Una panoramica delle implicazioni attese per il nuovo anno e degli assi nascosti nella manica dei cybercriminali

Sfruttamento zero-day in crescita, il ruolo dell'Intelligence

Siamo ormai entrati in quella che viene definita l’era della cyber war, mentre gli attacchi del crimine informatico alle aziende si moltiplicano di giorno in giorno. Difendersi è più vitale che mai. Ma quali sono implicazioni attese per il nuovo anno e quali sono gli assi nascosti nella manica dei cybercriminali? A mio avviso cinque tendenze saranno fondamentali:

  1. L’Intelligenza Artificiale fa il suo ingresso nella hacker-sfera

    Probabilmente il 2020 entrerà nella storia come l’anno del primo attacco informatico contro un’azienda basato sull’Intelligenza Artificiale. Il terreno è ormai pronto e il malware sofisticato, che adatta il suo comportamento per non essere rilevato, è già una realtà.

    Incorporare l’Intelligenza Artificiale nei propri attacchi consentirà ai cyber-criminali di ottenere una scalabilità e una velocità mai raggiunte prima. Questo perché lo sforzo manuale di adattare un attacco a uno specifico individuo sarà, in gran parte, automatizzato.

    Una nuova generazione di malware, definiti “Offensive AI”, sarà in grado di comprendere il suo ambiente e sfruttare le informazioni che ottiene per indirizzare meglio l’attacco, identificando al contempo i dati più preziosi da rubare.

    La tecnica dell’”Impersonation”, che sfrutta una falsa identità con l’obiettivo di ingannare la propria vittima, sarà una forma di attacco sempre più comune e precisa, a fronte di un utilizzo crescente dell’Intelligenza Artificiale, per generare automaticamente e-mail di spear-phishing che imitano abilmente lo stile di scrittura dei contatti personali e dei colleghi più fidati, o, addirittura, per creare video “deepfake”, capaci di manipolare l’immagine e confondere chi li guarda. Mentre una singola persona avrebbe bisogno di ore di ricerca sui social network per condurre un attacco di questo genere, chi sfrutta l’IA lo farà in pochi secondi.

  2. Addio vecchio analista di sicurezza: l’Intelligenza Artificiale trasforma le professioni

    Nel 2019, per la prima volta l’Intelligenza Artificiale ha dimostrato di essere in grado guardare attraverso una rete di computer, indagare sulle potenziali minacce e produrre dei report scritti a misura d’uomo, pronti per essere letti dai responsabili e di potere fare tutto questo 9 volte più velocemente di qualsiasi essere umano.

    Un processo di trasformazione che continuerà nel 2020, quando tutte le indagini sulla sicurezza interna saranno eseguite completamente, o almeno parzialmente, dall’Intelligenza Artificiale.

    Sarà quindi l’Intelligenza Artificiale a compiere gran parte del lavoro, comprendendo il contesto in cui emerge una minaccia e riunendo tutti i tasselli che compongono il puzzle in un report a misura d’uomo.

    È evidente come l’utilizzo dell’Intelligenza Artificiale trasformerà profondamente il modo, l’organizzazione e le condizioni di lavoro in diversi settori dell’attività umana: in particolare nella security i professionisti potranno liberarsi dai compiti analitici, a volte impossibili perché troppo dispendiosi in termini di tempo o denaro, concentrandosi invece sulla comunicazione aziendale e sui piani di remediation per rendere l’ambiente generale più resiliente in futuro.

    Questa collaborazione e dipendenza reciproca tra uomo e IA si rivelerà fondamentale nel 2020 e oltre, e non solo per la cybersecurity, modificando profondamente il mondo del lavoro. Una conferma viene dal World Economic Forum, che classifica la capacità di risolvere problemi complessi, pensiero critico, creatività e capacità manageriali come le top 4 abilità che saranno più richieste dal mercato del lavoro  nel 2020, proprio per garantire la complementarità tra l’Intelligenza Artificiale e quella umana.

  3. Qualcosa di vecchio e qualcosa di nuovo: il ransomware

    Nel 2019, l’impatto dei ransomware è stato devastante. L’ultima edizione del report del Clusit conferma come la tipologia di attacco compiuta allo scopo di estorcere denaro alle vittime o di sottrarre informazioni per ricavarne denaro sia la causa dell’85% degli attacchi gravi compiuti nel nostro Paese.

