Menu
L’evoluzione della sicurezza informatica, nel corso degli anni, ha visto l’ingresso dell’intelligenza artificiale (IA) nel dominio della cybersecurity, precisamente a partire dal 2015.
La diffidenza iniziale era palpabile, come evidenziato da un’indagine condotta nel 2016 dall’Institute for Business Value (IBV) di IBM con Oxford Economics, che rivelava che solo il 22% dei Chief Information Security Officer (CISO) era disposto ad adottare l’IA per rafforzare le pratiche di sicurezza. Nel 2017, invece, figure autorevoli come Art Coviello, ex presidente esecutivo di RSA, sottolineavano l’importanza futura dell’IA nella cyber-sicurezza.
Oggi, nell’epoca dell’accelerato progresso tecnologico, l’intelligenza artificiale (AI) è diventata uno strumento chiave nella lotta contro le minacce cibernetiche. I cyber security analyst che sfruttano l’IA sono sempre più diffusi, come d’altronde i fornitori di soluzioni di cyber security impegnati in una corsa per integrare questa tecnologia nei propri prodotti.
Difatti, secondo i ricercatori di Kaspersky, nel 2023, gli strumenti di intelligenza artificiale hanno facilitato le attività dei criminali informatici. Questo perché l’IA consente loro di lanciare attacchi su vasta scala, moltiplicando le possibilità di successo nell’infiltrare reti aziendali. In questo contesto, emerge chiaramente che l’IA è diventata una forza trainante nei nuovi scenari dell’hacking, richiedendo un approccio più avanzato e proattivo alla cybersecurity per affrontare le crescenti minacce. Dunque, le aziende sono sempre più soggette ad attacchi cyber a causa delle falle legate alla sicurezza IT, come la vulnerabilità dei software impiegati, le configurazioni errate e la scarsa conoscenza delle pratiche di sicurezza da parte del personale.
A causa di ciò, la cyber security nei contesti aziendali diventerà ancor più cruciale nel 2024. Un settore particolarmente esposto è l’Internet of Things (IoT), dove le vulnerabilità si trasformano in possibili falle nella supply chain, aprendo la strada a pericolosi attacchi. In merito a ciò, un recente rapporto dell’ENISA, pubblicato a giugno 2023, getta luce su una realtà allarmante: tra il 39% e il 62% delle organizzazioni intervistate ha subito incidenti informatici causati da terze parti.
Nel 2024, anche il settore Operational Technology (OT) sarà oggetto di un aumento degli attacchi e di conseguenza vi sarà la necessità di investimenti crescenti in cybersecurity industriale. Con il progresso della trasformazione digitale, le infrastrutture OT si affidano sempre più a tecnologie ampiamente diffuse, come server, virtualizzazione, storage, reti IP e sensori IP (IoT). Tuttavia, questa transizione espone le reti OT a vulnerabilità tecniche IT concrete, minacciando la sicurezza delle infrastrutture critiche. Le reti OT sono da tempo bersaglio di attacchi mirati, poiché offrono accesso a infrastrutture critiche il cui danneggiamento può causare impatti significativi. Infine, gli hacker sfrutteranno sempre di più dispositivi IoT come veicoli per gli attacchi.
Parimenti, il fenomeno “Living-off-the-Land” (LOTL) rappresenta una minaccia crescente, con gli hacker che sfruttano strumenti o applicazioni già presenti nei sistemi operativi dei computer delle vittime. Ciò offre agli hacker maggiori opportunità di utilizzare gli strumenti contro gli stessi target, rendendo difficile il rilevamento e la risposta. Gli hacker minimizzano le tracce, cercando attivamente di ridurre la rilevabilità nel sistema, complicando l’intervento delle misure di sicurezza.
