Previsioni sulle principali minacce alla cybersecurity nel 2024 – secondo gli hacker

I ricercatori di NordVPN perlustrano costantemente il panorama alla ricerca delle ultime novità. Maggiore è la precisione con cui riusciamo a prevedere i rischi in arrivo, migliore sarà la nostra capacità di preparazione. Proiettandosi nel 2024, il team di NordVPN ha provato un nuovo approccio, esaminando i topic di maggiore interesse per gli hacker, provando poi a fare delle previsioni sulla base dei dati raccolti.

Le informazioni in questo articolo si fondano proprio sulle discussioni e i commenti postati nei thread in uno dei forum più visitati dagli hacker nella dark web. Monitorando gli argomenti di maggiore interesse per i cybercriminali, possiamo effettuare delle previsioni sui loro punti focali per i prossimi 12 mesi.

Sulla base dei dati raccolti in un grande forum della dark web, il team di ricerca di NordVPN ha trovato 5 filoni fondamentali per la cybersecurity nel 2024.

I thread sulle foto e i video di nudo sono quelli che hanno raccolto più commenti (più di 1.800 in totale). Sulla base delle interazioni, i thread che parlavano della condivisione e dell’hackeraggio dei dispositivi per rubare immagini di nudo si sono classificati nella top 20 del forum.

Le discussioni erano incentrate sulla diffusione di immagini di Only Fans, Instagram e altre piattaforme per la condivisione di contenuti.

I “leaks” dei nudi sono cresciuti esponenzialmente nell’ultimo decennio. Visto l’utilizzo massiccio dello storage su cloud per conservare le proprie immagini da parte degli utenti “normali” e dei VIP, gli hacker hanno più opportunità che mai per rubare foto sensibili alle loro vittime. Sulla base di queste discussioni sui forum, i ricercatori di NordVPN prevedono con certezza che i crimini di questo tipo non potranno che aumentare nel 2024.

Il cyber crimine assistito dall’intelligenza artificiale potrebbe esplodere nel 2024: questa previsione è sostenuta da un gran numero di discussioni sul tema all’interno del forum visitato dagli hacker.

L’intelligenza artificiale può aiutare gli hacker in tanti modi diversi. Ad esempio, l’IA verrà probabilmente usata per migliorare la grafia e in generale il livello grammaticale delle email inviate durante gli attacchi di phishing, facilitando la vita agli hacker, poiché un messaggio ben scritto sarà più convincente agli occhi del destinatario, che sarà così più portato a cliccare sui link al suo interno o aprire eventuali allegati.

I cybercriminali hanno già mostrato il loro interesse verso l’utilizzo di video generati dall’IA per scopi illeciti. I video “Deepfake” si sono moltiplicati sulla rete, prendendo in prestito i volti e le voci delle celebrità per sponsorizzare truffe e raggiri di vario tipo. I deep fake creati con l’intelligenza artificiale vengono utilizzati con sempre maggiore frequenza anche per generare immagini esplicite, facendo così scaturire una nuova forma di cybercrime.

Il 2023 è stato l’anno del decollo per l’IA in varie aree della rete, ma nel 2024 gli utenti si troveranno faccia a faccia con le conseguenze peggiori di questa tecnologia in rapida evoluzione.

I ricercatori di NordVPN pensano che il numero di hacker amatoriali crescerà nel 2024. Questa previsione si fonda su diversi post presenti nei forum della dark web in cui le persone si mostrano interessate a imparare le tecniche necessarie per lanciare vari tipi di cyber attacchi.

Fra i thread più attivi nei forum possiamo citare:

• “How to dox” (come fare il doxxing)
• “How to hack WhatsApp of your friend by sending a single link” (Come hackerare il Whatsapp di un amico inviando solo un link)
• “How to instantly crack TikTok accounts easily” (Come crackare gli account TikTok in modo facile e veloce)
• “Wi-Fi hacking course” (Corso di hackeraggio per Wi-Fi)

Col crescere della consapevolezza sui rischi e le minacce per la cybersecurity, cresce anche una nuova generazione di possibili hacker che desidera guadagnare con il phishing, diffondendo malware o rubando dati online.

