La cybersecurity all’epoca dell’IA

Come si presenta la cybersecurity all’epoca dell’IA? Se è vero che nel settore manifatturiero le tecnologie compiono passi da gigante, purtroppo anche le minacce informatiche si evolvono di pari passo. I cybercriminali, infatti, sfruttano al massimo le innovazioni rivoluzionarie per i loro scopi distruttivi. La criminalità informatica dilaga e insieme ad essa i gruppi specializzati in operazioni cibernetiche sofisticate. Ecco perché la protezione dei dispositivi aziendali è diventata sempre più importante. Oggi più che mai.

La cybersecurity all’epoca dell’IA

I ricercatori di Kaspersky, azienda globale di sicurezza informatica e digital privacy, prevedono che gli autori di Advanced Persistent Threat (APT), ovvero minacce avanzate e persistenti,introdurranno nuovi exploit su dispositivi smart, mobile e wearable per creare botnet (una rete composta da dispositivi infettati da malware, chiamati bot o zombie, che agiscono sotto il controllo di un unico attore) e perfezionare i metodi di attacco alla supply chain. Le previsioni sulle APT sono state realizzate grazie ai servizi di Threat Intelligence di Kaspersky che operano a livello globale.

Furti di identità basati sull’IA

Nel panorama della cybersecurity, si prevede che i cybercriminali sfrutteranno l’IA per un più efficace spear phishing (cioè le truffe attuate mediante comunicazioni elettroniche). I nuovi strumenti basati sull’intelligenza artificiale semplificheranno la creazione di messaggi di spear phishing, consentendo persino di impersonificare determinate persone. I truffatori potrebbero ideare metodi di elaborazione creativi, raccogliendo dati online e affidandoli ai LLM (Large Language Model, modelli di apprendimento automatico specializzati nella comprensione e nella generazione di testo naturale) per scrivere messaggi simili a quelli di una persona vicina alla vittima.

Quest’anno, probabilmente, assisteremo a un aumento degli sforzi di sorveglianza da parte dei criminali informatici, che colpiranno i device degli utenti finali sfruttando le vulnerabilità e metodi silenziosi di consegna degli exploit, tra cui attacchi zero-click via messanger e one-click tramite SMS o app di messaggistica così come le intercettazioni del traffico di rete.

Sfruttare le vulnerabilità

Lo sfruttamento delle vulnerabilità nei software e nei dispositivi di uso comune è un altro aspetto a cui fare attenzione. La scoperta di gravi vulnerabilità, a volte, viene studiata in modo limitato e risolta in ritardo, spianando potenzialmente la strada a nuove botnet invisibili su larga scala, capaci di attacchi mirati.

A fronte delle crescenti tensioni geopolitiche, il numero degli attacchi informatici promossi da uno Stato potrebbe aumentare nel 2024. Questi attacchi saranno probabilmente la causa di furti o crittografia dei dati, violazione delle infrastrutture IT, spionaggio a lungo termine e sabotaggi informatici.

Hacktivism, l’ultima tendenza

Un’altra tendenza rilevante è l’hacktivism che è sempre più diffuso nell’ambito dei conflitti geopolitici. Le tensioni politiche, infatti, indicano un probabile aumento dell’hacktivism, sia di carattere distruttivo sia finalizzato alla diffusione di fake news, portando a indagini inutili e alla conseguente stanchezza degli analisti SOC (Security Operation Center, strutture dove vengono centralizzate tutte le informazioni sullo stato di sicurezza dell’IT di un’azienda) e dei ricercatori specializzati nella sicurezza informatica.

Attacchi alla supply chain e attacchi avanzati

Un’altra previsione sulle ATP per il 2024 include gli attacchi alla supply chain che mirano alle piccole aziende per colpire quelle più grandi: le violazioni di Okta nel 2022–2023 evidenziano l’entità della minaccia. Le motivazioni che spingono questi attacchi possono spaziare dai guadagni finanziari fino allo spionaggio. Nel 2024 potrebbero esserci nuovi sviluppi nelle attività di accesso al mercato dark web riguardanti la supply chain, portando ad attacchi più efficienti su larga scala.

Un’ulteriore minaccia evidenziata dagli esperti di Kaspersky, destinata a crescere nel corso del 2024, è rappresentata dall’aumento del numero di gruppi che offrono servizi di hacking a pagamento. Questi ultimi offrono il furto dei dati a diversi clienti, dagli investigatori privati ai competitor aziendali.

