ChatGPT: chatbot rivoluzionario o pericolo per le aziende?
Dopo lo sblocco di ChatGPT da parte del Garante della privacy, il chatbot di OpenAI si è diffuso a macchia d’olio in tutto il Paese. Secondo Ipsos[1], oltre il 40% degli italiani è a conoscenza dello strumento. Siamo al nono posto per volumi di ricerche, una crescita del 46 mila per cento in meno di un anno. E il mondo business non sta a guardare. Da Shopify a Instacart al gigante della consulenza gestionale Bain & Company, sempre più aziende oltreoceano hanno introdotto ChatGPT nei propri servizi o annunciato una qualche integrazione.
Ma se è pur vero che ChatGPT incrementa la produttività (un aumento del 37% secondo l’MIT), un’innovazione così dirompente si porta sempre dietro qualche rischio. Si tratta di un mezzo ancora imperfetto che, temono alcuni, facilita la disinformazione e può essere un pericolo per i dati sensibili delle aziende. Ma questo è nulla se consideriamo l’impatto potenziale di ChatGPT unito alla minaccia dei ransomware.
Ransomware: perché l’Italia è nel mirino dei cybercriminali
L’Italia è prima in Europa e terza al mondo per attacchi subiti: È un record storico: +169% nel 2022, di cui oltre l’80% con gravi conseguenze. Il rapporto Clusit stima che il 7,6% degli attacchi globali aveva come bersaglio il Bel Paese — un grande balzo dal 3,4% del 2021. Un fenomeno che, secondo Gabriele Faggioli, presidente del Clusit, si traduce soprattutto in cyber estorsioni, ossia ransomware (93% dei casi, contro il 7% dei casi legati al cyberwarfare).
Ma cosa rende l’Italia un così facile bersaglio dei cybercriminali? Molte le cause — dall’analfabetismo digitale (in Italia il 64% della popolazione tra i 15 e i 65 anni non è in grado di usare internet in maniera complessa e diversificata) alla parcellizzazione del tessuto produttivo e del Paese stesso. Ma la ragione più importante è senza dubbio la mancanza di investimenti e di competenze: secondo l’Agenzia per la Cybersicurezza Nazionale (ACN) servono almeno 100mila figure specializzate.
Ransomware: quanto ti costa
I ransomware sono probabilmente la più grave minaccia per le aziende. Secondo una stima di Gartner, il 75% delle aziende subirà un attacco ransomware entro il 2026. Se si tiene conto che, a quanto riportato nel rapporto Sophos “State of Ransomware 2022”, il riscatto medio in Italia è 709.746 dollari, significa che ogni azienda dovrà pagare in media 531.000 dollari entro 2 anni. E questo se escludiamo il costo di downtime che, sempre secondo Gartner, è di 300.000 dollari l’ora, o il danno reputazionale, le multe per violazione del GDPR e altro ancora. Tutto sommato, il costo totale è di 3,6 milioni di dollari.
Ransomware e ChatGPT: arriva BlackMamba
Combinare ransomware e ChatGPT non è più una fantasia. “I cybercriminali utilizzano già ChatGPT”, racconta Mohamed Al Kuwaiti, capo della cybersecurity del governo degli Emirati Arabi Uniti. “È un trend emergente. ChatGPT viene utilizzato per programmare e aggiungere alcuni script del ransomware. Gli aggressori lo usano per il phishing o per scrivere email. Abbiamo visto alcuni esempi”, spiega il funzionario a Khaleej Times a margine della sesta CSIS Cybersecurity Innovation Series Conference.” È in atto una vera e propria corsa contro il tempo. E se fino ad ora ChatGPT è stato usato solo per il social engineering, c’è già chi ha immaginato come possa essere applicato per scrivere ransomware capace di adattare il proprio codice al bersaglio.
È questo il caso del ransomware polimorfico, di cui esiste già un esemplare. Il suo nome è BlackMamba e secondo il suo creatore, Jeff Sims, esperto di cybersicurezza di HYAS Institute, si tratta di un proof-of-concept (PoC) malware che sfrutta le API di ChatGPT per sintetizzare al volo le funzionalità di un keylogger polimorfico. L’attacco è “veramente polimorfico”, spiegano i ricercatori, in quanto ogni volta che BlackMamba viene eseguito, risintetizza la sua capacità di keylogging.
