Il pedaggio di attacchi informatici sulla nostra società sta diventando sempre più elevato. Nel 2023 abbiamo assistito a una serie di gravi violazioni della sicurezza digitale, ma non è finita lì. Le stime del costo globale della criminalità informatica stanno aumentando e anche la nostra comprensione della definizione di attacco informatico sta cambiando. Quale situazione possiamo aspettarci alla fine del 2024?
Emersione di minacce alla sicurezza informatica dell’IA
La gamma di minacce alla sicurezza informatica che le aziende si trovano ad affrontare ha assistito a un’espansione esponenziale in un arco di tempo relativamente breve. Solo poco più di un anno fa, non potevamo immaginare la situazione in cui la tecnologia dell’intelligenza artificiale (AI) potesse diventare una parte indispensabile della nostra vita quotidiana. Inoltre difficilmente potremmo prevedere che l’intelligenza artificiale diventerà uno strumento fondamentale per hacker e organizzazioni criminali.
Queste nuove minacce abbracciano, ma non si limitano, ai problemi di sicurezza digitale “classici” come l’installazione di malware e l’implementazione di codice dannoso come ransomware sulle macchine di utenti ignari, attacchi Denial of Service (DoS), phishing, spoofing, furto di identità, vari tipi di truffe, attacchi basati sull’IoT e altro ancora.
Cosa è diventato diverso?
L’integrazione dell’intelligenza artificiale ha ora consentito agli autori malintenzionati di ideare e perfezionare nuovi metodi per selezionare e valutare gli obiettivi, analizzare i loro comportamenti, valutare il successo o il fallimento degli attacchi e persino scansionare reti estese, gruppi di utenti e social media per identificare potenziali vulnerabilità. . Di conseguenza, gli attacchi informatici stanno diventando progressivamente più sofisticati nel tempo.
Oltre all’emergente aumento delle capacità analitiche, i criminali hanno anche ottenuto potenti piattaforme di intelligenza artificiale generativa (simili alla famosa ChatGPT di OpenAI o Copilot di Microsoft), che facilitano notevolmente la creazione di contenuti fittizi, con credenziali fittizie, tutti progettati con l’unico scopo in mente: sfruttare i fattori umani per trovare nuove vulnerabilità.
Si è verificata un’evoluzione nella credibilità degli attacchi, esemplificata dai tentativi di phishing che fondono la sofisticazione tecnica con l’ingegneria sociale avanzata. Ora non si limita ai contenuti testuali, poiché negli ultimi anni abbiamo assistito a un boom di deep fake.
Si sono già verificati alcuni casi di attacchi informatici in cui l’intelligenza artificiale è stata applicata per facilitare la replica della voce di un amico o di un familiare, consentendo ai criminali di inviare messaggi o effettuare telefonate, inducendo le famiglie a credere che la persona in questione avesse riscontrato problemi legali. o qualche tipo di incidente.
L’inserimento di voci, immagini e materiale video convincenti e accurati nell’arsenale di malintenzionati dotati di software e hardware sofisticati aumenta significativamente il potenziale di attività di hacking dannose.
A proposito, tutti questi attacchi ora vengono progettati e implementati in una frazione del tempo necessario per ottenere lo stesso effetto diversi anni fa. La maggior parte del lavoro criminale necessario per condurre un attacco informatico è stato “esternalizzato” alle macchine.
Quali settori sono più vulnerabili agli attacchi informatici?
Chi e quali settori sono i più vulnerabili agli attacchi informatici?
A questo proposito la situazione è rimasta relativamente invariata. Secondo la ricerca, diversi settori sono particolarmente vulnerabili agli attacchi informatici a causa della natura delle loro operazioni, del valore dei dati che gestiscono e della loro dipendenza dai sistemi digitali. Alcuni dei settori più vulnerabili includono:
- L’intero settore dei servizi finanziari: L’elenco delle istituzioni più intensamente colpite comprende banche, cooperative di credito, intermediari commerciali, fondi di investimento e organizzazioni simili. Questi sono obiettivi primari a causa delle grandi quantità di informazioni finanziarie e personali sensibili che archiviano e delle quantità di denaro con cui operano.
- Assistenza sanitaria: Questo settore è un obiettivo frequente a causa dei preziosi dati dei pazienti archiviati nelle cartelle cliniche elettroniche (EHR) e per il fatto che i pazienti comprendono un gruppo di soggetti potenzialmente facili da ingannare. Gli attacchi informatici ai sistemi sanitari possono anche portare a interruzioni nella cura dei pazienti e compromettere l’integrità delle piattaforme digitali che costituiscono la base dei moderni ospedali.
- Produttori e utilities di energia: Le infrastrutture critiche, comprese le reti elettriche e i servizi pubblici, sono sempre state a rischio elevato. Anche gli attacchi informatici contro questi sistemi sono più frequenti, soprattutto perché in questo settore possono avere conseguenze diffuse e gravi, incidendo sulla sicurezza pubblica e nazionale.
- Governo e settore pubblico: Il governo e le agenzie correlate sono spesso presi di mira per spionaggio o disturbo. Gli attacchi ai sistemi pubblici hanno solitamente lo scopo di compromettere informazioni sensibili e interrompere i servizi forniti da questi enti pubblici.
- Commercio al dettaglio: Se sei solo un commerciante o un rivenditore, ciò non significa che sei al sicuro dalle minacce emergenti alla sicurezza informatica. In genere, i rivenditori vengono presi di mira per informazioni finanziarie come dettagli della carta di credito e dati personali o dei loro clienti. Le piattaforme di e-commerce, in particolare, sono vulnerabili agli attacchi informatici.
