Cinque tendenze di cybersecurity da aspettarsi nel 2024

Netwrix, un fornitore di cybersecurity che rende la sicurezza dei dati semplice, oggi ha rilasciato le principali tendenze di sicurezza IT che influenzeranno le organizzazioni di tutte le dimensioni nel 2024.

Dirk Schrader, VP of Security Research, e Ilia Sotnikov, Security Strategist, condividono cinque tendenze previste per l'anno in arrivo:

1. I requisiti per le assicurazioni cyber diventeranno più stringenti. Con attacchi informatici di successo che portano a indennizzi crescenti, gli assicuratori richiederanno a più organizzazioni di avere solide misure di sicurezza in atto per qualificarsi per una polizza o per ridurre i premi. I requisiti comuni oggi includono l'autenticazione multifattore (MFA), la gestione delle patch e la formazione regolare sulla sicurezza per gli utenti aziendali. Nel 2024, la gestione delle identità e degli accessi (IAM) è probabile che si aggiunga a quella lista, specialmente per il settore enterprise. Inoltre, ci aspettiamo che gli assicuratori collaborino con i fornitori di servizi gestiti (MSP) per aiutare a garantire un livello minimo di sicurezza nelle piccole e medie imprese.
2. Gli aggressori raccoglieranno sempre più dati criptati, anche se non possono ancora decifrarli. L'informatica quantistica sta avanzando rapidamente, quindi i cybercriminali lungimiranti ruberanno dati criptati che non possono decifrare con la tecnologia odierna ma che potrebbero presto essere in grado di decrittare. I principali obiettivi saranno le organizzazioni con grandi volumi di dati sensibili, come agenzie governative e di difesa, aziende finanziarie e legali, e grandi corporazioni con proprietà intellettuale di valore. Per ridurre il rischio, le organizzazioni non dovrebbero considerare la crittografia come una panacea ma invece costruire una strategia multilivello che include la classificazione dei dati, la valutazione e mitigazione del rischio, e il rilevamento e la risposta agli incidenti. Inoltre, dovrebbero ricordare che la raccolta dei dati può passare inosservata quando non c'è una richiesta di riscatto immediata o altre conseguenze visibili, e migliorare il monitoraggio dell'attività intorno ai loro dati sensibili, inclusi i contenuti criptati.
3. Gli strumenti AI renderanno facile per i cybercriminali ottenere i dettagli di cui hanno bisogno. L'AI consentirà agli attori delle minacce di localizzare rapidamente i dettagli personali necessari per e-mail di phishing convincenti e di esplorare database di credenziali rubate per lanciare attacchi basati su password efficaci. Per ridurre il rischio, le organizzazioni devono richiedere password forti e uniche, controllare strettamente l'accesso privilegiato e investire in soluzioni di Identity Threat Detection and Response (ITDR).
4. Le email di phishing saranno più difficili da riconoscere e si diffonderanno nei paesi non anglofoni. In passato, le email di phishing erano piene di errori grammaticali e refusi, e solitamente in inglese. Nel 2024, tuttavia, gli strumenti di intelligenza artificiale renderanno molto più facile per gli aggressori creare email convincenti in qualsiasi lingua. Per contrastare, le organizzazioni devono aggiornare la loro formazione sul phishing e rendere facile per gli utenti segnalare messaggi sospetti. I team IT nelle regioni non anglofone devono anche avvertire gli utenti della crescente probabilità di ricevere email malevoli nella loro lingua madre.
5. Tutti saranno a rischio a causa della fatica della sicurezza. Le identità degli utenti sono un obiettivo principale degli avversari perché compromettere anche un solo account li fa entrare nell'ecosistema IT. Ma sommergere gli utenti con avvisi provenienti da strumenti come agenti di posta e richiedere loro di partecipare a frequenti formazioni sulla consapevolezza può avere l'effetto contrario, risultando in un'esaurimento della sicurezza che può portare agli errori e alla negligenza che l'organizzazione stava cercando di prevenire. Una strategia più efficace è adottare un modello Zero Trust basato sul minimo privilegio. Inoltre, personalizzare la formazione sulla consapevolezza in base alle esigenze di specifici gruppi di dipendenti per renderla più facile da trattenere.