Quando si tratta di criminali informatici e vettori di minacce, aspettatevi l’inaspettato. Il 12° Data Breach Industry Forecast annuale di Experian include cinque previsioni per il 2025 che coprono una gamma di potenziali tendenze con l’IA in prima linea, tra cui crescenti fonti di minacce come adolescenti esperti di IA e nuovi obiettivi per gli hacker dei centri di potere dell’IA.
Le violazioni dei dati globali non mostrano segni di rallentamento, poiché quest’anno hanno già superato il 2023 nel numero di violazioni dei dati e di consumatori interessati. Le aziende e i consumatori devono rimanere vigili e tenere d’occhio queste cinque previsioni per il 2025:
- Smells Like Teen Secret: Oggigiorno, il mondo dell’hacking informatico non è limitato agli adulti, né lo sono le ricadute. Secondo l’FBI, l’età media di una persona arrestata per reati informatici è di 19 anni, contro i 37 anni per qualsiasi crimine i . Molti adolescenti saranno stati reclutati nel “business” da truffatori più sofisticati, che li raggiungono tramite giochi online, chat e social media. Man mano che sempre più stati approvano leggi contro la pornografia vendicativa, il cyberbullismo e altre forme di attacchi fraudolenti online, potremmo assistere a un drammatico aumento del numero di adolescenti perseguiti per hacking e frode
- The Enemy Within: Internal Fraud Will Rise: Man mano che più aziende continuano a formare i propri dipendenti sull’uso responsabile dell’IA, potremmo assistere a un netto aumento dell’uso di tale formazione sull’IA da parte di quegli stessi dipendenti per furti interni, reperimento di informazioni sensibili e molto altro. Il prossimo anno potremmo vedere almeno un marchio globale colpito da frode perpetrata da un insider a cui ha fornito formazione educativa sull’IA
- I data center affamati di energia diventano il bersaglio preferito: i cyberattaccanti globali hanno avuto grandi data center nel mirino per anni, ma un chiaro vettore di attacco è emerso con la crescita esponenziale dell’uso dell’intelligenza artificiale generativa da parte di consumatori e aziende: l’energia. In media, una singola query ChatGPT utilizza quasi dieci volte più elettricità per l’elaborazione rispetto a una ricerca Google standard ii . Tutte queste entità rappresentano nuove superfici di attacco che potrebbero essere interrotte da malintenzionati. A livello globale, il problema è esacerbato. L’infrastruttura cloud e la tecnologia e la sicurezza dei data center variano notevolmente da paese a paese. Entro il prossimo anno, i cyberattaccanti potrebbero mettere a repentaglio con successo l’infrastruttura cloud di uno stato nazionale tramite un attacco all’energia necessaria per gestirla
- Mangiare i propri simili: i predatori diventano prede: una storia recente di hacker ingannati da malware sofisticati di un hacker più malintenzionato e che perdono i loro fondi indica una tendenza in rapida crescita nel mondo ad alto rischio della criminalità informatica: i predatori che diventano prede. Il prossimo anno potrebbe vedere un netto aumento degli attacchi hacker-on-hacker per ragioni politiche o monetarie. Questi incidenti evidenziano come i confini tra predatore e preda nel mondo digitale siano sempre più sfumati
- L’identificazione dinamica è la prossima difesa contro le frodi: la normale crittografia a 256 bit sta diventando obsoleta e le frodi basate sull’intelligenza artificiale stanno diventando sempre più sofisticate così rapidamente che i truffatori saranno presto in grado di creare documenti di prova di vita praticamente impercettibili che inganneranno anche l’occhio più attento o il sistema di identificazione più attento. Per combattere questa realtà in evoluzione, gli stati nazionali e le agenzie governative potrebbero passare all’identificazione dinamica che sostituirà le patenti di guida statiche e le tessere di previdenza sociale con PII dinamiche che cambiano continuamente come un codice a barre 3D online utilizzato per i biglietti degli eventi
Experian Global Data Breach Resolution offre risorse internazionali alle aziende colpite da un incidente di sicurezza e i suoi servizi includono IdentityWorks SM Global, call center multilingue e notifiche che coprono oltre cento Paesi.
