Svizzera

Con l'intelligenza artificiale boom di attacchi informatici

Sul banco degli imputati, fra gli altri, c'è ChatGpt, rea di scrivere e-mail più convincenti di quelle tradizionalmente impiegate nel phishing

In sintesi:
  • Gli esperti ipotizzano una rapida diffusione degli attacchi combinati, le cosiddette ‘multiple extortion’
  • Al di là dei provvedimenti tecnici, per mettersi al riparo dagli attacchi occorre poter contare su una rete di collaboratori ben formati ed esperti in materia
Occorre innalzare il livello di guardia
(Keystone)
15 maggio 2023
|

Negli ultimi mesi Swisscom ha constatato un forte aumento degli attacchi informatici condotti con l'ausilio delle tecnologie di intelligenza artificiale, che permettono agli hacker di agire in modo più efficace ed efficiente per aggirare le difese.

In occasione della pubblicazione del rapporto tematico Cyber Security Threat Radar – la società di telecomunicazione riferisce di "un'impennata delle minacce di questo tipo a causa degli strumenti aperti e gratuiti che hanno compiuto un balzo in avanti davvero gigantesco".

Quale esempio viene citato ChatGpt: questo modello di intelligenza artificiale è stato sviluppato per generare testi simili a quelli scritti dagli esseri umani e fungere da assistente vocale, ma non è passato inosservato nemmeno nei circoli criminali. Per fare un esempio, il chatbot consente di scrivere e-mail personalizzate per il phising – cioè la sottrazione di dati personali – rendendo più convincente la formulazione. Gli attacchi diventano così più difficili da smascherare e i destinatari vengono convinti a rivelare informazioni sensibili o cliccare su link dannosi.

Nella maggior parte dei casi, il phishing è anche un vettore per attacchi ransomware, che costituiscono un'altra grande sfida per la sicurezza cibernetica. In questo caso, gli hacker penetrano in un sistema ricorrendo a un malware, criptano i file e chiedono un riscatto per sbloccarli. Gli esperti di sicurezza Swisscom si aspettano pure una rapida diffusione delle cosiddette multiple extortion, ossia la combinazione di diverse tattiche di attacco come ransomware, furto di dati e denial of service (l'attacco in cui si punta a far esaurire le capacità di un sistema informatico).

Per rafforzare la resilienza contro le minacce informatiche nella propria azienda è essenziale considerare la sicurezza nella sua totalità, sostiene l'impresa. Al di là dei provvedimenti tecnici, infatti, avere collaboratori ben formati ed esperti interni può rivelarsi decisivo. Ma gli specialisti nel ramo sono ambitissimi e difficili da trovare. In una guerra continua per i talenti, un'azienda può decidere di non badare a spese e provare a reclutare collaboratori in un mercato del lavoro che ha ormai poco da offrire; un'altra possibilità è invece rivolgere lo sguardo verso l'interno, investendo nella formazione professionale e continua dei propri collaboratori, conclude l'impresa quotata in borsa ma controllata per la maggioranza (51%) dalla Confederazione.