Immagina di ricevere una videochiamata dal tuo capo in cui ti chiede di condividergli dei dati sensibili per questioni aziendali. Lo vedi in volto, è proprio lui, ma qualcosa non torna. Magari ti dice che non può parlare perché al momento non gli funziona il microfono, ma scrive proprio come lui, non ci si può sbagliare. Decidi di inviargli tutto ciò che ti ha chiesto – perché dubitare di una richiesta tutto sommato normale? – ed il gioco è fatto: sei appena stato frodato! Così è successo ad uno dei clienti di Yarix, la compagnia di cybersicurezza leader nel settore. Mirko Gatto, amministratore delegato dell’azienda parte di Var Group (nella consulenza digitale), ha spiegato a Wired che nei prossimi anni i deepfake utilizzeranno tecnologie e processi basati sull’intelligenza artificiale sempre più sofisticati, accelerando e potenziando gli attacchi di questo tipo. Gli “hacking cognitivi” – come li definisce qualcuno – progettati per influenzare i comportamenti degli utenti al fine di raggiungere gli scopi dell’attaccante, ora non sono più solo una minaccia per la politica e l’opinione pubblica; rappresentano anche un rischio significativo per le aziende.
Come ci si difende?
Nel 2023 il mercato italiano della cybersecurity ha raggiunto un record: 2,15 miliardi di euro, +16% rispetto al 2022. Il 62% delle grandi organizzazioni italiane ha aumentato la spesa, ma il nostro paese resta ultimo tra quelli del G7 per rapporto mercato-Pil. Per ridurre il divario con gli altri paesi non bastano solo gli investimenti tecnologici, serve anche tanta formazione e consapevolezza da parte dei lavoratori. Spesso basta anche solo un errore: qualcuno che apre una mail di phishing (truffa), e i collegamenti tra i server permettono al virus di diffondersi fino a raggiungere i dati più sensibili dell’azienda. Secondo Gatti, in molti casi, il modo migliore per difendersi dagli attacchi più sofisticati come i deepfake rimane il più tradizionale. “La doppia verifica, sebbene possa sembrare un metodo semplice, rimane uno degli strumenti più efficaci per proteggersi dagli attacchi – spiega Gatto –. Ad esempio, ricevere una chiamata o un’email da un collega dovrebbe sempre essere seguito da una verifica attraverso un canale diverso, come una telefonata diretta“.
l’AI al servizio della sicurezza
L’intelligenza artificiale, pur essendo la tecnologia che alimenta i deepfake, può anche essere parte della soluzione, spiegano da Yarix; da un certo punto di vista “è stata addirittura una manna dal cielo”. Sistemi avanzati di AI, infatti, possono aiutare a rilevare contenuti falsificati analizzando le incongruenze nei video e negli audio, oltre che contribuire a velocizzare l’analisi dei dati. È per questo motivo che l’azienda trevigiana ha sviluppato una piattaforma interna – “per non compromettere la sicurezza delle informazioni dei clienti” – interamente basata sugli ultimi ritrovati dell’AI. “Egyda rappresenta il nostro impegno nell’utilizzare tecnologie all’avanguardia come l’hyper-automation, il machine learning e l’intelligenza artificiale per migliorare la sicurezza e l’efficienza delle nostre operazioni“, afferma l’amministratore delegato.
Ma cos’è esattamente Egyda? In parole semplici, è un sistema integrato che sfrutta l’automazione, gli algoritmi di apprendimento automatico e l’AI per potenziare le capacità del Security operation center (Soc) dell’azienda, ovvero il team dedicato all gestione della sicurezza informatica. Una delle chiavi di volta in questo settore è l’hyper-automation: “Abbiamo implementato un’estensiva automazione dei processi che prima venivano svolti manualmente –, spiega Gatto –. Questo non solo migliora il rilevamento delle minacce, ma libera anche i nostri analisti dai compiti ripetitivi, permettendo loro di concentrarsi sugli scenari più complessi“. Come spiega l’ad, è successo che una volta l’intelligenza artificiale di Egyda abbia rilevato un attacco informatico che il cliente aveva inizialmente etichettato come un falso allarme. Tuttavia, dopo ulteriori controlli, si è scoperto che l’AI aveva ragione: c’era effettivamente un attacco cyber in corso. Questo perché in molti casi “l’AI è in grado riesce a rilevare pattern e anomalie che sfuggirebbero anche agli operatori più esperti, permettendo di anticipare e fermare gli attacchi più sofisticati.
