel 2021. Ci aspettiamo di vedere un maggiore utilizzo delle vulnerabilità zero-day nel 2024 da parte sia degli aggressori nazionali che dei cyber criminali. gruppi criminali. Le organizzazioni possono implementare politiche zero-trust per limitare il potenziale impatto di un giorno zero prima del rilascio della patch. Una volta disponibili, le aziende dovrebbero dare priorità all’implementazione delle mitigazioni e delle patch consigliate per le vulnerabilità sfruttate attivamente.

Prestare attenzione alle tendenze nell'attività delle minacce da parte degli esperti del settore può aiutare i team di sicurezza ad anticipare i rischi, a dare priorità ai piani interni per l'infrastruttura IT e ai cambiamenti delle policy sulla base di una comprensione olistica del profilo di minaccia unico della propria organizzazione e a rafforzare in modo proattivo le difese prima che si verifichi un disastro. Con un’adeguata preparazione, le aziende possono gestire efficacemente i rischi informatici anche quando l’ambiente delle minacce diventa più complesso.