- Cybercrime: parlano i dati
- Mondo Cybersecurity e Cyber Crime: i trend 2024
- I pericoli destati dalla Misinformation
- Dispositivi mobile sempre più a rischio e l’era del 5G
- IoT Security
- Ransomware 2.0
- Cyber Insurance in crescita
- I consigli per difendersi dagli attacchi informatici
Il 2023 si è concluso con un bilancio negativo e poco rassicurante sul fronte degli attacchi cyber. Oltre ai casi più eclatanti che hanno coinvolto diverse big company e istituzioni, quali ad esempio la Federprivacy o la società PA Digitale, volumi e portata degli incidenti informatici risultano generalmente in aumento.
Cybercrime: parlano i dati
Tutti i rapporti di fine anno riportano dati simili circa l’aumento degli attacchi registrati negli scorsi mesi a livello mondiale. Come accade ormai da qualche anno, tra i settori che risultano maggiormente vittime degli attacchi hacker si confermano l’Healthcare, il mondo manifatturiero e le Pubbliche Amministrazioni; contesti che a partire dalla pandemia di Covid-19 hanno dovuto affrontare una forte digitalizzazione dei propri sistemi organizzativi e amministrativi, non sempre accompagnata dalla piena messa in sicurezza dei sistemi informatici, dall’adeguata formazione di dipendenti e degli utenti coinvolti.
In più, risultano aumentati anche i costi legati a data breach o attacchi ransomware, con un’astronomica previsione di 10.5 triliardi di dollari per le perdite attese entro la fine del 2024.
Mondo Cybersecurity e Cyber Crime: i trend 2024
Tutti gli esperti del settore concordano su un fatto: il ruolo dell’AI – Artificial Intelligence – risulterà sempre più preponderante in qualsiasi scenario operativo futuro.
Le previsioni hanno annunciato che nel corso dei prossimi mesi si intensificherà notevolmente il ricorso all’Intelligenza Artificiale da parte dei malintenzionati per elevare il grado di sofisticazione delle minacce basate sull’ingegneria sociale.
Anche i modelli di Machine Learning risulteranno sempre più spesso a rischio di inganni mediante input malevoli, rendendo urgente irrobustirne le difese rispetto ad attacchi avversi, da parte di cyber criminali, dagli impatti potenzialmente devastanti.
Con l’avvento dell’intelligenza artificiale generativa, quindi, gli autori delle minacce riusciranno a perpetrare gli attacchi in modo sempre più facile rispetto al passato. Grazie alle crescenti capacità delle rispettive toolbox, i malintenzionati aumenteranno la sofisticazione delle proprie attività lanciando attacchi più mirati e più furtivi, progettati per eludere i solidi controlli di sicurezza.
L’Intelligenza Artificiale per fortuna però gioca un ruolo fondamentale anche sul fronte difensivo, soprattutto nelle attività di threat detection svolte da applicazioni EDR/MDR (Endpoint/Managed Detection and Response) o SIEM (Security Information and Event Management), nonché in generale per automatizzare i processi di sicurezza, rendendoli più performanti ed efficaci.
Risulta perciò chiaro che aziende e organizzazioni dovranno integrare delle strategie interne di cybers security con la tecnologia dell’’Intelligenza Artificiale per garantirsi la tutela dei propri dati e per difendersi da potenziali attacchi informatici, in un contesto in costante evoluzione.
I pericoli destati dalla Misinformation
Il nuovo anno vede in crescita anche le campagne di propaganda e disinformazione online, che sempre nell’AI trovano un fattore di crescente amplificazione.
Considerato il potenziale impatto di strumenti basati su tecnologie deepfake, è prevedibile ciò possa esercitare effetti destabilizzanti sugli equilibri democratici sia a livello nazionale che globale; in particolare contribuendo a influenzare l’opinione pubblica, su questioni anche geopolitiche e geoeconomiche internazionali, attraverso la diffusione di fake news sempre più “credibili” e insidiose, un fenomeno aumentato solo negli ultimi sei mesi del 1000%.
Dispositivi mobile sempre più a rischio e l’era del 5G
Il ruolo dei deepfake appare centrale anche per la sicurezza dei dispositivi mobili, contesto ove prosperano truffe e furti di dati che sempre più spesso utilizzano il voice scam come vettore di attacchi più o meno sofisticati. Non aiutano a contingentare i rischi l’uso di dispositivi privati e aziendali per comunicazioni sia personali sia professionali.
