Non poteva che essere l’Artificial Intelligence il punto focale tra i trend in tema di minacce alla cyber security nel 2024 illustrati da Paolo Cecchi, Sales Director Mediterranean Region di SentinelOne.
«Seppure sia una tendenza chiara, parlare di un aumento degli attacchi di malware e ransomware, sempre più pericolosi e raffinati, è un ripetere quello che da qualche anno ci stiamo dicendo – ha affermato Cecchi –. Un aspetto che in ambito IT security sta invece assumendo molta più importanza rispetto al passato è il rischio che rappresenta l’adozione indiscriminata dell’Intelligenza Artificiale».
Who's Who
Paolo Cecchi
I pericoli dell’IA Generativa
In virtù degli indiscussi potenziali benefici, è sempre più ampio il ricorso all’impiego dell’AI Generativa e dei Large Language Model. E spesso si tratta di tecnologie Open Source dove sviluppo e addestramento sono fatti in house, solitamente trascurando l’aspetto sicurezza.
«Questo rappresenta una grande attrattiva per gli attaccanti – ha precisato il manager –, i quali, una volta entrati nel sistema, possono istruire l’AI per i loro scopi. Per esempio, nel caso di un Customer Service, potrebbero creare delle risposte che indichino link a siti malevoli come soluzione alle problematiche più comuni».
In realtà, è la stessa natura creativa dei modelli generativi che li rende vulnerabili ad attacchi inediti e quindi semplifica notevolmente la loro compromissione. Gli attaccanti tendono a colpire questi modelli, alimentandoli con dati che creano falle sfruttabili nelle loro fasi di training. E l’AI permette di operare alla velocità macchina e su scala globale.
Chiodo scaccia chiodo
«Questo tipo di attacchi può essere contrastato solo avvalendosi dell’Artificial Intelligence – ha evidenziato Cecchi –. In pratica, si deve avere un’Artificial Intelligence che controlli quanto generato dall’AI, in modo da proteggere gli ambienti operativi, sia nel Cloud sia on premise, all’interno dell’organizzazione».
Ben vengano norme che regolamentano l’uso dell’AI e consentono alle aziende di modificare il loro approccio allo sviluppo e alla sicurezza dei sistemi, così da limitare le potenziali via di attacco. Tuttavia, la loro adozione può rappresentare un ulteriore rischio, almeno nel breve termine. Cecchi sottolinea, infatti, come, affinché un’azienda si adegui alle normative, sono necessari tempo e investimenti. «Mentre i criminali informatici possono agire rapidamente e sfruttare sin da subito l’AI per sferrare attacchi sofisticati perché per loro non esistono leggi».
Però è un fatto indiscusso che i nuovi attacchi si possono contrastare solo con l’automazione, individuando e risolvendo le vulnerabilità nei codici e nelle configurazioni e rendendo sempre più efficaci le operazioni di Detect and Response.
Ritornano gli attacchi state sponsored
Un altro trend della cyber security 2024 evidenziato dal manager è la rinascita degli attacchi di tipo state sponsored. «In realtà, si tratta di una minaccia che è sempre esistita e che 5-6 anni fa era estremamente viva, ma poi ha avuto una sorta di calo di interesse, lasciando la scena a forme di attacco più orientate al guadagno come il ransomware. Però, i conflitti in atto a livello globale hanno riportato in auge gli attacchi state sponsored. E l’attenzione si manterrà elevata sicuramente anche nel corso di quest’anno». Oltre che dalle guerre, un contributo agli attacchi state sponsored arriverà anche dalle elezioni che si avranno negli Stati Uniti, in Russia e nell’UE.
La cyber security 2024 nell’agenda del board
Per cercare di arginare un fenomeno che rischia di compromettere seriamente la solidità del business occorre investire. «I budget in tecnologia si mantengono stabili, ma diminuiscono quelli in risorse – ha commentato –, principalmente a causa dello skill shortage di cui si parla da tempo ma che ora si fa sentire in modo evidente. E questo per le aziende comporta che sia più oneroso gestire progetti, che sono quindi un po’ rallentati».
Ad accentuare il rallentamento contribuisce anche il fatto che oggi per ogni progetto all’interno di qualunque organizzazione è richiesta un’approfondita analisi finanziaria. C’è, però, anche il rovescio della medaglia: «Questo permette alle organizzazioni di far crescere la propria conoscenza dell’ambito cyber e dei problemi legati alla sicurezza informatica – ha concluso Cecchi –. Sono così finalmente portati all’attenzione del board perché non sono limitati alla funzione IT ma hanno un impatto diretto su tutto il business dell’organizzazione e sui servizi erogati».
