L’intelligenza artificiale nelle mani dei criminali informatici rappresenta una minaccia mortale per le organizzazioni: i team di sicurezza IT hanno bisogno di una “AI difensiva” per trovare le contromisure giuste.
di MIT Technology Review Insights / Dark Trace
Gli attacchi informatici continuano a crescere in numero e sofisticazione. Con la capacità di interrompere le operazioni aziendali, eliminare i dati critici e causare danni alla reputazione, rappresentano una serissima minaccia per le aziende, i servizi critici e l’infrastruttura. La nuova ondata di attacchi di oggi sta anche iniziando a incorporare l’intelligenza artificiale. La cosiddetta “AI offensiva” che consente ai criminali informatici di dirigere attacchi mirati a velocità e dimensioni senza precedenti non intercettati dai tradizionali strumenti di rilevamento basati su regole.
Alcune delle organizzazioni più grandi e affidabili al mondo sono già state vittime di attacchi informatici dannosi, minando la loro capacità di salvaguardare i dati critici. “MIT Technology Review Insights”, in associazione con l’azienda di sicurezza informatica AI Darktrace, ha intervistato più di 300 dirigenti, direttori e manager di alto livello in tutto il mondo per capire come stanno affrontando le minacce informatiche contro cui devono confrontarsi e come utilizzare l’intelligenza artificiale per aiutare a combatterle.
Allo stato attuale, il 60 per cento degli intervistati riferisce che le risposte guidate dall’uomo agli attacchi informatici non riescono a tenere il passo con l’aggressività delle nuove tecniche. In effetti, la stragrande maggioranza degli intervistati, il 96 per cento, afferma di aver già iniziato a proteggersi dagli attacchi basati sull’intelligenza artificiale con la stessa AI.
Nel gennaio 2020, l’FBI ha avvertito che la tecnologia deepfake aveva già raggiunto il punto in cui si potevano creare personaggi artificiali in grado di superare i test biometrici. Al ritmo con cui le reti neurali di intelligenza artificiale si stanno evolvendo, disse all’epoca un funzionario dell’FBI, la sicurezza nazionale potrebbe essere minata da video falsi ad alta definizione creati per imitare personaggi pubblici in modo che sembrino dire qualunque parola i creatori di video mettano loro in bocca.
Questo è solo un esempio della tecnologia utilizzata per scopi nefasti. L’intelligenza artificiale potrebbe, a un certo punto, condurre attacchi informatici in modo autonomo, camuffandosi con le normali attività. La tecnologia è disponibile per chiunque, compresi gli attori delle minacce. In particolare, gli intervistati hanno riferito che gli attacchi e-mail e di phishing causano loro la maggiore angoscia, con quasi tre quarti che riferiscono che le minacce e-mail sono le più preoccupanti.
Il 40 per cento degli intervistati riferisce di aver trovato attacchi di posta elettronica e phishing “molto preoccupanti”, mentre il 34 per cento li definisce “piuttosto preoccupanti”. Non sorprende, poiché il 94 per cento del malware rilevato viene ancora consegnato tramite e-mail. I metodi tradizionali per bloccare le minacce inviate tramite posta elettronica si basano su indicatori storici, ovvero attacchi visti in precedenza, nonché sulla capacità del destinatario di individuare i segnali, entrambi i quali possono essere aggirati da sofisticate incursioni di phishing.
Gli aggressori sfruttano le notizie del giorno
La pandemia di coronavirus ha rappresentato un’opportunità redditizia per i criminali informatici. Chi porta avanti questi attacchi sfrutta le paure, le incertezze e le emergenze legate all’attualità per convincere gli utenti ad aprire i messaggi di posta elettronica e a cliccare su link apparentemente innocui. Con i dipendenti che lavorano in remoto, senza i protocolli di sicurezza dell’ufficio in atto, le organizzazioni hanno visto i tentativi di phishing riusciti salire alle stelle.
Max Heinemeyer, direttore della ricerca delle minacce per Darktrace, osserva che quando la pandemia ha colpito, il suo team ha assistito a un’evoluzione immediata delle e-mail di phishing. “Abbiamo visto molte e-mail che dicevano cose come, ‘Fate clic qui per vedere quali persone nella zona dove vivete sono infette'”, egli spiega.
C’è stato anche un aumento del ransomware, che ha coinciso con lo sviluppo costante degli ambienti di lavoro remoti e ibridi. “Chi attacca un sistema sa che tutti fanno affidamento sul lavoro a distanza. Se riesce a impedire a un0organizzazione a fornire l’accesso remoto al suo dipendente, il gioco è fatto”, afferma.
Qual è la risposta vincente? Cambiamento rapido e, nel caso del passaggio globale al lavoro da casa, maggiore complessità. E questo illustra il problema con la sicurezza informatica tradizionale, che si basa su approcci tradizionali basati sulla semplice firma. Come dice Heinemeyer: “non si può fermare l’ondata di phishing futura senza un cambiamento radicale”.