- Produzione: Questo settore è suscettibile agli attacchi informatici che possono interrompere i processi produttivi, rubare la proprietà intellettuale o compromettere l’integrità dei prodotti.
- Compagnie di trasporto: Ferrovie, compagnie aeree, compagnie di navigazione e altre industrie legate ai trasporti non erano certamente gli obiettivi principali diversi anni fa. Ma ora sono vulnerabili agli attacchi informatici, in particolare a quelli che potrebbero interrompere le operazioni e compromettere i dati dei passeggeri.
- Industria delle telecomunicazioni: Gli attacchi informatici alle infrastrutture di telecomunicazione hanno una duplice motivazione per i criminali. Innanzitutto, possono interrompere direttamente le reti di comunicazione e compromettere la privacy delle comunicazioni. In secondo luogo, le reti violate potrebbero fungere da ponti necessari per accedere ad altri obiettivi.
- Settore tecnologico: Ovviamente si tratta di una categoria molto ampia. Le aziende tecnologiche, in particolare quelle che sviluppano e gestiscono sistemi software e hardware, sono obiettivi attraenti per i criminali informatici che cercano di sfruttare le vulnerabilità. Tuttavia, anche altri tipi di aziende potrebbero esserne vittime, ogni volta che utilizzano reti di computer, archiviazione di dati digitali o software con potenziali vulnerabilità.
- Settore istruzione e ricerca: Al giorno d’oggi, ogni scuola utilizza centinaia di computer. Gli istituti scolastici vengono presi di mira per le preziose informazioni personali e finanziarie in loro possesso. Gli istituti di ricerca rientrano nella stessa categoria, ma nel loro caso possono essere attaccati principalmente per furto di proprietà intellettuale.
Naturalmente, l’impatto degli attacchi informatici sferrati su questi diversi tipi di organizzazioni non è lo stesso. Ma non importa la portata di un crimine, esso porta comunque a perdite finanziarie e perdite di tempo, senza nemmeno menzionare il problema più significativo: dati personali compromessi e fiducia danneggiata.
Quanto potremmo perdere a causa degli attacchi informatici nel 2024?
Le previsioni attuali del World Economic Forum indica che si prevede che il costo economico globale degli attacchi informatici supererà i 10,5 trilioni di dollari entro la fine del 2024. E la crescita di queste attività criminali purtroppo non si fermerà a questo punto.
Si prevede che il costo globale previsto delle attività criminali online salirà a 23,84 trilioni di dollari entro il 2027.
Il fattore più importante alla base di questa tendenza è l’ovvia verità che si prevede un aumento della sofisticazione degli attacchi di ingegneria sociale, in cui gli utenti vengono manipolati per fornire accesso ai sistemi. Non importa quanto sia forte la sicurezza del sistema, gli esseri umani rimangono l’anello più debole nella catena di misure attuate per salvaguardarsi dalle minacce digitali.
L’uso di strumenti di intelligenza artificiale generativa come ChatGPT consente agli aggressori di impiegare strategie più intelligenti e personalizzate. Questo sarà senza dubbio combinato con altre tecniche emergenti. Ad esempio, si prevede che aumenterà anche la prevalenza degli attacchi deepfake.
Per affrontare questi attacchi generativi guidati dall’intelligenza artificiale, dovremo implementare contromisure efficaci e sensibilizzare il pubblico a livello globale sulla sicurezza informatica. Nel corso di quest’anno i programmi di formazione sulla sicurezza digitale diventeranno un elemento fondamentale delle migliori pratiche in varie organizzazioni e aziende.
Una sfida persistente per tutto il 2024 sarà la scarsità di professionisti possedere le competenze necessarie per salvaguardare le organizzazioni dalle minacce informatiche. Questi professionisti dovranno aggiornarsi costantemente la loro conoscenzae anche competenze. L’applicazione dei principi Zero Trust, l’utilizzo di meccanismi estesi di rilevamento e risposta e l’applicazione dell’autenticazione a più fattori (MFA) diventeranno la base universale della cosiddetta igiene informatica.
Tuttavia, il potenziale di trasformazione dell’IA generativa può essere sfruttato per migliorare i meccanismi di difesa. Le organizzazioni possono indirizzare i propri sforzi verso programmi di formazione, sviluppo e miglioramento delle competenze sulla sicurezza informatica per affrontare in modo efficace questa sfida continua. Aziende leader come Microsoft, Google, IBM, OpenAI e numerose altre istituzioni rispettabili stanno lavorando allo sviluppo di strutture che consentano alle imprese commerciali e agli utenti privati di contrastare gli attacchi informatici prima che causino danni.
Avvolgendo
La situazione relativa alla sicurezza informatica non lascia nulla di cui rilassarsi. Gli esperti prevedono che nel 2024 il costo globale degli attacchi informatici ammonterà a 10,5 trilioni di dollari, per poi aumentare ulteriormente fino a raggiungere l’incredibile cifra di 23,84 trilioni di dollari entro la fine del 2027. Tuttavia, ci sono segnali che gli utenti dei sistemi digitali e il mercato stesso stanno rispondendo a questa crescente minaccia adottando misure di sicurezza informatica più rigorose, promosse dalla ricerca e dagli sviluppi sull’intelligenza artificiale introdotti da diverse aziende IT leader.
Da un’altra testata giornalistica. news de www.technology.org