    Mentre la maggior parte dei ransomware fino ad oggi si è infiltrata nelle reti IT tradizionali con un obiettivo puramente economico, è probabile che il prossimo anno gli aggressori sviluppino ransomware più avanzati che sono specificamente progettati per interrompere le attività delle infrastrutture nazionali critiche. Queste campagne di attacco, che si muovono con rapidità, prenderanno di mira le reti di controllo industriale nei settori dell’energia, delle telecomunicazioni, dell’acqua e dei trasporti, nonché altri sistemi su cui si basano i servizi pubblici. Gli hacker sponsorizzati da una nazione che promuoveranno i ransomware non causeranno un’interruzione dei servizi solo come conseguenza all’interno di una strategia volta a sottrarre denaro ma come obiettivo stesso dell’attacco.

  4. Gli sviluppatori delle armi informatiche perdono il controllo delle loro creazioni

    Nel 2020, i danni collaterali provocati dagli attacchi sponsorizzati dagli Stati raggiungeranno nuove vette.

    In tutto il mondo, i principali governi si stanno impegnando economicamente nel potenziare le proprie capacità informatiche offensive e difensive, sviluppando strumenti di attacco e difesa altamente avanzati, ma l’intelligenza necessaria per dispiegarli correttamente non può sempre essere acquistata. Prevedere la forza e l’impatto potenziali di un attacco richiede una profonda comprensione della rete dell’avversario, un obiettivo spesso fuori portata. Persino gli sviluppatori del ransomware non possono prevedere quante organizzazioni saranno colpite dal loro attacco e quale sarà l’impatto su di esse.

    Un’arma cyber progettata per arrestare un attacco potente e complesso da parte di una nazione potrebbe sfuggire allo scopo e involontariamente portare gran parte di quel Paese nell’oscurità, spingendo il suo governo a rispondere fisicamente. La prospettiva di una guerra informatica a tutto campo che coinvolge i principali attori nel mondo non è quindi più fantascienza e la linea di demarcazione tra quella che può essere considerata una risposta accettabile e ciò che rappresenta un atto di guerra diretto diventerà sempre più confusa, rendendo ancora più complessa la gestione delle relazioni internazionali.

    Questo scenario minaccia la democrazia rappresentativa sotto molteplici aspetti; per questo possiamo aspettarci con una probabilità decisamente elevata che gli attacchi informatici svolgeranno un ruolo considerevole nei tentativi di ostacolare o screditare i candidati alle elezioni presidenziali americane del 2020.

    Secondo un rapporto del Pew Research Center, la stragrande maggioranza degli americani ritiene che l’apparato governativo non sia pronto a garantire un’adeguata tutela per questo tipo di pericoli. Quasi un terzo degli intervistati si dichiara assolutamente convinto che il governo non sia in grado di proteggere i suoi dati.

  5. La macchina reagisce e la “risposta autonoma” diventa mainstream

    Il 2020 sarà l’anno in cui le aziende abbracciano completamente le tecniche di Autonomous Response – o l’Intelligenza Artificiale, che combatte automaticamente le minacce informatiche.

    Già 1.000 organizzazioni hanno implementato la tecnologia di risposta autonoma di Darktrace e ci aspettiamo che l’adozione della risposta basata sull’Intelligenza Artificiale acceleri. Si tratta di un processo inevitabile, perché le persone fanno sempre più fatica a tenere il passo con la velocità degli attacchi e le nuove tipologie di attacco supportate dall’Intelligenza Artificiale potrebbero peggiorare notevolmente la situazione rendendo la risposta autonoma cruciale per la sopravvivenza.

    Le organizzazioni delegheranno efficacemente agli algoritmi della macchina la risposta a una nuova minaccia emergente, consentendo di reagire agli attacchi in rapido movimento con la velocità di un computer.

    Tutto questo però accadrà in più fasi: all’inizio, i team di sicurezza consentiranno all’IA di avere il controllo solo fuori dagli orari di lavoro, quando il personale non è disponibile per rispondere manualmente, successivamente estenderanno il suo ambito, e l’Intelligenza Artificiale sarà in prima linea nell’affrontare qualsiasi incidente di sicurezza significativo.

    Questo uso attivo e difensivo dell’intelligenza cambierà il ruolo dei team di sicurezza e migliorerà la capacità delle aziende di difendere i propri dati e le proprie reti da compromissioni, violazioni e sabotaggi. Intelligenza Artificiale contro Intelligenza Artificiale, il 2020 sarà il nuovo terreno di scontro, ma le aziende possono prepararsi per affrontarlo con un vantaggio significativo.

A cura di Mariana Pereira, Director di Darktrace