Come rafforzare le strategie di difesa per tenere il passo con la rapida evoluzione delle minacce. Tutti i dettagli in una indagine Kaspersky
L’intelligenza artificiale non è solo un’arma, è l’acceleratore che potrebbe cambiare le regole del gioco. Mentre alcune aziende intensificano i propri sforzi per rafforzare le difese, molte si trovano in difficoltà, paralizzate dalla complessità delle sfide. L’utilizzo dell’AI da parte dei cybercriminali potrebbe spostare il baricentro degli attacchi. Phishing sempre più realistico, manipolazione dei dati con deepfake e offensive automatizzate su vasta scala rappresentano solo alcune delle sfide che stanno trasformando il panorama della cybersecurity. La domanda non è più se l’AI sarà protagonista degli attacchi futuri, ma quanto velocemente le aziende riusciranno a colmare il divario per difendersi.
A confermarlo un recente studio commissionato da Kaspersky ad Arlington Research intitolato “Cyber defense & AI: sono pronte le aziende a proteggersi?”. Numerosi gli spunti di riflessione che scaturiscono dal report che raccoglie le opinioni di oltre 1400 professionisti con responsabilità in ambito cybersecurity presso aziende con oltre 100 dipendenti, distribuiti tra Europa, America Latina, Asia-Pacifico, META (Medio Oriente, Turchia e Africa), e CSI (Comunità degli Stati Indipendenti) con l’obiettivo di comprendere le loro opinioni sugli sviluppi recenti in ambito cybersecurity e sull’impatto dell’intelligenza artificiale nelle loro strategie di sicurezza.
Tanto per cominciare il 77% degli intervistati italiani rileva un aumento degli attacchi informatici nell’ultimo anno, attribuiti dal 43% dei rispondenti direttamente all’uso dell’AI. L’84% ritiene che nei prossimi due anni l’AI sarà uno strumento ancora più diffuso tra i cybercriminali, rendendo indispensabile un rafforzamento delle competenze di cybersecurity. Il 68% si dice seriamente preoccupato dall’uso dell’AI da parte degli aggressori, che la sfruttano per creare attacchi altamente sofisticati. «Forse sono addirittura pochi» commenta Cesare D’Angelo, General Manager Italy & Mediterranean, Kaspersky. «Ma al di là dell’essere più o meno preoccupati è utile essere consapevoli e coscienti. Preparandosi per mitigare i rischi e le conseguenze di questi attacchi». Soprattutto se, come emerge dalla ricerca, il 29% degli intervistati ammette lacune significative nella propria strategia di sicurezza. Elencando tra le principali difficoltà la mancanza di formazione specifica per affrontare la minaccia (43%), la carenza di esperti qualificati (39%) e l’inadeguatezza delle soluzioni cyber basate sull’AI (33%).
Usi e abusi dell’AI
L’analisi di Kaspersky evidenzia il notevole impatto che l’intelligenza artificiale ha avuto nel rafforzare le capacità del crimine informatico. Che utilizza l’AI per adattare gli attacchi a seconda del tipo di target, generare in automatico e-mail in più lingue, e ingannare le vittime con contenuti audio e video manipolati o per creare falsi siti Web che contengono al proprio interno link a form e codice fraudolenti. «Per ora in queste pagine sono spesso presenti testi con errori o poco chiari, facilmente riconoscibili» spiega Giampaolo Dedola, Lead Security Researcher, Global Research and Analysis Team (GReAT), Kaspersky. «Lo stesso vale per le e-mail. Da un’analisi dei dati raccolti negli ultimi tre mesi del 2023, il 21% delle mail fraudolente risultava generato in automatico dall’AI». Più limitata la diffusione di deepfake anche se su alcuni casi eclatanti si sono accessi i fari dei media. «Minacce – sottolinea Dedola – che destano comunque preoccupazione, soprattutto se utilizzate in combinazione con le tecniche di social engineering. Le persone infatti tendono a fidarsi dei colleghi che conoscono, in particolare quando sentono la loro voce o li vedono in un video. Per questo è fondamentale addestrare i propri collaboratori a riconoscere i pericoli insistendo sulla necessità di informare immediatamente chi si occupa di sicurezza in azienda quando si ricevono richieste strane».
Difendersi con competenze e partnership
Per affrontare queste minacce, i fattori più importanti sono la formazione, necessaria per accrescere le competenze interne (82%), la presenza di personale qualificato (81%), le competenze di partner esterni (80%) e l’utilizzo di soluzioni di sicurezza (78%). Sul fronte organizzativo alcune aziende scelgono di correre ai ripari sia integrando nuove risorse oppure come dichiara il 42% affidandosi a figure esterne. Per accrescere le proprie competenze il 48% dei partecipanti al sondaggio afferma di aver intrapreso programmi specifici di formazione interna, mentre il 51% di aver avviato una collaborazione con esperti di cybersecurity.
Costi e conseguenze di una risposta tardiva
Le conseguenze di una inadeguata preparazione per oltre la metà dei rispondenti (57%) è di tipo reputazionale mentre per il 53% potrebbe causare fughe di dati riservati oppure una perdita di fiducia da parte dei clienti (41%). A seguire il 34% ritiene probabili ripercussioni significative sul piano finanziario, tra cui il calo del valore azionario e la riduzione delle opportunità di business, sanzioni finanziarie (32%), cause legali (22%), la rinuncia a investire sull’azienda (14%) e, in casi estremi, la chiusura parziale dell’attività (12%).
