Veracode svela le previsioni 2024, tra cybersecurity, intelligenza artificiale e ricerca di nuovi talenti
A cura di Massimo Tripodi, Country Manager di Veracode Italia
Veracode, fornitore di soluzioni di intelligent software security, ha raccolto le opinioni dei suoi esperti per prevedere come si evolverà la cybersecurity e l’uso dell’AI generativa nelle aziende nel corso del 2024 e quali saranno i prossimi sviluppi in tema di sicurezza del software. L’AI Gen diventerà un alleato, migliorando la produttività e facilitando la creazione di soluzioni innovative.
AI generativa, vulnerabilità del codice e attacchi alla supply chain
Nel 2024, possiamo aspettarci lo sfruttamento da parte di attaccanti di codice scritto tramite AI generativa, causando violazioni di grandi aziende e la conseguente ‘esposizione dei dati dei clienti. In base alle tendenze in atto, tale falla riguarderà probabilmente l’iniezione di comandi OS o un’altra tipologia di vulnerabilità presente nella Top 25 CWE.
Dal punto di vista dei criminali informatici, invece, possiamo aspettarci attacchi alla supply chain tramite GenAI, per inserire piccole vulnerabilità nei progetti di software open source (OSS). Le falle saranno create in modo da non essere rilevabili tramite revisione umana del codice, portando a diversi attacchi diffusi alla catena di approvvigionamento di aziende che utilizzano involontariamente pacchetti OSS compromessi nel proprio software.
Alzando il tiro, i gruppi ransomware probabilmente prenderanno di mira società quotate in borsa, facendo trapelare i dati all’esterno e minacciando di informare la SEC o altri enti normativi a meno che non venga pagato un riscatto. Questa tattica di estorsione emergente sfrutta il fatto che la vittima avrà violato le regole normative per la notifica delle violazioni, scoraggiandola a denunciare e pubblicizzare il breach del proprio sistema, inducendola quindi a pagare il riscatto. Gli attaccanti hanno già attuato questa strategia nel corso del 2023, ma, osservando la sua efficacia, verrà utilizzata con più frequenza anche il prossimo anno.
Le aziende adotteranno modelli di AI specifici per ogni settore
Modelli LLM ad ampio spettro come ChatGPT velocizzano sicuramente il lavoro ma, nel caso fossero riscontrate numerose falle, introdurrebbero rischi e/o richiederebbero un lungo lavoro di correzione che, in ultima analisi, vanificherebbe l’obiettivo dell’efficienza temporale e produttiva. Con le aziende che continueranno ad adottare l’AI, aumenterà la richiesta di modelli di intelligenza artificiale specifici per ogni settore, istruiti su dataset più piccoli. L’addestramento può offrire risultati più accurati e validi per risolvere casi d’uso aziendali specifici.
L’AI avrà un impatto sulle soluzioni di sicurezza
Le soluzioni di sicurezza basate su intelligenza artificiale possono automatizzare molte delle semplici attività attualmente svolte dai professionisti della sicurezza, come il rilevamento delle minacce, risposta agli incidenti e patch. In questo modo i team IT possono recuperare tempo prezioso per concentrarsi su attività più complesse, come la gestione di vulnerabilità, valutazione dei rischi e progettazione dell’architettura di protezione.
Oltre ad automatizzare le attività, le soluzioni di sicurezza basate su intelligenza artificiale possono fornire informazioni utili che aiutano le aziende a migliorare la propria postura di sicurezza complessiva. L’AI sarà sempre più utilizzata per analizzare grandi quantità di dati e identificare modelli e tendenze che sarebbero difficili o impossibili da individuare manualmente. In futuro questi stessi dati potrebbero essere sfruttati per definire le priorità dei rischi per la sicurezza e prendere decisioni informate su come allocare le risorse di protezione.
Come evolverà la software security
Il futuro della software security sarà meno incentrato sulla ricerca e correzione delle vulnerabilità, e invece maggiormente focalizzato su come prevenire l’introduzione di falle di sicurezza nei codici e nei repository di codice sorgente.
I professionisti di cybersecurity cercheranno di migliorare nelle seguenti aree:
-
Prevenzione: minimizzare l’importazione di librerie o dipendenze transitorie in librerie open-source che presentano vulnerabilità note, dando ai team IT la certezza che non vengano introdotte nuove falle attraverso il rapido consumo di software open-source.
-
Infrastructure-as-code: interpretare in modo intelligente parti di codice e il loro potenziale impatto negativo sulla sicurezza sarà fondamentale per consentire agli sviluppatori di utilizzarle in modo sicuro.
-
Immagini container: adottare un meccanismo di rilevamento completo e intelligente sarà fondamentale per impedire l’adozione di immagini container non sicure che possono introdurre potenziali exploit “all-access” quando eseguite in produzione. Questi progressi futuri rappresenteranno un passo importante per consentire agli sviluppatori di codificare in modo rapido e sicuro.
I cybercriminali utilizzano sempre più spesso AI e ML per sviluppare attacchi più sofisticati, ma, allo stesso tempo, questi stessi strumenti possono essere utilizzati anche per contrastare gli stessi attacchi attraverso la loro capacità di identificare vulnerabilità, sfruttare i sistemi e testare l’efficacia dei controlli di sicurezza. La corsa agli armamenti tra difesa e attacchi dell’AI porterà all’innovazione nel settore della sicurezza informatica, dando vita a soluzioni sempre più avanzate.
In questo panorama, le aziende dovrebbero integrare intelligenza artificiale e machine learning all’interno delle strategie di sicurezza, consentendo così di gestire efficacemente i rischi di cybersecurity e salvaguardare i loro preziosi dati e sistemi.
Contenuti correlati
-
Veracode acquisisce la tecnologia di Phylum
Veracode ha annunciato di aver acquisito alcuni asset di Phylum, tra cui la sua tecnologia di analisi, rilevamento e mitigazione dei package dannosi. Questa acquisizione -sottolinea l’azienda- migliora la capacità di identificare e bloccare codice pericoloso nelle...
-
Dall’università al mondo del lavoro: come colmare il divario di competenze nella sicurezza informatica
A cura di Massimo Tripodi, Country Manager Italia di Veracode Con l’intensificarsi delle minacce informatiche, la sicurezza del software è diventata una priorità per le aziende. È sorprendente notare che oltre il 70% delle organizzazioni è vittima...
-
Tempi di remediation azzerati e massima sicurezza: la rivoluzione dell’automazione e dell’AI
L’automazione non toglie agli sviluppatori la responsabilità di una codifica sicura, bensì li supporta evidenziando errori o lacune in fase iniziale e suggerendo soluzioni Leggi l’articolo completo su EMB93
-
Implementare l’Intelligenza Artificiale: comprendere le tecniche di attacco dei cybercriminali per bilanciare obiettivi di business e requisiti di sicurezza
A cura di Massimo Tripodi, Country Manager di Veracode Italia Artificial Intelligence (AI) e machine learning sono diventati strumenti essenziali per le aziende di ogni settore e dimensione. A ragione, se consideriamo che per il 56% dei...
-
Sicurezza del software: perché formazione e aggiornamento degli sviluppatori devono cambiare
A cura di Massimo Tripodi, Country Manager di Veracode Italia Quali metodi preferiscono utilizzare gli hacker per colpire le loro vittime dall’esterno? Il 26% colpisce la catena di fornitura del software, il 25% esegue exploit di vulnerabilità...