Secondo i ricercatori di NordVPN, circa il 55% delle discussioni sui forum girava attorno al tema dei dati rubati a vari tipi di clienti. Le informazioni sottratte potevano includere credenziali per profili social, patente di guida, indirizzo di casa e altre informazioni personali, come ad esempio l’indirizzo email.

I dati dei clienti possono essere venduti sulla dark web per somme molto importanti e questa tendenza sembra destinata a continuare anche nel 2024. Ci aspettiamo che la vendita dei dati sottratti alle aziende a seguito di violazioni dei sistemi informatici, si concretizzerà in veri e propri lotti: i cybercriminali che acquistano queste informazioni, possono poi utilizzarle per perpetrare truffe, prendere il possesso di account o rubare l’identità altrui.

Negli ultimi anni, alcuni analisti in ambito cyber security avevano immaginato (e per certi versi sperato) che l’autenticazione biometrica avrebbe ridotto drasticamente i rischi legati al cybercrimine. Dopo tutto, se serve il tuo volto o un’impronta digitale per accedere ai dati, come può un hacker aggirare questo ostacolo senza il tuo consenso?

Se l’avvento della biometrica ha aggiunto senz’altro nuovi meccanismi all’infrastruttura per la cybersecurity e alle procedure di autenticazione, gli hacker stanno esplorando nuovi modi per aggirare queste difese. Il forum analizzato dal team di ricercatori di NordVPN presentava anche un post di grande successo che dava istruzioni specifiche per aggirare l’autenticazione con selfie.

L’autenticazione biometrica può recitare senz’altro un ruolo nella sicurezza digitale, ma andrebbe inteso come una singola parte di un sistema più complesso, invece che il classico proiettile d’argento.

Probabilmente, il 2024 sarà un anno pericoloso online. Se dobbiamo far fede ai risultati della ricerca di NordVPN sulla Dark Web, possiamo aspettarci violazioni e furti di dati, attacchi di phishing con l’utilizzo di IA e lo sviluppo di nuovi metodi per aggirare i sistemi di autenticazione. Per tenere i tuoi dati al sicuro anche nell’anno a venire, ti consigliamo di implementare queste misure di sicurezza.

• Aggiorna le app e i sistemi operativi. Alle volte può esserci la tentazione di rimandare gli aggiornamenti ma, scaricando i pacchetti e le patch, è possibile risolvere bug e punti deboli dal lato della sicurezza. Se i software non vengono aggiornati con costanza, gli hacker possono sfruttare debolezze nel codice e lanciare cyber attacchi che mettono nel mirino proprio i tuoi dispositivi più vulnerabili.
• Usa l’autenticazione a più fattori (MFA). Se i tuoi account online hanno l’MFA, ovvero l’autenticazione multi fattore, attivala. Questa funzionalità costringe gli hacker ad aggirare diversi metodi di autenticazione per raggiungere i tuoi dati. Un hacker potrebbe riuscire a crackare la password o rubarti un dispositivo, ma dovrà comunque provare la sua identità per effettuare l’accesso, ad esempio inserendo un codice PIN unico inviato via email o fornendo un elemento biometrico.
• Proteggiti con una VPN. Una rete privata virtuale è uno degli strumenti più semplici ed efficaci per aumentare la tua sicurezza online nel 2024. NordVPN protegge con la crittografia il tuo traffico verso la rete internet, proteggendo i dati dagli attacchi man-in-the-middle (MITM) e nascondendo il tuo indirizzo IP. Con NordVPN, puoi anche sfruttare Threat Protection, una funzionalità che blocca le pubblicità e i tracker, limitando i rischi di attacchi malware.