Il pericolo delle interruzioni operative

Infine, anche i sistemi di Managed File Transfer (MFT) sono soggetti a crescenti minacce informatiche, come dimostrano gli attacchi subiti nel 2023 da MOVEit e GoAnywhare. Questa tendenza è destinata a intensificarsi con i cyber criminali che mirano a guadagni finanziari e interruzioni operative.

La complessa architettura dei MFT, integrata in reti più ampie, presenta alcuni punti deboli dal punto di vista della sicurezza. Che fare? Le aziende devono implementare robuste misure di cybersecurity, tra cui la Data Loss Prevention e la crittografia, e promuovere una maggiore consapevolezza in materia di sicurezza informatica per rafforzare i sistemi MFT contro minacce in continua evoluzione.

Cosa aspettarsi dal 2024 sul fronte della cybersicurezza

Come abbiamo visto, grazie alla crescente diffusione dei LLM, le crescenti preoccupazioni per la sicurezza e la privacy legano direttamente l’IA al settore della cybersecurity. I ricercatori di Kaspersky spiegano che gli strumenti di intelligenza artificiale hanno aiutato i criminali informatici nelle loro attività malevole nel 2023, sottolineando però anche le potenziali applicazioni difensive di questa tecnologia.

Nel rivelare l’evoluzione del panorama delle minacce legate all’IA in futuro, gli esperti di Kaspersky spiegano che i red teamer (team che aiutano a valutare la capacità di un’azienda di rilevare, prevenire e rispondere a minacce sofisticate) e i ricercatori possono sfruttare l’IA generativa per realizzare strumenti innovativi di cybersecurity che potrebbero dare vita a un sistema di assistenza che utilizza i LLM o il machine learning (ML).

Questo strumento potrebbe automatizzare le attività di red teaming, offrendo indicazioni basate sui comandi eseguiti in un ambiente pentesting (attacco informatico simulato autorizzato su un sistema IT o una rete per valutarne la protezione).

L’IA non sarà il driver di un cambiamento radicale

Nonostante le tendenze descritte, gli esperti di Kaspersky rimangono scettici sul fatto che l’IA possa cambiare significativamente il panorama delle minacce in tempi brevi. Se da un lato i criminali informatici adottano l’IA generativa, lo stesso vale per gli addetti alla sicurezza informatica, che utilizzeranno gli stessi strumenti, o addirittura più avanzati, per verificare il miglioramento della sicurezza di software e reti, rendendo improbabile un’alterazione significativa del panorama degli attacchi.

Per segnalare o identificare i contenuti generati dall’IA saranno necessarie più normative e policy per i provider, che continueranno a investire in tecnologie di rilevamento. Gli sviluppatori e i ricercatori, dal canto loro, contribuiranno ai metodi di watermarking dei media creati dall’intelligenza artificiale per facilitarne l’identificazione e la tracciabilità.

Come difendersi: il portafoglio B2B di Kaspersky

Scegliere il prodotto o il servizio giusto è solo il primo passo da compiere per realizzare una solida base di cybersecurity per la propria azienda. Per “vincere” bisogna ragionare a lungo termine e sviluppare una strategia di cybersecirity aziendale lungimirante. Il portafoglio B2B di Kaspersky riflette le attuali esigenze delle aziende, rispondendo alle necessità del mondo industriale, per aziende di qualsiasi dimensione e per i diversi livelli di maturità in tema di sicurezza con un approccio graduale alla cybersecurity, che unisce diversi livelli di protezione da tutti i tipi di cyberminacce IT e OT, aiutando a prevenire automaticamente oltre il 90% delle minacce stesse.

La piattaforma Kaspersky Industrial Cybersecurity

La piattaforma Kaspersky Industrial Cybersecurity supporta le industrie ad affrontare gli incidenti di sicurezza complessi e a ottimizzare i workload, aiutando ad applicare le policy e a bloccare le minacce senza compromettere il processo. Si tratta di una piattaforma di tecnologie, formazione e servizi di consulenza integrati in modo nativo, con un approccio olistico. La piattaforma aperta, l’ecosistema di prodotti e la grande capacità di integrazione rendono Kaspersky un fornitore affidabile per oltre 600 aziende del comparto industriale in tutto il mondo.