La Cybersecurity è una realtà tanto complessa quanto pericolosa. È quindi fondamentale dotarsi di una bussola per orientarsi in questo settore.
Un’indagine molto dettagliata è stata recentemente pubblicata da Kaspersky, società specializzata nella produzione di software progettati per la sicurezza informatica. Lo studio esamina le conseguenze dell’uso dell’intelligenza artificiale, focalizzandosi in particolare sull’uso che ne fanno i professionisti della sicurezza e le istituzioni e analizzando i potenziali usi da parte dei cybercriminali. Tale indagine rappresenta una raccolta aggiornata ogni anno con previsioni e relazioni approfondite che evidenziano i cambiamenti principali nel settore della Cybersecurity.
Il messaggio principale è che nel 2023 la Cybersecurity si è intersecata con un grande fenomeno altrettanto rivoluzionario: l’intelligenza artificiale. Con il rapido avanzamento della tecnologia e i cambiamenti nella società, il concetto di “intelligenza artificiale” è diventato sempre più rilevante nelle discussioni a livello mondiale. Il crescente utilizzo dei Large Language Models (LLM) ha accresciuto le preoccupazioni per la sicurezza e la privacy, collegando direttamente l’intelligenza artificiale al campo della Cybersecurity. Purtroppo, si sta verificando lo scenario peggiore: secondo gli analisti di Kaspersky, nel 2023 gli strumenti di intelligenza artificiale hanno agevolato le azioni malevoli dei cybercriminali, mettendo comunque in luce anche le potenziali applicazioni difensive dell’IA. Una ricerca effettuata da Minsait rileva che, entro un paio di decenni, l’intelligenza artificiale rappresenterà potenzialmente il 25% del PIL mondiale.
CYBER-ATTACCHI SEMPRE PIU’ SOFISTICATI…
Emergono dunque nuovi fronti di attacco: ad esempio con l’ampliamento dell’uso dei Large Language Models (LLM) in una gamma crescente di prodotti per consumatori, si prevede l’emergere di vulnerabilità più complesse all’incrocio tra l’intelligenza artificiale generativa probabilistica e le tecnologie tradizionali deterministiche. Questo espanderà l’area degli attacchi che i professionisti della Cybersecurity devono difendere. Di conseguenza, gli sviluppatori dovranno ideare nuove strategie di sicurezza.
… MA ANCHE NUOVE POSSIBILITA’ DI DIFESA
I red team (un gruppo di un’organizzazione che esegue un attacco cyber per studiarne le debolezze, al fine di migliorare l’efficacia della Cybersicurezza) e i ricercatori stanno adottando l’intelligenza artificiale generativa per sviluppare strumenti di Cybersecurity all’avanguardia, che potrebbero culminare nella creazione di un sistema di assistenza tipo Chatbot basato su LLM o machine learning (ML).
I CONTENUTI, SEMPRE PIU’ “FAKE”
I criminali informatici potrebbero perfezionare le loro tattiche impiegando reti neurali e strumenti IA per generare contenuti fraudolenti più credibili. Con la facilità di creare immagini e video realistici, questi criminali potrebbero intensificare le minacce associate a frodi e truffe.
Nonostante le tendenze evidenziate, gli esperti di Kaspersky mantengono una posizione scettica riguardo all’impatto dell’IA nel trasformare radicalmente il panorama delle minacce a breve termine. Sebbene i criminali informatici stiano adottando l’intelligenza artificiale generativa, lo stesso vale per i professionisti della sicurezza informatica, che stanno utilizzando strumenti simili o più avanzati per migliorare la sicurezza di software e reti; questo equilibrio rende improbabile un cambiamento significativo nel panorama degli attacchi.
INTANTO, GLI ATTACCHI “ALL’ANTICA” COLPISCONO LA GENEROSITA’ ONLINE
I conflitti armati, gli effetti della pandemia e le calamità naturali hanno creato un ambiente favorevole alle frodi nel settore della beneficenza. Le Nazioni Unite hanno rilevato che il 2023 è stato l’anno con il maggior numero di conflitti armati dalla Seconda Guerra Mondiale: si prevede un ulteriore incremento di questo genere di truffe nel 2024, a causa dell’impatto continuo di queste crisi globali.
Nel mirino dei cybercriminali finiscono anche i giochi P2E (Play to Earn, un concetto di gioco che premia i giocatori quanto più giocano e progrediscono nel gioco; le ricompense di gioco possono essere scambiate attraverso i negozi di gioco o gli scambi di criptovalute nel mondo reale. Questo settore, con i suoi significativi investimenti e l’opportunità di guadagni elevati, ha attirato l’attenzione dei criminali informatici. L’aumento del valore del Bitcoin e il fascino di guadagni facili attraverso questi giochi hanno reso i P2E un bersaglio facile per attività illecite.
Infine, con l’evoluzione dei deepfake, si assiste anche a un rapido sviluppo dei deepfake vocali. Se da un lato queste tecnologie segnano un progresso, dall’altro lato offrono nuove opportunità per usi fraudolenti: i truffatori potrebbero infatti impiegare queste tecnologie per produrre contenuti ingannevoli ancora più realistici e accessibili, aumentando i rischi associati alle tecnologie deepfake.
LE CYBER POLIZZE CRESCONO, TANTO
Anche qui il settore assicurativo è in prima linea per difendere ma soprattutto per trovare strategie di crescita in sicurezza. Il campo delle assicurazioni focalizzate esclusivamente sulla Cybersecurity sta vivendo una rapida crescita. Queste polizze sono progettate per proteggere contro i rischi derivanti da attacchi informatici o incidenti correlati. Secondo uno studio recente di Markets and Markets, il valore attuale di questo mercato è di 14,4 miliardi di dollari. Si prevede una crescita notevole nei prossimi cinque anni, con un incremento che porterà il mercato a valere 33,4 miliardi di dollari entro il 2028. Ciò rappresenta una crescita media annuale superiore al 18,3%: un trend che evidenzia una crescente consapevolezza dell’importanza della sicurezza informatica e un maggior interesse da parte delle aziende e delle persone a proteggersi dai rischi digitali.
Per conoscere in dettaglio la nostra consulenza strategica e i nostri servizi innovativi sulla cyber-security potete iniziare scoprendo la nostra storia di innovazione e assistenza su misura del Cliente consultando la nostra presentazione: link di download
Siamo sempre a vostra disposizione per una valutazione preventiva del rischio della vostra azienda: basta contattarci.
Grazie per l’attenzione!