• Il contesto geopolitico e sociale sarà ancora condizionato da eventi di grande rilevanza, come i conflitti militari, le elezioni in diversi Paesi o i Giochi Olimpici, che saranno nel mirino dei criminali informatici.
• La democratizzazione dell’IA influenzerà diversi contesti economici.
• I criminali informatici continueranno a evolvere nel loro modo di agire, con tendenze come l’hacktivism nazionale o le APT.
Roma, 20 dicembre 2023. BeDisruptive, la boutique tecnologica specializzata in cybersecurity, nel suo rapporto “Cybercrime nel 2024: analisi e tendenze”, approfondisce l’evoluzione delle minacce informatiche nel panorama globale, con l’obiettivo di migliorarne la comprensione e rafforzare le misure di prevenzione contro possibili attacchi informatici.
Innanzitutto emerge che il mercato della sicurezza informatica al livello global crescerà nei prossimi anni, anche se vi saranno delle differenze in base all’area geografica. Nel caso dell’Europa, si prevede che crescerà da 32,43 miliardi di dollari nel 2023 a 57,75 miliardi di dollari entro il 2028, con un tasso di crescita annuo del 12,23% secondo recenti studi inseriti nell’analisi di BeDisruptive.
Il 2024 segnerà il consolidamento della democratizzazione dell’intelligenza artificiale, così come altre innovazioni tecnologiche altamente dirompenti. Un contesto che già si preannuncia come la quinta rivoluzione industriale, che porterà con sé nuove e diversificate minacce informatiche in un contesto geopolitico altamente instabile, dovuto anche agli attuali conflitti bellici.
Un’agenda politica e sociale intensa
Il contesto politico sarà segnato soprattutto dalle elezioni che si terranno negli Stati Uniti e in Russia, mentre, a livello europeo, nel primo fine settimana di giugno i cittadini del Vecchio Continente voteranno per i loro rappresentanti in Parlamento. In breve, uno scenario elettorale senza precedenti, il primo dopo la democratizzazione dell’uso dell’intelligenza artificiale generativa, in cui la proliferazione di deepfake e grandi campagne di disinformazione saranno alcune delle principali preoccupazioni.
Un altro dei grandi eventi dell’anno in Europa saranno senza dubbio i Giochi Olimpici di Parigi, il cui svolgimento sarà influenzato da frodi informatiche e da attacchi per l’interruzione del servizio. Sono infatti già stati registrati domini potenzialmente dannosi legati all’evento.
La democratizzazione dell’IA sarà una realtà consolidata
Il 2024 sarà l’anno in cui l’intelligenza artificiale verrà adottata dalla maggior parte della popolazione, consciamente o inconsciamente, il che significherà un cambiamento nel modo in cui vengono forniti i servizi e nel modo in cui la società si relaziona con la tecnologia. Di conseguenza, ci saranno grandi progressi nell’automazione dei processi. Tuttavia, i criminali informatici avranno a disposizione anche applicazioni di intelligenza artificiale che potranno aiutarli a individuare vulnerabilità in modo più rapido ed efficace, nonché a generare nuovi malware intelligenti.
La creazione di contenuti audiovisivi attraverso l’intelligenza artificiale generativa porrà un serio problema di sicurezza, poiché i criminali informatici dediti alle frodi tramite pharming, adware o phishing renderanno le loro campagne molto più credibili. A ciò si aggiunge la possibilità di un aumento dei ransomware mobili e degli attacchi contro le infrastrutture critiche che comportano l’interruzione delle forniture di base. Allo stesso modo, sarà opportuno seguire anche l’evoluzione di trend come IoT+5G, realtà virtuale, connessione uomo-macchina e tecnologia SCADA/ICS.
Esigenza normativa urgente
Considerati i rischi derivanti dall’uso dell’intelligenza artificiale, si prevede che i governi e le organizzazioni internazionali intensificheranno i loro sforzi per legiferare su questa nuova tecnologia. Si tratterà però di una sfida complicata, poiché non è ancora noto l’impatto finale che l’IA avrà sulla società e sulla criminalità informatica. Sarà inoltre necessario tenere conto del fatto che ciascun Paese lavorerà ai rispettivi quadri normativi in modo eterogeneo, essendo l’obiettivo principale l’uso fatto di questa tecnologia e non tanto lo sviluppo della stessa.
Gli sforzi maggiori in questo senso vengono compiuti dall’Unione Europea. Dal canto suo, la Cina ha focalizzato la propria regolamentazione sul controllo dell’uso interno da parte della popolazione, mentre negli Usa non sembra che verranno adottate misure restrittive per promuovere l’innovazione.
Principali attori delle minacce
I criminali informatici stanno cambiando il loro modo di agire. È il caso dell’hacktivismo nazionale, in cui uno Stato ha un proprio gruppo di hacktivisti. Diventato popolare con lo scoppio della guerra in Ucraina, si sta consolidando con il conflitto tra Israele e Hamas.
I cybercriminali con obiettivi di spionaggio concentreranno le loro azioni sulle APT (Advanced Persistent Threats), come nel caso della Cina e di altri Paesi come Russia, Iran e Corea del Nord. Questi APT saranno associati a obiettivi di alto valore, con il fine di danneggiare infrastrutture critiche e rubare informazioni a organizzazioni governative e militari.
L’aumento del numero di attacchi da parte di gruppi di ransomware sarà una tendenza che continuerà nel 2024. Si presume inoltre un forte aumento di “ransomware poco qualificati” contro le piccole e medie imprese la cui resilienza digitale è bassa o praticamente nulla.
Inoltre, il numero di persone che entreranno nel campo della criminalità informatica aumenterà grazie alla conveniente combinazione di intelligenza artificiale e accessibilità ai gruppi di criminali informatici attraverso Telegram, nuovo grande forum nel Darknet.
Per Pierluca De Santis, Head of SOC di BeDisruptive, “il prossimo anno sarà una sfida in termini di cybersecurity, dato che le trasformazioni previste con l’integrazione dell’intelligenza artificiale nella vita quotidiana rappresenteranno un progresso significativo sia a livello industriale che delle pubbliche amministrazioni, così come nella routine quotidiana delle persone” e aggiunge: questo nuovo scenario di continua trasformazione digitale si tradurrà in nuove opportunità per i criminali informatici, che continueranno ad adattarsi ai nuovi progressi tecnologici, ottimizzando i loro attacchi e migliorando le loro possibilità di successo.”
###
BeDisruptive è una boutique tecnologica specializzata in cybersecurity che accompagna i propri clienti nella progettazione di soluzioni ad hoc e nel mantenimento di un ambiente digitale sicuro. Con una presenza a Madrid, Roma, Panama City e, presto, a Milano e Washington D.C., BeDisruptive aiuta a proteggere le informazioni e gli asset dei propri clienti, limitando efficacemente le minacce in modo che possano avanzare nella loro transizione digitale. L’azienda aderisce al Global Compact delle Nazioni Unite e si impegna ad adeguare le proprie attività ai Dieci principi universalmente accettati in materia di diritti umani, standard di lavoro, ambiente e lotta alla corruzione, ponendo particolare attenzione a quattro degli SDG di questa iniziativa: salute e benessere, istruzione di qualità, uguaglianza di genere e alleanze. Per maggiori informazioni: web, LinkedIn, Twitter e Instagram.
BeDisruptive Italia
Francesca Canaletto – Marketing Manager | [email protected] |+39 344 057 7426
BeDisruptive Ufficio Stampa Monica Cipparrone | [email protected] | +39 349 2814894