Ma Egyda non si ferma qui. L’intelligenza artificiale gioca un ruolo cruciale anche nel valutare la gravità e l’impatto potenziale di ogni minaccia rilevata. “Il nostro framework decisionale guidato dall’AI assegna un punteggio di priorità, aiutando gli analisti a concentrarsi sugli eventi più critici“, spiega Gatto. Alla domanda se l’azienda prevede di installare anche delle AI che usano il linguaggio naturale come ChatGpt e Gemini, l’ad di Yarix risponde che sì: “le prospettive future prevedono l’adozione di strumenti di intelligenza artificiale ancora più sofisticati come i Large language model, per una maggiore flessibilità nella gestione dei dati”.
Il rapporto 2023
Come evidenziato dal nuovo Y-Report di Yarix, nel 2023 la cybersicurezza ha subito forti pressioni, con un preoccupante aumento degli eventi di sicurezza, raddoppiati rispetto al 2022 con circa 311mila occorrenze registrate (+87%) e una impennata del 300% degli eventi di gravità critica. L’allarme è particolarmente critico anche per l’Italia, che, secondo le analisi, si conferma tra i 5 paesi più bersagliati al mondo dai ransomware. Tra le novità di quest’anno l’impennata degli Infostealer, ovvero malware che rubano credenziali, con oltre 193 milioni di credenziali compromesse a livello globale (+180% rispetto al 2022), di cui oltre 60.000 riconducibili a portali aziendali. Il settore maggiormente colpito è stato quello del manufacturing (19% degli attacchi ransomware), a causa della maggior presenza di dispositivi obsoleti. Ma anche il fashion (14%) per l’elevata esposizione legata alla presenza globale degli shop online, e l’area energy e utilities (10%).
Hacktivismo in aumento
Un’altra tendenza preoccupante è stata l’intensificarsi delle operazioni cyber da parte di vari gruppi hacktivisti. Il team Cyber threat intelligence di Yarix ha segnalato la nascita di gruppi hacktivisti pro-Russia che hanno attuato nuove tattiche volte a destabilizzare i paesi europei, sfruttando le tensioni sociali interne alle società occidentali. Alcuni di questi attacchi, come quelli condotti dal gruppo NoName057, contro svariati target (trasporti, logistica, energia, oltre che al settore finanziario e istituzioni governative) avevano l’esplicito intento di sostenere le proteste degli agricoltori avvenute questa primavera. La strategia applicata è quella della dottrina sovietica delle “misure attive” (aktivnye meroprijatija) per influenzare la società civile del nemico e provocare disordini pubblici al suo interno.
Sono inoltre cresciuti anche gli attacchi condotti da gruppi pro-Palestina/filo-arabi/filo-musulmani e pro-Israele legati alle tensioni del conflitto in Medio Oriente. Tra i settori più colpiti c’è quello dei trasporti (aereo e marittimo; sia pubblico che di logistica); preso di mira dai gruppi hacktivisti tramite attacchi di tipo DDoS, sigla di Distributed denial of service. Questo tipo di cyberattacchi impedisce il funzionamento di un sito o un server, sia per generare dei disagi ad aziende e consumatori (interruzione di siti web di trasporti, impossibilità ad acquistare titoli di viaggio e operazioni di check-in) che per sfruttare l’eco mediatico rivendicando l’attacco nei canali di comunicazione ufficiali dei gruppi, ad esempio Telegram. Nel primo trimestre del 2024, Danimarca (10%), Italia (10%) e Repubblica Ceca (9%) sono stati i 3 paesi più colpiti da attacchi DDoS e Web-defacement, una sorta di vandalismo digitale in cui viene modificata senza consenso l’aspetto di una pagina web o dell’intero sito, allo scopo di lanciare messaggi offensivi o politici.
Fonte : Wired
