TECNOLOGIA, INTERNET TRENDS, GAMING, BIG DATA
Syrus Blog

Cybersecurity AI per contrastare gli attacchi informatici basati sull’intelligenza artificiale

Cybersecurity AI per contrastare gli attacchi informatici basati sull’intelligenza artificiale

03/01/2024

By auroraoddi

L’intelligenza artificiale sta rivoluzionando il modo in cui interagiamo con la tecnologia. Tuttavia, è difficile individuare dove può avere il maggiore impatto operativo. L’AI può essere applicata a una vasta gamma di casi d’uso, ma funziona meglio quando viene applicata a compiti specifici come moltiplicatore di forza per i team umani. Per molte organizzazioni, uno degli investimenti in AI più significativi che possono fare riguarda la cybersecurity.

Gli attacchi informatici sono tra i rischi più grandi per un’organizzazione moderna di qualsiasi dimensione. La nostra ricerca ha identificato un aumento del 8% negli attacchi informatici settimanali a livello mondiale solo nella prima metà del 2023. Il loro impatto può variare dai pagamenti di riscatto alla cessazione dei servizi in settori importanti dell’economia e persino alla interruzione dei servizi essenziali, come abbiamo visto con la violazione del Colonial Pipeline.

L’impiego dell’AI nella cybersecurity

Gli attori minacciosi adottano rapidamente nuove tecnologie per sfruttare in modo più efficace i loro obiettivi, incluso e soprattutto l’intelligenza artificiale. Nel 2021, quando è avvenuto l’attacco al Colonial Pipeline, gli incidenti di cybersecurity hanno portato a una violazione di successo l’18% delle volte, secondo il Verizon Data Breach Investigations Report. Da allora, il tasso di successo è salito a oltre il 30%. Gli hacker utilizzano l’AI per renderli più efficaci, ed è essenziale che le organizzazioni di tutto il mondo si evolvano parallelamente, non solo per rispondere a queste minacce, ma anche per prevenirle.

Gli hacker e l’AI sono attualmente sfruttati in modo massiccio a livello di cloud. Questo è particolarmente evidente negli attacchi basati sull’ingegneria sociale. Secondo KnowBe4, almeno il 70% delle violazioni malevole deriva da attacchi di ingegneria sociale o phishing. Ciò significa che gli attaccanti non sfruttano necessariamente una vulnerabilità tecnica, ma convincono gli utenti a cedere le proprie credenziali di accesso legittime, di solito inviando una e-mail con un allegato maligno camuffato come un mittente legittimo. Questo vettore di attacco è diventato ancora più pericoloso dopo il debutto dei modelli di AI generativa nel 2022.

L’IA generativa potenzia gli attacchi informatici: come contrastare la minaccia

Gli hacker sono esperti nel trovare applicazioni malevole per i progressi tecnologici, e l’AI generativa non fa eccezione. Hanno scoperto che, nonostante le sue salvaguardie, potevano facilmente utilizzare lo strumento per scrivere e-mail maligne per campagne di phishing. Prima di questo, molte e-mail di phishing presentavano evidenti segnali di pericolo: grammatica scadente, scelta di parole anomala, errori ortografici e altre deviazioni che sollevavano domande.

Questa fortunata ultima linea di difesa è scomparsa poiché gli hacker utilizzano l’AI generativa per redigere richiami di phishing formalmente perfetti e spesso personalizzati. Questi motori di AI generativa di solito presentano una funzione di codifica da linguaggio naturale a codice, che può essere utilizzata per creare file maligni da distribuire.

L’AI generativa abbassa la barriera all’ingresso per l’intero ciclo di vita dell’attacco. Il boom dell’AI generativa potrebbe già avere un impatto: la nostra ricerca mostra che gli attacchi consegnati tramite e-mail sono aumentati del 2023, rappresentando l’86% di tutti gli attacchi basati su file che abbiamo registrato. Altri tipi di AI amplificano la capacità degli attori minacciosi automatizzando gli attacchi, individuando vulnerabilità, gestendo botnet e altro ancora. Utilizzano l’intelligenza artificiale come moltiplicatore di forza.

