Photo: https://www.pexels.com/photo/a-woman-looking-afar-5473955/ Photo: https://www.pexels.com/photo/a-woman-looking-afar-5473955/

Le minacce cyber più pericolose che ci aspettano nel 2024

1. Situazione globale

La compromissione delle aziende causata da attacchi informatici continua a crescere e il costo totale annuo di qualsiasi tipo di attacco informatico aumenta a ritmo costante.

4,45 milioni di dollari il costo totale medio di un data breach.*

*Source: IBM – Cost of a Data Breach report 2023 – https://www.ibm.com/downloads/cas/E3G5JMBP

La crisi globale ha favorito gli attacchi informatici in termini di numero di tentativi e livello di complessità e dimostra come siamo interconnessi anche con entità con cui non abbiamo un rapporto diretto (example: The agriculture sector is highly vulnerable to cyber-attacks…” – https://blog.talosintelligence.com/2022/08/ukraine-and-fragility-of-agriculture.html).

Lo spazio cibernetico è un “dominio operativo” (summit NATO Luglio 2016) e la guerra cibernetica potrebbe coinvolgerci con danni collaterali, ad esempio utilizzando le nostre identità e dispositivi (più in generale infrastrutture) per promuovere altri attacchi cibernetici di ampia portata.

2. Le Minacce Cyber Più Pericolose Che Ci Aspettano

Nell’era digitale in cui viviamo, i rischi per la cyber sicurezza stanno rapidamente evolvendo. Dopo aver dedicato del tempo a studiare e riflettere sull’evoluzione tecnologica, ho deciso di condividere la mia personale visione delle principali minacce emergenti:

  1. IoT & automotive
  2. Deception era: Deepfake, Fake news, Propaganda
  3. Furto d’identità
  4. Saturazione dei dati/informazione
  5. Intelligenza artificiale
  6. Bias cognitivo
  7. Computer quantistico

IoT & automotive

16 miliardi di dispositivi connessi nel 2023*

*Source: https://iot-analytics.com/number-connected-iot-devices/

Gli oggetti connessi e l’automotive rappresentano un rischio significativo in termini di sicurezza. Questo perché sempre la superficie di attacco è molto vasta. L’automotive connessa è particolarmente critica perché una compromissione potrebbe avere conseguenze dirette sulla sicurezza fisica delle persone.

Deception era: Deepfake, Fake

Il 76,5% degli italiani ritiene che le fake news siano sempre più sofisticate e difficili da scoprire, il 20,2% crede di non avere le competenze per riconoscerle e il 61,1% di averle solo in parte

*source: Rapporto Censis-Ital Communications «Disinformazione e fake news in Italia»

La capacità di creare contenuti falsi sempre più realistici ha un impatto significativo sulla società, la manipolazione dell’opinione pubblica è sempre più accessibile e la ricerca della verità sempre più difficile e costosa. Questo rappresenta un rischio per la sicurezza in termini di inganno, manipolazione e potenziali campagne di disinformazione difficili da confutare, poichè spesso colmano la mancanza di dati di un determinato evento fornendo una spiegazione priva di evidenze.

Furto d’identità

Nel 2022, il financial cybercrime continua ad essere una delle principali forme di crimine informatico a livello nazionale e mondiale. Le informazioni sull’identità sono particolarmente preziose e vengono spesso ottenute attraverso campagne di phishing e social engineering. Grazie alle identità rubate i criminali possono aprire conti correnti, richiedere prestiti e compiere operazioni online sfruttando le generalità della vittima.

Saturazione dei dati/informazione

È sempre più difficile trarre valore dai dati, poichè la quantità di dati e informazioni prodotti ogni giorno sono gestibili solo mediante opportuni filtri e algoritmi. La qualità del valore estratto dai dati per trarne informazione non dipende solo dalla bontà dei dati di origine, ma dai filtri e algoritmi utilizzati.

Intelligenza artificiale

AI suggested 40,000 new possible chemical weapons in just six hours changing just a bit from 0 toxicity to 1.*

*source: https://www.nature.com/articles/s42256-022-00465-9?fbclid=IwAR11_V1cd9SUxEvUfwrWMA7TUcroyYIY1nBDUL3KaS-8B4rG5MIqZCmjm0M

L’IA può essere utilizzata sia come strumento di attacco che di difesa. Gli attaccanti possono usare l’IA per migliorare le loro tecniche di intrusione, mentre le organizzazioni possono usarla per migliorare la loro capacità di rilevamento e risposta. L’uso improprio o malintenzionato dell’IA potrebbe anche portare a decisioni sbagliate o a vulnerabilità non intenzionali.

Errori cognitivi/bias cognitivi

L’essere umano non ha avuto tempo sufficiente per adattarsi al contesto tecnologico attuale. Molte aziende tecnologiche sfruttano le debolezze umane a proprio vantaggio economico, sviluppando algoritmi per trattenere l’utente il più a lungo possibile sulla piattaforma, massimizzando così i ricavi pubblicitari o semplicemente per manipolare la loro opinione, stato emotivo.

Computer quantistico

Anche se la computazione quantistica ha il potenziale per rompere alcuni schemi crittografici attualmente in uso, siamo ancora in una fase in cui l’implementazione pratica di computer quantistici abbastanza potenti da rappresentare una minaccia diretta è limitata. Tuttavia, è un’area da monitorare attentamente nel futuro, soprattutto l’accessibilità di tale tecnologia da parte del cybercrime.