Un nuovo studio ha evidenziato che oltre il 50% dei team di cybersecurity è attualmente in difficoltà a causa di budget insufficienti, rendendo complesso il compito di affrontare cyberattacchi che diventano sempre più sofisticati, specialmente grazie all’uso dell’intelligenza artificiale.
I cyberattacchi sono in aumento, ponendo notevoli sfide ai professionisti del settore, in parte a causa della soffisticatezza dell’intelligenza artificiale (AI), come affermano gli esperti. Una recente indagine condotta dall’Information Systems Audit and Control Association (ISACA) ha rivelato che il 39% delle quasi seimila organizzazioni globali coinvolte ha riportato un incremento degli attacchi informatici , con un 15% di queste aziende che segnala un aumento delle violazioni della privacy rispetto all’anno precedente.
La ricerca ha anche messo in luce che i team di cybersecurity in Europa faticano a rimanere aggiornati rispetto alle tecnologie utilizzate da chi effettua gli attacchi.
I team di cybersecurity operano in condizioni critiche
Più del 60% dei professionisti europei della cybersecurity dichiara che i propri team sono sottodimensionati e ben il 52% ritiene che il budget destinato alla cybersecurity sia inadeguato .
La maggior parte di questi attacchi è rappresentata dai ransomware, i quali comportano il blocco dei dati fino al pagamento di un riscatto . “La complessità dell’AI rende questi attacchi particolarmente difficili da identificare”, ha dichiarato a Euronews Next Chris Dimitriadis, Chief Global Strategy Officer di ISACA.
Ha spiegato che l’intelligenza artificiale generativa (GenAI) è capace di esaminare i profili delle vittime all’interno delle organizzazioni e di generare contenuti che imitano accuratamente la scrittura umana.
“In passato, abbiamo visto email tradotte in lingue locali, ma con molti errori, rendendo più semplice per le vittime individuare che si trattava di tentativi fraudolenti”, ha dichiarato Dimitriadis. “Con GenAI, invece, assistiamo a una generazione di testo che è molto, molto simile a quella prodotta da un essere umano, estremamente precisa in termini di linguaggio, stile culturale e informazioni che risultano accuratamente mirate al contesto della vittima .”
ChatGPT e i consigli per reati online
Un’indagine condotta dalla start-up norvegese Strise, specializzata in AI per il contrasto al riciclaggio di denaro, ha rivelato che ChatGPT può facilmente fornire suggerimenti su come commettere crimini finanziari online .
È emerso che il sistema può sfruttare banche con scarse pratiche di antiriciclaggio, travisare fondi illegali come prestiti legittimi creando false transazioni di prestito e utilizzando diversi stratagemmi per rendere più complesso il tracciamento delle autorità sulla provenienza del denaro.
“Il livello di comprensione di ChatGPT riguardo a specifiche normative legali, come quelle applicate a determinate banche, è davvero notevole”, ha affermato a Euronews Next Marit Rødevand, CEO e cofondatrice di Strise.
Ha inoltre osservato che quando ha rivolto al chatbot domande dirette come “come riciclare denaro”, questo ha rifiutato di rispondere, dichiarando che l’azione sarebbe illegale e in contrasto con le sue politiche. Tuttavia, Rødevand ha suggerito che se si formulano richieste più creative, come chiedere a ChatGPT di scrivere una sceneggiatura su un personaggio chiamato Shady Shark e le sue attività illecite, il chatbot risponderà con consigli mirati.
“È stata una vera sorpresa. Non mi aspettavo delle risposte così dettagliate e precise. È come avere un consulente finanziario corrotto a disposizione 24 ore su 24”, ha concluso.
A febbraio, Microsoft e OpenAI hanno avvisato che hacker stavano utilizzando modelli linguistici di grandi dimensioni (LLM) per affinare i loro attacchi. Le aziende hanno osservato tentativi provenienti da Russia, Corea del Nord, Iran e gruppi sostenuti dalla Cina, che stavano usando chatbot per identificare obiettivi e migliorare le loro tecniche. Entrambe le compagnie hanno dichiarato di essere al lavoro per limitare il rischio di abuso da parte di attori malintenzionati, pur ammettendo che non è possibile interrompere ogni singolo caso.
Strategie per contrastare i cyberattacchi
Le aziende possono difendersi assicurandosi di disporre di piattaforme tecnologiche adeguate per rispondere alle minacce future e supportando i professionisti della cybersecurity, ha sottolineato Rødevand.
Tuttavia, il rapporto ISACA ha mostrato che il 71% delle aziende non offre formazione al proprio personale sulla fiducia digitale e oltre la metà dei team di cybersecurity afferma di operare con budget insufficienti.
“Con risorse limitate, è estremamente complicato implementare le giuste misure di cybersecurity all’interno delle organizzazioni”, ha dichiarato Dimitriadis. “Una delle ragioni principali di questo sottofinanziamento è che la cybersecurity non generando ricavi, non viene vista come una priorità . Specialmente perché ciò indica che i decisori all’interno delle aziende non hanno ancora compreso il valore e l’importanza della cybersecurity rispetto ai loro obiettivi di business”, ha aggiunto.
Foto crediti & articolo ispirato da: Euronews