In breve, è un malware invisibile, che muta continuamente e sa eludere i filtri EDR (endpoint and response).Utilizzando la sua capacità di keylogging integrata, BlackMamba può raccogliere informazioni sensibili da un dispositivo, tra cui nomi utente, password e numeri di carte di credito. Una volta acquisiti questi dati, il malware utilizza Microsoft Teams per inviare i dati raccolti a un canale Teams malevolo. Da lì, dicono i ricercatori di HYAS Labs, gli aggressori possono sfruttare i dati in vari modi nefasti, vendendoli sul Dark Web o utilizzandoli per ulteriori attacchi.
Perché Microsoft Teams? “Teams è uno strumento di comunicazione e collaborazione legittimo e ampiamente utilizzato dalle organizzazioni,” scrivono i ricercatori, “quindi gli hacker possono sfruttarlo per aggirare le difese di sicurezza tradizionali, come i firewall e i sistemi anti intrusione. Inoltre, poiché i dati vengono inviati su canali criptati, risulta difficile scoprire che il canale è utilizzato per l’esfiltrazione”.
Ransomware? La soluzione è Cubbit
Sempre più aziende italiane scelgono Cubbit per proteggersi dai ransomware. Perché? Cubbit è il primo cloud storage geo-distribuito in Europa. Partner di Gaia-X, Cubbit garantisce un livello di sicurezza e sovranità digitale che nessun’altra soluzione è in grado di offrire, riducendo al contempo i costi, il rischio cyber e le emissioni di carbonio.
La forza di Cubbit sta nella sua architettura geo-distribuita. Invece di affidarsi a una manciata di data center vulnerabili, Cubbit cripta, frammenta, ridonda e distribuisce i dati su una rete di nodi peer-to-peer sotto il controllo degli stessi utenti. Questo garantisce non solo un grado di resilienza superiore, ma anche un risparmio significativo sia in termini economici che di CO2 risparmio. Cubbit infatti costa fino all’80% in meno di AWS, Azure e Google Cloud e fa risparmiare ogni anno ai suoi clienti 25 kg di CO2 per ogni TB archiviato.
Cubbit è un campione di sovranità digitale. I dati degli utenti Cubbit sono custoditi solo in Italia, in piena conformità con il GDPR. Cubbit inoltre è abilitato MePa, ha la qualifica ACN (Agenzia per la Cybersicurezza Nazionale, subentrata ad AgID, Agenzia per l’Italia Digitale), e le certificazioni ISO relative a sistemi di gestione qualità, gestione della sicurezza delle informazioni, sicurezza del cloud, privacy nel cloud e protezione dei dati personali. L’azienda ha infine ottenuto il prestigioso Cybersecurity Made in Europe Label, un riconoscimento per imprese IT europee che si distinguono per innovazione e conformità alle normative.
Contro i ransomware, Cubbit offre una soluzione di nuova generazione: un object storage immutabile che, grazie alla compatibilità con S3, può offrire i due strumenti chiave nella guerra contro i cybercriminali: S3 Object Locking e S3 Object Versioning. S3 Object Locking permette di mantenere più versioni di un file, cosicché se un attacco compromette i propri file sia sempre possibile recuperare una versione precedente. S3 Object Locking consente invece di “congelare” un file, cosicché, per un periodo di tempo stabilito dall’amministratore di sistema, non sia possibile modificarlo, cancellarlo né tantomeno criptarlo con un ransomware.
Ad oggi, Cubbit è disponibile in oltre 70 paesi e offre supporto tecnico tramite email e telefono in lingua inglese e italiana. L’azienda ha ottenuto premi e riconoscimenti da parte di prestigiose organizzazioni come il CERN, Mastercard, TIM, Next Generation Internet, Climate KIC e la Commissione Europea.
Vuoi saperne di più? Visita il sito web e inizia ora la prova gratuita.