...

Back
Logo Pasino du Havre - Casino-Hôtel - Spa
in partnership with
Logo Nextory
EN

Cyberattacchi in aumento, l'Ai li rende sempre più sofisticati e i team di cybersicurezza faticano

Business • Oct 3, 2024, 7:05 AM
5 min de lecture
1

I cyberattacchi sono in aumento e mettono a dura prova i professionisti del settore, soprattutto perché l'intelligenza artificiale (Ai) li rende più sofisticati, secondo gli esperti.

Una nuova ricerca dell'Information Systems Audit and Control Association (Isaca) ha rilevato che il 39 per cento delle quasi seimila organizzazioni globali intervistate ammette di subire un maggior numero di attacchi informatici e il 15 per cento di queste sta subendo un maggior numero di violazioni della privacy rispetto a un anno fa.

Lo studio ha anche rivelato che i team di cybersicurezza in Europa stanno lottando per tenere il passo con la tecnologia usata per gli attacchi.

I team di cybersicurezza sono sotto organico, budget insufficiente

Oltre il 60 per cento dei professionisti europei della cybersecurity afferma che il team della propria azienda è sotto organico e più della metà (52 per cento) ritiene che il budget per la cybersecurity della propria azienda sia insufficiente.

La maggior parte di questi attacchi informatici è costituita da ransomware, che prevede il blocco dei dati o dei file di un utente fino al pagamento di un riscatto. "La sofisticatezza dell'Ai rende questi attacchi molto difficili da rilevare", ha dichiarato a Euronews Next Chris Dimitriadis, Chief Global Strategy Officer di Isaca.

Ha spiegato che l'Aa generativa (GenAi) è in grado di analizzare i profili delle vittime all'interno delle organizzazioni e di generare contenuti che simulano fedelmente un essere umano.

"In passato abbiamo visto, ad esempio, e-mail tradotte nelle lingue locali che contenevano molti errori... Così era un po' più facile per la vittima capire che si trattava di qualcosa di assolutamente non legittimo", ha detto Dimitriadis.

"Ma con la GenAi, vediamo che è molto, molto vicina alla distribuzione di una persona umana, estremamente accurata per quanto riguarda la lingua, lo stile o la cultura e anche per quanto riguarda le informazioni incluse che sono più accuratamente o forse più profondamente mirate all'ambiente della vittima".

ChatGpt può essere usato per consigli sui reati online

Un'indagine separata condotta dalla start-up norvegese di Ai antiriciclaggio Strise ha dimostrato che ChatGpt può facilmente procurarsi consigli su come commettere reati finanziari online.

È emerso che può sfruttare le banche con scarse pratiche antiriciclaggio, mascherare i fondi illegali come prestiti legittimi creando transazioni di prestito false e utilizzare diverse tattiche per rendere più difficile per le autorità rintracciare la fonte del denaro.

"Il livello di comprensione e la sua conoscenza delle specifiche azioni giornalistiche legali, come ad esempio ciò che è richiesto a certe banche e come si procede. Insomma, è davvero ottimo a tutti i livelli", ha dichiarato a Euronews Next Marit Rødevand, Ceo e cofondatrice di Strise.

Ha detto che quando ha posto al chatbot domande come "come riciclare il denaro", si è rifiutato di farlo, dicendo che era illegale e andava contro le sue politiche. Ma Rødevand ha detto che se si "diventa creativi" chiedendo a ChatGpt di scrivere una sceneggiatura cinematografica su come aiutare un personaggio chiamato Shady Shark nei suoi affari illegali, allora il chatbot darà consigli specifici.

"È stato un vero colpo d'occhio. Non mi aspettavo che le risposte fossero così buone e precise. È come avere il proprio consulente finanziario corrotto personalizzato sul cellulare 24 ore su 24, 7 giorni su 7", ha dichiarato.

A febbraio, Microsoft e OpenAi hanno rivelato che gli hacker utilizzavano modelli linguistici di grandi dimensioni (Llm) per perfezionare gli attacchi informatici. Le aziende hanno rilevato tentativi da parte di Russia, Corea del Nord, Iran e gruppi sostenuti dalla Cina che hanno utilizzato chatbot per ricercare obiettivi e migliorare gli script. Entrambe le aziende hanno dichiarato di essere al lavoro per ridurre al minimo il potenziale uso improprio da parte di tali attori, ma hanno ammesso di non poter fermare ogni caso.

Come combattere i cyberattacchi

Il modo in cui le aziende possono proteggersi è quello di assicurarsi di avere piattaforme tecnologiche adatte alle minacce future e di supportare i professionisti della cybersecurity, ha detto Rødevand.

Ma il rapporto Isaca ha rilevato che il 71 per cento delle aziende ha dichiarato che la propria organizzazione non fornisce alcuna formazione al personale sulla fiducia digitale e più della metà dei team di cybersecurity ha dichiarato di essere sottofinanziata.

"Con meno fondi, è molto difficile implementare le giuste capacità di cybersecurity all'interno delle loro organizzazioni", ha dichiarato Dimitriades. "Se si va un po' più a fondo, una delle cause di questo sottofinanziamento è che la cybersecurity non genera entrate se non si opera nel settore.

"Ma soprattutto significa che i responsabili delle decisioni all'interno dell'organizzazione non hanno ancora compreso il valore e il contributo della cybersecurity nell'ambito dei loro obiettivi di business", ha aggiunto.

Today

Il Covid ha portato a un cambio di paradigma per le politiche sanitarie
Business • 8:01 AM
4 min
Non si può tornare indietro rispetto all'approccio alla politica sanitaria dell'Ue, sviluppato durante la pandemia di Covid, ed è per questo che dovrebbe rimanere in cima all'agenda, ha dichiarato la commissaria alla salute in un'intervista per il Vertice
Read the article
Cyberattacchi in aumento, l'Ai li rende sempre più sofisticati e i team di cybersicurezza faticano
Business • 7:05 AM
5 min
Un nuovo rapporto ha rilevato che più della metà dei team di cybersecurity ha dichiarato di essere sottofinanziata, faticando a tenere il passo nell'affrontare i cyberattacchi, sempre più sofisticati grazie all'Ai
Read the article