Proteggersi dagli attacchi informatici alimentati dalla GenAI

L'Intelligenza Artificiale generativa nasconde importanti insidie per la sicurezza informatica: ecco le principali e come proteggere il proprio business.

Autore: Eugenio Pesarini

La crescente integrazione nelle operazioni aziendali degli strumenti di Intelligenza Artificiale generativa - tra cui anche ChatGPT - ha prodotto una crescita esponenziale nell'uso delle applicazioni basate su di essa: i risultati della più aggiornata ricerca di McKinsey dicono che almeno un terzo delle organizzazioni le utilizzano regolarmente per almeno una funzione aziendale. Questa adozione generalizzata porta con sé un aumento delle minacce e dei rischi per la sicurezza informatica. Man mano che gli strumenti IA guadagnano terreno, aumenta la probabilità di violazione ed uso improprio dei dati e diventa evidente la necessità, per le organizzazioni, di adottare un approccio proattivo per la protezione dei dati sensibili.

Un recente studio condotto dall’azienda Darktrace ha infatti rivelato un aumento del 135% dei nuovi attacchi di social engineering da gennaio a febbraio 2023. Questo picco è dovuto all’adozione diffusa di ChatGPT e al fatto che i criminali informatici ne sfruttano le possibilità per sferrare attacchi sempre più convincenti.

Dal momento che la corsa verso l’IA è ormai inarrestabile, le organizzazioni devono assicurarsi di proteggere le proprie attività dagli attacchi informatici basati sull'IA generativa e dalle nuove sfide che essa e i nuovi strumenti basati su di essa, come GPT-4, comporteranno.


Eugenio Pesarini - Director, Solutions Consulting, South Europe di GTT

L'ascesa degli attacchi informatici basati sull'IA generativa

Gli attacchi informatici, tra cui phishing, malware e attacchi di brute force, stanno aumentando e niente fa pensare che possano diminuire. L’associazione Anti-Phishing Work Group (APWG) afferma che, solo nel 2022, si è verificato un totale di 4.7 milioni di attacchi phishing, vale a dire un aumento annuo del 150% dall'inizio del 2019. Gli attacchi continuano a crescere in volume, frequenza e sofisticazione. Dopo la presentazione di GPT-4, l’ultima iterazione di OpenAI, i professionisti dell'IT devono soppesare se adottare o meno questa tecnologia, visti i rischi per la sicurezza che essa comporta.

Al di là delle sue capacità innovative, a destare preoccupazione è il potenziale dell'IA generativa capace di rafforzare l'efficacia e la portata degli attacchi informatici. Essa è infatti in grado di generare automaticamente contenuti che creano testi altamente convincenti causando l’aumento degli attacchi di spear phishing e social engineering. Tutto ciò ha spinto gli esperti a riesaminare attentamente le strategie aziendali di sicurezza informatica e a rafforzare i meccanismi di difesa IT.

In particolare, l'accessibilità di ChatGPT potrebbe facilitare i malintenzionati, consentendo a criminali inesperti o amatoriali di lanciare attacchi informatici più sofisticati. L'IA generativa ha permesso a criminali informatici inesperti di prendere di mira facilmente le organizzazioni. L’impiego di ChatGPT infatti rende estremamente semplice questo tipo di attività. Ciò significa che non solo ci saranno più attacchi, ma anche che gli attaccanti più esperti utilizzeranno il phishing e altre tattiche come parte di campagne più sofisticate.

In risposta a tutto ciò, l’agenzia governativa statunitense Federal Trade Commission (FTC) ha avviato un’indagine sul potenziale danno complessivo che ChatGPT potrebbe arrecare ai consumatori. Non solo si riconosce il potenziale dell’IA per aumentare le strategie fraudolente, ma si sottolinea come anche le implicazioni più ampie dell'IA generativa dovrebbero destare preoccupazione in quelle aziende che mirano a proteggere i loro beni più sensibili e la loro proprietà intellettuale, dal momento che essa può potenzialmente rendere facili anche attacchi più sofisticati.

Aumento dei costi e della complessità degli attacchi informatici

Data la crescente frequenza e complessità degli attacchi informatici, non sorprende che il costo generato da una singola violazione dei dati sia in aumento. Le aziende si trovano a dover fronteggiare una serie di potenziali minacce che potrebbero rappresentare una sfida significativa per i team di sicurezza IT.

Secondo McKinsey, il numero di varianti distinte di malware è salito da meno di 10 milioni nel 2010 a oltre 130 milioni un decennio dopo e ve ne sono di nuove, più recenti e più complesse, come alcuni tipi di malware "fileless", vale a dire un codice dannoso incorporato in un linguaggio di scripting nativo o scritto direttamente nella memoria. Questi attacchi consentono al codice dannoso di muoversi lateralmente nell'ambiente.

Non solo, ma gli attacchi di social engineering sfruttano l'errore umano e prendono di mira utenti ignari in tutta la rete. Le organizzazioni devono avere una visibilità completa ed essere in grado di comprendere gli schemi del traffico di rete e di identificare gli attacchi di social engineering in tempo reale, assicurandosi di poter eliminare sia gli attacchi volumetrici di grandi dimensioni che quelli generati da piccole risorse.

Nell'era dell'intelligenza artificiale ogni secondo è importante

Quando diventa sempre più difficile difendersi dagli attacchi informatici, ogni secondo conta. I tempi di mitigazione sono un fattore critico nel processo decisionale di un'organizzazione e una soluzione always-on in grado di difendersi anche dagli attacchi più gravi offre alle aziende la migliore difesa.

Gli attacchi informatici possono essere dannosi per le aziende e causare contraccolpi finanziari, interruzioni della produzione e danni alla reputazione. Tuttavia è possibile prevenire tutto questo adottando le giuste soluzioni, che consentono di scongiurare efficacemente questi attacchi e di proteggere le aziende dai danni.

Con una protezione informatica always-on, le organizzazioni possono essere sicure che i malintenzionati saranno bloccati e verrà garantito il funzionamento continuo delle attività aziendali.

La prevenzione degli attacchi informatici avrà successo solo se le aziende avranno il pieno controllo su ciò che accade in rete e capiranno quale traffico viene indirizzato a quali applicazioni. La visibilità su tutto il traffico di rete e sulle operazioni è quindi essenziale per superare le nuove sfide che le aziende si trovano ad affrontare oggi nel mondo degli strumenti di intelligenza artificiale generativa e degli attacchi informatici.

Eugenio Pesarini è Director, Solutions Consulting, South Europe di GTT


Visualizza la versione completa sul sito

Informativa
Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy. Chiudendo questo banner, acconsenti all’uso dei cookie.