Nella sicurezza It il punto debole sono sempre i comportamenti delle persone, nel privato come nelle aziende. Con l'esplosione della Ai generativa occorre prestare ancora maggiore attenzione a ciò che si vede, si sente, si legge e si clicca, poiché i criminali informatici stanno utilizzando tecniche sempre più sofisticate per truffare le persone. Ad esempio, i deepfakes sono utilizzati per imitare la voce e l'aspetto di familiari o colleghi, mentre le app spyware sono veicolate tramite annunci o messaggi diretti credibili. Pertanto, è essenziale controllare attentamente la fonte di qualsiasi informazione, verificare l'autenticità delle immagini e dei video, evitare di cliccare su link sospetti o di scaricare app da fonti non affidabili. È importante mantenere sempre un atteggiamento critico e scettico di fronte a qualsiasi richiesta di informazioni personali o finanziarie, anche se sembra provenire da fonti affidabili.
Queste le raccomandazioni di massima di Gen, azienda focalizzata nella sicurezza informatica che si definisce un player specializzato nel potenziamento della Digital Freedom. Gen possiede molteplici brand molto conosciuti quali Norton, Avast, Avira, Avg e CCleaner. Recentemente Gen ha reso disponibili le previsioni sulle principali minacce informatiche per il 2024. Vediamole.
- Entro il 2024, gli esperti prevedono che l'IA aumenterà la diversificazione delle capacità di sfruttamento della criminalità informatica, che includerà la creazione di video da testo e altri strumenti di creazione multimediale. Ciò renderà difficile distinguere i video reali da quelli generati artificialmente, soprattutto nei notiziari televisivi con frequenti tagli.
- Gli attori delle minacce manipolano le emozioni e sfruttano le vulnerabilità delle persone attraverso l'ingegneria sociale. Nel 2024, i criminali informatici useranno l'intelligenza artificiale sui social media per diffondere notizie false, deepfake di personaggi pubblici o persino messaggi diretti che sembrano provenire da contatti fidati. Questi attacchi di social engineering evolveranno rispetto ai precedenti attacchi BEC (Business Email Compromise) in cui gli attori delle minacce imitano la voce o l'aspetto dei dirigenti. Questa pratica si insinuerà in aziende e organizzazioni causando pubblicità ingannevole e perdite finanziarie.
- Entro il 2024, i ricatti digitali diventeranno più mirati, con i criminali che acquisiranno dati sul dark web o tramite l'exploit dell'infrastruttura VPN. Anche gli attacchi all'infrastruttura cloud aumenteranno notevolmente, creando sfide per il lavoro a distanza e le strutture organizzative basate sul cloud. Le modalità di estorsione evolveranno, includendo crimini come la sextorsione.
- Le app di prestiti istantanei stanno diventando sempre più popolari, ma ciò potrebbe portare allo sviluppo di applicazioni fraudolente per lo spionaggio di dati. Gli esperti segnalano la possibile comparsa di false app di chat che nascondono moduli di furto di criptovalute o spyware. La tecnologia finanziaria è in costante evoluzione, ma la protezione della privacy dovrebbe essere la priorità.
- Le criptovalute sono vulnerabili a nuove minacce - La rapida evoluzione del panorama delle criptovalute può creare nuove opportunità per i criminali informatici. La natura decentralizzata delle criptovalute rende difficile annullare le frodi e segnalare le truffe. Gli esperti prevedono che i criminali informatici prenderanno di mira i possessori di criptovalute, violando scambi e protocolli, utilizzando i malwares-as-a-service e sfruttando i contratti smart.
"Nel 2024 la cybersecurity entrerà ancora di più nella vita quotidiana delle persone. Sono lontani i tempi in cui i problemi di cybersecurity riguardavano solo le aziende o le persone ‘più digitali’. Il nostro team di esperti prevede che l'intelligenza artificiale giocherà un ruolo enorme nel modo in cui verranno create le minacce, consentendo ai criminali di creare truffe ancora più sofisticate e credibili", ha dichiarato Michal Pechoucek, Chief Technology Officer di Gen. "Ogni e-mail, testo, annuncio pubblicitario e telefonata dovrebbe essere valutata attentamente per assicurarsi che dall'altra parte non ci sia un truffatore".