Entrando nell’epoca dell’intelligenza artificiale, il contrasto al cybercrime deve prepararsi ad alzare di molto l’asticella della sfida. In futuro infatti gli attacchi di social engineering si intensificheranno e le tattiche di phishing e di furti di identità saranno sempre più numerosi e sofisticati, potenziati da strumenti di AI generativa. Se da un lato infatti, l’intelligenza artificiale può rappresentare una forte leva per il business delle imprese, dall’altro apre ai cybercriminali nuove opportunità di sferrare attacchi evoluti su superfici di azione estremamente più ampie. Nel mirino in particolare si troveranno i data base per neutralizzare i modelli di GenAI, ma anche gli ambienti cloud, le supply chain e le blockchain.
Uno scenario che emerge dal report “Critical Scalability” illustrato in occasione del #SecurityBarcamp 2024, il consueto evento di inizio anno nel quale Trend Micro dibatte delle tendenze che contraddistingueranno il panorama della cybersecurity nell’anno in corso, suggerendo linee guida e strategie per fronteggiarle.
I 5 trend che impattano la sicurezza
L’analisi di Trend Micro mette in luce in primo luogo il forte impatto che l’AI generativa avrà trasversalmente su tutti i trend, modificando il rischio cyber. Sono cinque in particolare le tendenze in atto nel 2024 in Italia e nel mondo. Le sintetizza Alessio Agnello, technical director di Trend Micro Italia.
Un primo trend vede al centro il cloud, dove con il progressivo spostamento verso il SaaS e la collaboration, le lacune nella postura di sicurezza delle imprese verranno sfruttate dagli attaccanti attraverso l‘uso di worm cloud-native. Gli attacchi colpiranno vulnerabilità ed errori di configurazione, utilizzando automazione evoluta per centrare il maggior numero di container, account e servizi, in particolare attraverso le Api. Trend Micro rileva a questo proposito che il 60% dei cluster kubernetes ha già subito attacchi da parte di campagne di malware. “Prevediamo una vera esplosione delle minacce sul cloud che estenderanno la superficie di attacco – afferma Agnello -. Serve pertanto mettere in campo tecnologie che possano “rincorrere” perché l’obiettivo è ridurre la superficie di attacco e sfruttare l’AI in modo positivo“.
Oggi, il 69% dei responsabili IT considera l’integrazione di tecniche di machine learning una priorità per le attività operative. Proprio in questo ambito, un’altra tendenza vedrà presi di mira i dataset specializzati su cui si basano i modelli di ML per inquinare le informazioni attraverso diverse tecniche, dall’esfiltrazione di dati sensibili al boicottaggio dei filtri anti-frodi. “Si registrerà un incremento nell’uso di algoritmi di ML e AI per attacchi mirati a persone con ruoli apicali ma anche a persone comuni per effettuare rapimenti virtuali di identità, basate ad esempio sul furto della mappatura della voce o dell’immagine, per creare email di phishing più targettizzate grazie ad un linguaggio perfetto in tutte le lingue usate per bypassare i sistemi di controllo”, commenta Agnello.
L’intelligenza artificiale generativa permetterà al cybercrime di migliorare le trappole di social engineering in attacchi mirati con nuove tecniche. L’AI metterà a rischio i sistemi di crittografia ad oggi sicuri e gli attaccanti si concentreranno sull’uso di chatbot e strumenti di AI open i cui controlli verranno bypassati, modificando le risposte. Un uso malevole dei dataset che potrebbe anche influenzare lo scenario geopolitico, spiega Agnello per cui “è fondamentale che i responsabili della security implementino politiche di tipo zero trust e vigilino per evitare che le imprese diventino preda di truffe che utilizzano l’AI”. Importante è fare sistema: “Le aziende di cybersecurity tendono a condividere le informazioni per avere training sui modelli superiori, ma la stessa cosa fanno le organizzazioni criminali, per cui serve ancora maggiore collaborazione per fare la differenza”.
Un altro trend vede nel mirino le catene di distribuzione, dove già oggi il 52% delle organizzazioni globali ha subito attacchi ransomware, rileva l’analisi. Lo sviluppo di software su ambienti container, estenderà i punti di accesso e i cyber criminali potranno approfittare dei provider per ottenere l’accesso ai software più utilizzati ed entrare nelle supply chain dei vendor. Gli attacchi alle supply chain potrebbero colpire sia i software open source sia gli strumenti per la gestione delle identità, come le Sim dei telefoni, cruciali nella gestione flotte.
In una prospettiva un po’ più futura, i cybercriminale attaccheranno anche le blockchain perché il Web3 che porterà a creare strutture sempre più decentralizzate, sta lasciando spazio agli attaccanti. I cybercriminali prenderanno di mira le blockchain per escogitare piani di estorsione. In questo contesto, le azioni degli attaccanti potrebbero consistere nel modificare, sovrascrivere o cancellare le voci e chiedere un riscatto o nel provare a crittografare l’intera blockchain attraverso il controllo di un numero sufficiente di nodi.