Inoltre, con l’accesso a una gamma sempre più ampia di tecnologie connesse, i cybercriminali troveranno ogni giorno nuove opportunità di compromissione. Un attacco riuscito contro l’infrastruttura 5G potrebbe facilmente compromettere settori critici come quello dell’oil & gas, dei trasporti, della sicurezza pubblica, della finanza e della sanità.
IoT Security
Con la diffusione sempre più ampia di dispositivi connessi, anche la galassia dell’Internet of Things rappresenterà nei prossimi mesi un fronte caldo per la sicurezza.
Il crescente impiego di ogni tipo di device nella vita privata dei cittadini, oltre in settori “sensibili” come la sanità, impone di mettere al centro la tutela dei dati personali. Da monitorare anche i pericoli legati all’avvento dell’AI-Augmented IoT (AIoT), ovvero l’Intelligenza Artificiale combinata con l’Internet delle Cose, una tecnologia innovativa che richiede protocolli avanzati per la protezione dei dati, in modo da evitare perdite di informazioni sensibili e mitigare i numerosi rischi legati alla privacy.
Ransomware 2.0
L’innovazione e la redditività legata al fenomeno ransomware conferma come tale minaccia vada ancora considerata una priorità di sicurezza.
Si nota infatti che i gruppi più organizzati tendono spesso a monetizzare i dati rubati non solo tramite la “classica” estorsione in danno delle vittime ma anche rivendendoli a terzi per utilizzi malevoli futuri, in uno schema criminale che è stato definito “Ransomware 2.0”.
Questo nuovo schema incorpora tattiche più aggressive, portando la cyber minaccia a un livello superiore di pericolosità. Mentre nel “classico” ransomware gli hacker si limitano a criptare i dati della vittima e chiedere un riscatto per la decrittazione, il Ransomware 2.0 mantiene l’estrazione dei dati facendola seguire però da una doppia estorsione, in cui gli attaccanti non solo chiedono un pagamento per decrittare i dati ma anche per non divulgarli, raddoppiando così la pressione esercitata sulla vittima.
Cyber Insurance in crescita
Negli ultimi anni il mercato delle assicurazioni contro gli attacchi informatici è stato interessato da una crescita rapidissima. Le ultime stime parlano di un valore globale superiore ai 7 miliardi di dollari, che nel 2024 si prevede continui ad aumentare.
D’altronde con l’evoluzione della guerra cibernetica, le compagnie assicurative si sono trovate a dover riprogettare le proprie polizze al fine di proteggere il mercato da rischi insostenibili. L’aumento di sofisticazione e frequenza degli attacchi informatici comporta una valutazione del rischio estremamente dettagliata, con un aumento dei premi e condizioni di copertura sempre più rigide, spingendo così le aziende verso standard di sicurezza più elevati.
I consigli per difendersi dagli attacchi informatici
Per mitigare i rischi legati ai cyber attack e all’uso malevolo dell’intelligenza artificiale, sia per i privati che per le organizzazioni è bene:
- Effettuare controlli regolari sui sistemi di AI utilizzati: monitorare periodicamente i sistemi per individuare e correggere eventuali vulnerabilità, coinvolgendo esperti di sicurezza informatica per test di penetrazione, valutazioni delle vulnerabilità e revisioni del sistema;
- Limitare le informazioni personali condivise tramite l’automazione: prestare attenzione alle informazioni riservate condivise con l’intelligenza artificiale, come dati aziendali sensibili, e comprendere i rischi per la privacy;
- Garantire la sicurezza dei dati: proteggere i dati di addestramento dell’intelligenza artificiale da modifiche o avvelenamento, investendo in crittografia, controllo degli accessi e tecnologie di backup avanzate;
- Ottimizzare il software: mantenere il software e i framework di intelligenza artificiale costantemente aggiornati, insieme a sistemi operativi e applicazioni, per ridurre il rischio di attacchi malware;
- Formare il personale: fornire formazione al personale sulle pratiche di gestione del rischio legato all’intelligenza artificiale e ai cyber attack generici;
- Gestire le vulnerabilità: investire nella gestione delle vulnerabilità dell’intelligenza artificiale per identificare, analizzare e valutare le vulnerabilità, riducendo la superficie di attacco legata alle caratteristiche uniche dei sistemi di intelligenza artificiale;
- Avere un piano di risposta agli incidenti dell’intelligenza artificiale: sviluppare un piano di risposta agli incidenti legati all’uso dannoso dell’intelligenza artificiale che ne copra il contenimento, l’indagine e la riparazione.