Le forme di attacco si stanno differenziando anche grazie al ruolo che riveste l’AI, trasformandosi in veri atti di cyberbullismo. È necessario, secondo Cynet, che le aziende individuino e affrontino il gap creato tra attacco e difesa. La società mette infatti in evidenza l’incremento dell’asimmetria, generato dall’IA, tra le sempre più ampie superfici di attacco a disposizione dei cybercriminali e le soluzioni di difesa nel mondo digitale.
Perché va tenuta alta la soglia di attenzione
L’intelligenza artificiale ha giocato un ruolo chiave in questa evoluzione portando soluzioni efficaci – ad esempio con messaggi in perfetto italiano – e diversificate a un pubblico più ampio di attaccanti grazie ai costi contenuti. Questi possono sperimentare varie azioni utili a trovare una vulnerabilità nell’infrastruttura. Proprio per questo è necessario che la soglia di attenzione delle aziende e delle relative soluzioni di difesa si mantenga costantemente alta. Per esempio, tecnologie come i Deep Fake, attraverso l’emulazione del linguaggio naturale umano hanno perfezionato gli attacchi di phishing anche tramite mezzi non digitali.
Cosa sta cambiando nella cybersicurezza
Si sono già verificate truffe telefoniche attraverso la simulazione della voce del CEO. Infatti utilizzando l’AI, è possibile veicolare messaggi telefonici e vocali quasi indistinguibili dalle comunicazioni legittime del manager in questione. Questo induce così all’errore il dipendente che si sente obbligato a rivelare password e informazioni sensibili al responsabile legale dell’azienda. Queste minacce rappresentano un vero ‘game changer’, con un elevato rischio di errore per le vittime e danni potenziali devastanti. L’AI generativa rappresenta, quindi, un enorme facilitatore per gli attaccanti. Tuttavia, contrariamente a quanto si potrebbe pensare, non offre lo stesso supporto alla difesa delle infrastrutture, la quale necessiterebbe di forme di AI applicata ben più complesse. Soluzioni che richiedono però competenze specifiche (come quelle dei data scientist) ma oggi purtroppo meno diffuse.
Il cyberbullismo tra le nuove strategie di attacco
Questo scenario così asimmetrico ha modificato le modalità operative del cybercrime con i grandi gruppi che si sono frammentati in numerosi attori più piccoli e locali. Sebbene il ransomware rimanga la più conosciuta punta dell’iceberg, nel panorama odierno si affacciano anche nuove strategie di attacco. Tra i trend più insidiosi e in rapida espansione c’è appunto il cyberbullismo, che non si deve più intendere solo nella sua accezione più tradizionale applicata al mondo dei giovani. Infatti ha trovato spazio in un ambito molto più ampio: quello delle figure apicali come gli Amministratori Delegati. Sfruttando i legami affettivi e le vulnerabilità emotive dei familiari dei CEO o altre figure del Top Management attraverso forme di ricatto legate alla divulgazione di immagini e chat sensibili (sexting o revenge porn), gli attaccanti arrivano ad estorcere soldi, informazioni o risorse aziendali sensibili. In cambio offrono la non diffusione di questi contenuti.
Cyberbullismo – Quando il bersaglio non è ‘solo’ l’azienda
‘Attacco al potere’ non è più dunque solo il titolo di un film, ma si traduce in una strategia di ricatto che dimostra quanto sia cambiato negli ultimi anni il paradigma della cybersecurity. Ora il bersaglio non è più solo l’azienda, ma si estende alla persona. Sebbene il trend sia attualmente emergente e infinitesimale – anche a causa di una mancanza di ‘personale’ qualificato nel mondo del cybercrime che limita la finalizzazione degli attacchi – il suo potenziale è destinato a crescere. Paradossalmente, infatti, molti attacchi pur essendo tecnicamente possibili non vengono portati a termine fino alla fase di monetizzazione. Nonostante questo si possa attribuire ad un’efficace riuscita della difesa, spesso in realtà è dovuto a limiti operativi degli attaccanti stessi. Tuttavia, questo non riduce la minaccia complessiva, poiché l’attacco rimane semplice e il numero di potenziali vettori è amplificato dall’AI.
La cybersecurity oggi riguarda una molteplicità di ambiti
Marco Lucchina, Country Manager Italia, Spagna e Portogallo di Cynet
Come per tante aree del lavoro moderno, professionale e private, che si intersecano in modo difficilmente scindibile, anche la sicurezza informatica non fa eccezioni. Un fattore che richiede a coloro che studiano la struttura di difesa delle aziende di estendere le proprie capacità di monitoraggio e risposta ben oltre i perimetri tradizionali. Il risultato è una complessità crescente, che impone un approccio più integrato e dinamico alla difesa.