Trend Micro, strategia e cooperazione
A fronte di queste prospettive, le imprese devono superare le tradizionali misure anti-phishing adottando strumenti di difesa avanzati che affianchino la capacità umana nel rilevare i pericoli. A supporto, serve anche un maggiore controllo normativo e un impegno più elevato da parte dei protagonisti della cybersecurity. Interviene sul tema Alessandro Fontana, country manager di Trend Micro Italia – alla prima uscita pubblica dal suo insediamento, sul palco insieme ad una delegazione del nuovo team -, che ribadisce la necessità di “fare sistema nella cybesecurity: l’intero settore deve collaborare attivamente con i governi e le istituzioni per sviluppare policy e regolamentazioni specifiche relative all’AI e alla sicurezza, come già sta avvenendo con l’AI Act. Come Trend Micro confermiamo l’impegno per favorire la sicurezza dell’intero sistema Paese”.
Per stare al passo, Trend Micro evolve sia sul fronte dei prodotti che della strategia puntando a consolidare le competenze ma aprendosi al mondo esterno. “Oggi non vogliamo più definirci come un tradizionale vendor ma come una piattaforma aperta all’ecosistema e all’integrazione delle terze parti – prosegue Fontana –, perché per noi non ci sono veri e propri competitor ma partner tecnologici; lavoriamo per ascoltare i pain dei clienti e i feedback di chi implementa le soluzioni, per fare business in modo etico, con attenzione al canale, con partner che collaborano anche con le Pmi attive sul territorio per una strategia comune che dia anche ai piccoli le stesse opportunità di servizio, perché sarebbe sbagliato concentrarsi solo sulle grandi imprese”. Un modello che porta Trend Micro ad una crescita del 34% in Italia nel 2023, con una presenza in tutte le convenzioni Consip, spiega il country manager.
Nelle strategie di Trend Micro cresce anche il focus su formazione e sostenibilità. “Dall’anno scorso abbiamo intensificato gli sforzi in questa direzione – commenta Veronica Pace, head of marketing di Trend Micro Italia, con diverse attività in tema di sostenibilità e cittadinanza digitale, coinvolgendo i partner nella formazione e avviando progetti con diverse associazioni no profit per parlare nelle scuole e formare i cittadini del futuro mettendo a fattor comune best practice sull’uso del digitale per aumentare la consapevolezza a 360 gradi. Tra queste, il programma Iskf, in particolare, insegna la corretta cittadinanza digitale e aiuta genitori, insegnanti e giovani di tutto il mondo a prevenire e affrontare i rischi online”.
Strategie attorno all’AI
“Spesso siamo troppo chiusi mentre serve condividere – interviene Matteo Macina, Ciso di Tim che sfata il mito della security by design: “Ci abbiamo creduto ma il tema delle misconfigurazioni nel cloud, talvolta sistemiche, dà l’idea di dov’è il vero rischio e che qualcosa può sfuggire ed essere sfruttato dall’attaccante. Bisogna aiutare l’IT a gestire la sicurezza lungo tutta la cloud journey, alzare lo sguardo su ciò di cui abbiamo bisogno, ovvero capacità di assessment nell’applicazione dell’AI“. Cruciale fare formazione, anche per i non addetti ai lavori, perché in epoca di AI whashing c’è anche una proliferazione di nuove professionalità di attaccanti, facilitati nello sferrare gli attacchi.
“Non esiste una AI buona e una cattiva; l’AI è uno strumento ed è come lo utilizziamo che può fare la differenza” interviene Walter Riviera, AI technical lead Emea di Intel che concorda sulla necessità di collaborazione per ampliare gli orizzonti, consapevolezza e formazione, anche al di fuori dell’attività professionale, perché “siamo tutti piccole pepite d’oro e quindi dobbiamo fare upgrade. Abbracciare il sistema a tutto tondo e fare enablement per proteggere e certificare la sorgente; questa è la direzione” sottolinea Riviera, rifacendosi al trusted execution environment come modello per operare sulla protezione dei dati, per difendere l’intellettual property che può sfuggire facilmente.
Stefano Vercesi, Ciso di Pirelli, porta la testimonianza di un settore, il manufacturing, dove l’interruzione delle attività e la sottrazione di informazioni sensibili rappresentano il maggiore rischio per la perdita di competitività. “Al di là dell’hype del momento, l’AI ci permetterà di raggiungere nuovi livelli di produzione e rappresenta una grande opportunità per le imprese – sottolinea il manager –. Tuttavia, con l’accelerazione della generative AI dobbiamo adottare un uso corretto e consapevole di questa tecnologia e promuoverlo presso i dipendenti; serve un salto quantico nella comunicazione perché si tratta di un fenomeno che sta crescendo, con un incremento della velocità e che muta forma adattandosi al contesto e ciò aumenta la necessità di identificare i segnali deboli”. Pirelli approccia il tema della cybersecurity con pragmatismo adottando il proprio modello difensivo in modo trasversale in tutto il mondo ma guardando alle sfumature di ogni region. “La funzione global monitora gli eventi ma con una stretta relazione con le autorità di ogni Paese – spiega Vercesi –, per avere una vista globale ma con un sentiment legato al territorio per un confronto sulle diverse modalità di attacco”.
© RIPRODUZIONE RISERVATA
