Cloudflare considera l'IA e i deepfake una minaccia chiave, mentre il brute force è obsoleto.

Cyberminacce del 2024: principali conclusioni di Cloudflare

Nel rapporto annuale sulla criminalità informatica, Cloudflare osserva che “il panorama delle minacce sta diventando più variegato e pericoloso”. Gli hacker stanno gradualmente abbandonando la forza bruta e integrano attività dannose nei processi lavorativi legittimi, utilizzando l'intelligenza artificiale (IA) e i servizi cloud.

1. Utilizzo attivo dell’IA
Automazione degli attacchi – le reti neurali vengono impiegate per creare mappe di rete in tempo reale, scrivere exploit e generare deepfake.

* Efficacia – le email phishing generate dall'IA catturano gli utenti 4,5 volte più spesso rispetto ai metodi tradizionali.

* Esempio – recente incidente in cui truffatori hanno falsificato una videoconferenza su Zoom, impersonando il CEO dell’azienda e costringendo la vittima a installare malware.

2. Gruppi sponsorizzati dallo Stato
Obiettivi principali: aziende di telecomunicazioni e vulnerabilità di API terze.

* Particolare attenzione alle attacchi tramite servizi cloud affidabili, come Google Calendar, Dropbox e GitHub. I malintenzionati sfruttano queste piattaforme per mascherare la loro attività, rendendola meno visibile ai sistemi di difesa tradizionali.

3. Minacce agli investitori in criptovalute
Gli hacker inseguono attivamente i possessori di asset digitali:

* Schemi cripto permettono di prelevare fondi tramite catene complesse di transazioni quasi senza traccia.

* Per aggirare l’autenticazione a più fattori, si usano sempre più infostealer, che rubano credenziali e token crittografici direttamente dai dispositivi delle vittime.

4. Aumento degli attacchi DDoS
Il rapporto segnala un incremento di attacchi iper‑voluminosi ma brevi, capaci di paralizzare anche siti protetti.

Conclusione
I cybercriminali diventano più intelligenti e la diffusione dell’IA abbassa la soglia d’ingresso nel campo degli attacchi informatici, consentendo operazioni complesse non solo a professionisti esperti. Cloudflare invita a rafforzare la difesa su tutti i livelli – dall’infrastruttura agli utenti finali.