Con 7.000 dipendenti distribuiti in 65 Paesi, Trend Micro, leader globale nella sicurezza informatica, vanta oltre 30 anni di esperienza nel settore della cybersecurity. La società si distingue per la sua costante innovazione e ricerca sulle minacce, proteggendo oltre 500.000 organizzazioni e milioni di individui che utilizzano il cloud, le reti e una vasta gamma di dispositivi. Questa protezione è offerta attraverso la piattaforma unificata di cybersecurity, Trend Micro One, che integra avanzate tecniche di difesa dalle minacce, rilevamento e risposta estesi (XDR) e si integra con vari ecosistemi IT, inclusi AWS, Microsoft e Google. Ciò consente alle organizzazioni di comprendere, comunicare e mitigare al meglio i rischi cyber.
Recentemente, Trend Micro ha presentato “Critical Scalability”, l’ultima edizione (scaricabile a questo link) del suo studio annuale che analizza il panorama della sicurezza e identifica le minacce informatiche previste per l’anno in corso. Il rapporto evidenzia l’importante ruolo dell’intelligenza artificiale generativa (GenAI) nelle minacce cyber, sottolineando il crescente impatto delle sofisticate tattiche di social engineering e furti di identità potenziati da strumenti basati su GenAI.
Il report evidenzia che la disponibilità e la qualità in costante miglioramento della GenAI, insieme all’utilizzo di Generative Adversarial Networks (GAN), porteranno a una nuova ondata di truffe business email compromise (BEC), rapimenti virtuali e altro ancora. Il crescente potenziale guadagno di tali attacchi incentiverà i cybercriminali a sviluppare strumenti GenAI malevoli o utilizzare tool legittimi con credenziali rubate, nascondendo le proprie identità all’interno di VPN.
“I Large Language Models (LLM), ovvero i modelli di linguaggio di grandi dimensioni, rappresentano una tecnologia avanzata di intelligenza artificiale focalizzata sulla comprensione e analisi del testo“, afferma Alessio Agnello, Technical Director di Trend Micro Italia. “Questi modelli, disponibili in molteplici lingue, costituiscono una seria minaccia per la sicurezza poiché eliminano tutti gli indicatori tipici del phishing, come errori di formattazione o grammaticali. Ciò rende gli attacchi estremamente difficili da individuare. Le imprese e le organizzazioni devono superare le tradizionali misure anti-phishing e adottare controlli di sicurezza moderni”.
Di seguito le previsioni di Trend Micro per il 2024 con i punti salienti:
- Le vulnerabilità negli ambienti cloud apriranno la strada a efficaci attacchi worm cloud-native. Queste incursioni mireranno a sfruttare vulnerabilità ed errori di configurazione, avvalendosi di un elevato grado di automazione per colpire il maggior numero possibile di container, account e servizi con il minimo sforzo.
- I dati saranno trasformati in armi, impiegati per colpire i nuovi modelli di machine learning basati su cloud. I dataset specializzati su cui si fondano tali modelli diventeranno bersaglio, utilizzando diverse tecniche, dalla sottrazione di dati sensibili al sabotaggio dei filtri anti-frodi, ad esempio.
- L’intelligenza artificiale generativa consentirà ai truffatori di evolvere le trappole di social engineering in attacchi mirati. La diffusa disponibilità e la qualità migliorata dell’intelligenza artificiale generativa, unitamente all’utilizzo di Generative Adversarial Networks (GAN), provocheranno un radicale cambiamento negli attacchi e nelle tattiche di phishing.
- Gli attacchi ai software della supply chain fungiranno da campanello d’allarme, sollecitando una maggiore protezione dei sistemi CI/CD dei fornitori. Tali attacchi potrebbero colpire sia i software open-source sia gli strumenti di gestione delle identità, come le SIM dei telefoni, fondamentali nella gestione delle flotte.
- I cybercriminali concentreranno i loro sforzi sulle blockchain, terre ancora poco esplorate, per ideare piani di estorsione. Le azioni potrebbero includere la modifica, sovrascrittura o cancellazione di voci, seguite dalla richiesta di un riscatto. In alternativa, i cybercriminali potrebbero tentare di crittografare l’intera blockchain attraverso il controllo di un numero sufficiente di nodi.
Le tendenze descritte dovranno necessariamente portare a un maggiore controllo normativo nel settore della cybersecurity. Alessandro Fontana, Country Manager di Trend Micro Italia, sottolinea la necessità di una collaborazione attiva tra il settore della cybersecurity, i governi e le istituzioni per sviluppare politiche e regolamentazioni specifiche relative all’IA e alla sicurezza: “Come Trend Micro sosteniamo ogni giorno la Pubblica Amministrazione Italiana e le Forze dell’Ordine nella lotta al cybercrime e ribadiamo il nostro impegno e la nostra disponibilità per favorire la sicurezza dell’intero sistema Paese”.
Gennaro Annunziata