A Cybertech incontriamo Bharat Mistry, Director Product Management Global Evangelist and Alliance di Trend Micro, che ci racconta l’evoluzione della security.
Gli scenari globali sono sempre più complessi e mettono a dura prova imprese di ogni dimensioni, ma anche professionisti e cittadini. Il costo del cyber crimine per le aziende e per la società in generale aumenta di anno in anno del 15% circa. Se guardiamo il crypto crime, ovvero il crimine che impiega ad esempio i wallet Bitcoin per ripulire e riciclare il denaro sporco, siamo passati da 46 miliardi di dollari nel 2023 a 51 miliardi nel 2024. Nel campo della finanza, gli attacchi verso i portafogli di Bitcoin valgono oltre 8 miliardi.
Per quanto riguarda i privati, solamente l’anno scorso in un semestre sono stati rubati dai cyber criminali 260 milioni di dollari. Nel caso delle aziende, il riscatto per riavere i dati criptati è salito da circa 200.000 a 1.500.000 dollari. Questo perché se fino a qualche anno fa si facevano attacchi contro le singole persone, in maniera indiscriminata, più recentemente gli attacchi hanno come bersaglio le aziende e le organizzazioni pubbliche come gli ospedali, che custodiscono molti dati sensibili.
Il cyber crimine è cambiato molto negli ultimi dieci anni. Se nel 2015 il 65% delle transazioni compiute nei marketplace dei criminali riguardava la droga, nel 2024 il 50% delle vendite è costituito da servizi di criminalità, principalmente RaaS. Un criminale con poca esperienza, quindi, può semplicemente pagare un servizio e un gruppo organizzato si occupa di tutto il lavoro.
L’intelligenza artificiale assume un ruolo sempre più cruciale nella nostra società e purtroppo è anche uno strumento prezioso per i cyber criminali.
L’AI è usata per colpire le persone, sia come privati sia come impiegati nelle aziende più o meno grandi, anche quelle dotate di un buon sistema di cybersicurezza. Oggi il punto più debole della difesa delle aziende, anche di quelle di livello enterprise, è costituito dalle persone, che possono essere ingannate da testi, audio e video falsi, creati con l’intelligenza artificiale e che spingono l’impiegato di turno a compiere operazioni dannose, come la comunicazione di password per l’accesso a dati sensibili della società.
Non solo, ci sono anche attivisti che tramite il cyber crimine vogliono supportare la propria ideologia, danneggiando i sostenitori della fazione opposta. Questi gruppi operano per lo più gratuitamente, non sono interessati all’aspetto economico. In concreto di solito agiscono organizzando campagne di disinformazione, che grazie all’intelligenza artificiale risultano molto verosimili e ingannevoli.
Un altro fronte è la sempre maggiore esposizione delle imprese, causata dall’interconnessione delle aziende a livello cloud e a livello di AI. Le tecnologie per la cybersicurezza devono prevedere quali possono essere i possibili vettori di attacco, sorvegliarli ed essere pronte a bloccare qualsiasi minaccia. Trend Micro sta studiando soluzioni per anticipare le potenziali minacce, per fare predizioni efficaci sui possibili attacchi.