Migliorare la resilienza alla cybersecurity con l’AI

Negli ultimi anni, abbiamo assistito ad attacchi a entità che vanno dalle multinazionali alle aziende di servizi pubblici regionali fino alle singole scuole e ospedali. Una quota significativa di queste organizzazioni ha competenze limitate in materia di sicurezza informatica, e gli attori minacciosi sono sempre pronti a cogliere le opportunità. Nella prima metà del 2023, ad esempio, le organizzazioni del settore sanitario da sole hanno subito 1.634 attacchi informatici a settimana, un aumento del 18% rispetto all’anno precedente.

L’impatto finanziario di un attacco può essere serio e vario: i rischi vanno dal riscatto iniziale alla divulgazione di informazioni commercialmente sensibili, al costo delle macchinari inattivi e a una vasta gamma di possibilità. In alcuni casi, seguono cause legali che generano risarcimenti per centinaia di milioni di dollari. Con l’aumento delle richieste e la consapevolezza delle compagnie assicurative riguardo al livello di rischio informatico, il settore delle assicurazioni ha rivisto al rialzo i premi, rendendoli proibitivi per la maggior parte delle organizzazioni.

Sfida decisiva per la cybersecurity del futuro

Allo stesso tempo, nemmeno le organizzazioni meglio finanziate possono essere tenute a finanziare team di sicurezza con il personale umano e le competenze necessarie per affrontare l’intero ambiente delle minacce moderne senza un moltiplicatore di forza. Ed è qui che entra in gioco l’AI come fondamento indispensabile per ogni organizzazione. Qualunque altra tecnologia o innovazione venga implementata, sarà sempre a rischio di subire un attacco informatico che blocca le operazioni o espone l’azienda a una responsabilità potenzialmente catastrofica. Inoltre, le nuove tecnologie costituiscono anche nuovi punti di ingresso per gli attori malevoli, come vediamo in modo acuto con i dispositivi Internet of Things (IoT).

Man mano che i criminali informatici si adattano e diventano più efficaci nell’utilizzo dell’AI nei loro attacchi, le organizzazioni devono utilizzare l’AI per contrastare questa minaccia dal punto di vista della prevenzione. Le attuali suite di prodotti puntuali producono punti ciechi significativi e limitata interoperabilità. L’implementazione di una piattaforma di sicurezza informatica consolidata che utilizza l’AI per raffinare il rilevamento proattivo e la rimozione continua nel tempo, ad esempio, o per identificare comportamenti anomali all’interno di politiche di fiducia zero rigorosamente definite, rafforza in modo esponenziale la resilienza informatica contro tutti i tipi di attacchi.

Syrus

Network Syrus

lang-it
syrus.blog
lang-us
syrus.today
lang-fr
syrus.dev
lang-es
syrus.es
lang-br
syrus.com.br
lang-jp
syrus.jp
lang-ru
syrus.com.ru
lang-ae
syrus.ae
lang-de
syrus.online
lang-el
syrus.gr
lang-ro
syrus.ro

Categorie

  • 4W4I
  • AI
  • Amazon
  • Android
  • Apple
  • Automotive
  • Blockchain
  • ChatGPT
  • Come Fare
  • Costruisci con Syrus
  • Cyber Security
  • Facebook
  • Gioco del Mese
  • Google
  • Google Bard
  • Informatica
  • Instagram
  • Internet News
  • Internet of Things
  • iPhone
  • Meta
  • NASDAQ
  • Netflix
  • Retrogaming
  • Silicon Valley
  • Smartphone e cellulari
  • Startupper
  • Storie di Crowdfunding
  • streaming
  • TikTok
  • Videogiochi
  • WhatsApp
  • Windows
  • YouTube

    • Directories

  • Software
  • Ahrefs
  • Semrush
  • visme.com
  • Writesonic.com
  • Ling
  • chatbase.co
  • VPN
  • Express VPN
  • NordVPN
  • PureVPN

    • Scopri di più da Syrus

    Abbonati ora per continuare a leggere e avere accesso all'archivio completo.

    Continue reading

    Scopri di più da Syrus

    Abbonati ora per continuare a leggere e avere accesso all'archivio completo.

    Continue reading

    Theme By Syrus