Presentiamo quanto emerge dagli ultimi casi gestiti da Cynet, società specializzata in cybersecurity, che mette in evidenza l’incremento dell’asimmetria – generato dall’IA – tra le sempre più ampie superfici di attacco a disposizione dei cybercriminali, e le soluzioni di difesa disponibili nel mondo digitale. In particolare le forme di attacco ai CEO si differenziano anche grazie all’IA, fino a sfruttare le dinamiche del cyberbullismo.
Ruolo chiave dell’AI nel fenomeno del cyberbullismo e security
L’intelligenza artificiale (IA) ha giocato un ruolo chiave in questa evoluzione portando soluzioni efficaci (ad esempio con messaggi scritti in perfetto italiano) e diversificate ad un pubblico più ampio di attaccanti grazie ai costi contenuti. Questi possono sperimentare varie azioni utili a trovare una vulnerabilità nell’infrastruttura, ma proprio per questo è necessario che la soglia di attenzione delle aziende e delle relative soluzioni di difesa si mantenga costantemente alta. Per esempio, tecnologie come i Deep Fake, attraverso l’emulazione del linguaggio naturale umano hanno perfezionato gli attacchi di phishing anche tramite mezzi non digitali.
Si sono già verificate truffe telefoniche attraverso la simulazione della voce del CEO: utilizzando l’IA, è possibile veicolare messaggi telefonici e vocali quasi indistinguibili dalle comunicazioni legittime del manager in questione, inducendo così all’errore il dipendente che si sente obbligato a rivelare password e informazioni sensibili al responsabile legale dell’azienda. Queste minacce rappresentano un vero “game changer”, con un elevato rischio di errore per le vittime e danni potenziali devastanti.
L’IA generativa rappresenta, quindi, un enorme facilitatore per gli attaccanti ma, contrariamente a quanto si potrebbe pensare, non offre lo stesso supporto alla difesa delle infrastrutture, la quale necessiterebbe di forme di IA applicata ben più complesse che richiedono però competenze specifiche (come quelle dei data scientist) ma oggi purtroppo meno diffuse.
Paradigma della cybersecurity: cosa cambia?
Questo scenario così asimmetrico ha modificato le modalità operative del cybercrime: i grandi gruppi si sono frammentati in numerosi attori più piccoli e locali. Sebbene il ransomware rimanga la più conosciuta punta dell’iceberg, nel panorama odierno si affacciano anche nuove strategie di attacco. Tra i trend più insidiosi e in rapida espansione c’è appunto il cyberbullismo, che non si deve più intendere solo nella sua accezione più tradizionale applicata al mondo dei giovani, perché ha trovato spazio in un ambito molto più ampio: quello delle figure apicali come gli Amministratori Delegati. Sfruttando i legami affettivi e le vulnerabilità emotive dei familiari dei CEO o altre figure del Top Management – soprattutto di quelli in età adolescenziale – attraverso forme di ricatto legate alla divulgazione di immagini e chat sensibili (sexting o revenge porn), gli attaccanti arrivano ad estorcere soldi, informazioni o risorse aziendali sensibili in cambio della mancata diffusione di questi contenuti.
‘Attacco al potere’ non è più dunque solo il titolo di un film ma si traduce in una strategia di ricatto che dimostra quanto sia cambiato negli ultimi anni il paradigma della cybersecurity, nel quale il bersaglio non è più solo l’azienda, ma si estende alla persona.
Sebbene questo trend sia attualmente considerato emergente e infinitesimale, in parte anche a causa di una mancanza di “personale” qualificato nel mondo del cybercrime che limita la finalizzazione degli attacchi, il suo potenziale è destinato a crescere. Paradossalmente, infatti, molti attacchi pur essendo tecnicamente possibili non vengono portati a termine fino alla fase di monetizzazione.
Nonostante questo si possa attribuire ad un’efficace riuscita della difesa, spesso in realtà è dovuto a limiti operativi degli attaccanti stessi. Tuttavia, questo non riduce la minaccia complessiva, poiché l’attacco rimane semplice e il numero di potenziali vettori è amplificato dall’IA.
“Come per tante aree del lavoro moderno, professionale e private, che si intersecano in modo difficilmente scindibile, anche la sicurezza informatica non fa eccezioni e richiede a coloro che studiano la struttura di difesa delle aziende di estendere le proprie capacità di monitoraggio e risposta ben oltre i perimetri tradizionali”, afferma Marco Lucchina, Country Manager Italia, Spagna e Portogallo di Cynet. “Il risultato è una complessità crescente, che impone un approccio più integrato e dinamico alla difesa.”
