5 sfide di sicurezza informatica che continueranno a popolare anche il 2024
L’attività dei ransomware di esfiltrazione di dati è solo una delle minacce a cui dovranno far fronte le aziende quest’anno.
La sicurezza informatica continuerà a essere un tema scottante anche in questo 2024. Molte delle sfide che hanno dominato il 2023 popoleranno anche il 2024. Secondo Hiscox C3, la divisione di Hiscox specializzata in sicurezza informatica, sono cinque le sfide su cui dovranno concentrarsi le imprese.
Il primo di questi è “l’aumento dei ransomware di esfiltrazione di dati”. Gli hacker preferiscono ora ricattare in cambio di non divulgare le informazioni rubate invece di criptare i file per poi richiedere un riscatto per la relativa liberazione. Gli esperti credono che i criminali informatici richiederanno pagamenti sempre più elevanti per non rivelare le informazioni riservate.
Il secondo aspetto riguarda gli “aspetti positivi e negativi dell’intelligenza artificiale” in un momento in cui la presenza di questa tecnologia non cessa di crescere grazie alla democratizzazione di grandi modelli linguistici. Da un lato, si tratta di una soluzione che potenzia gli strumenti di protezione, l’analisi della produttività degli utenti e l’automatizzazione del rilevamento minacce. Ma, di contro, gli hacker sfrutteranno queste capacità per creare programmi maligni su misura o confezionare campagne di phishing più convincenti.
“La frode per dirottamento dei pagamenti continua a essere un grattacapo”, aggiunge Hiscox C3 a proposito di una tecnica di criminalità informatica che prevede manipolazione per “indurre i dipedenti a dirottare pagamenti a conti frode”.
Altra sfida sarà la “gestione di attivisti politici” e delle azioni con sfondo patriottico o di difesa dello Stato. “Gruppi di persone con motivazioni ideologiche hanno attaccato, e continueranno a farlo in questo 2024, diversi settori pubblici e privati come il bancario, aziende, ospedali, ferroviario e servizi governativi”, commentano gli esperti. “Esiste poi la possibilità che questi attacchi vengano estesi a imprese non coinvolte nei conflitti diretti”.
Infine, si rileva che “i malware avanzati potrebbero non essere rilevati” da processi che non generano avvisi per passare inosservati. Esiste il pericolo reale che quest’anno i malware siano più sofisticati e difficili da scovare.
“Tutto questo mette a rischio le imprese senza importare della loro dimensione, per cui il buon proposito per il 2024 deve essere puntare sulla sicurezza informatica soprattutto man mano che aumenta la digitalizzazione, sui propri dipendenti e sulla relativa formazione e sensibilizzazione, posto che sono spesso i principali obiettivi degli attacchi e gli anelli più fragili della catena”, osserva Ana Silva, esperta di Hiscox Iberia.