Intelligenza artificiale, un alleato o un ostacolo per la sicurezza informatica?

L’Intelligenza Artificiale (AI) è attualmente una delle tecnologie più rilevanti, in grado di portare benefici in tutti i settori della nostra società, dalla vita quotidiana alle attività lavorative. L’influenza e le innovazioni che apporta per le persone e per le imprese è infatti enorme. Ma se da un lato le tecnologie semplificano molte attività, dall’altro portano a misurarsi con un persistente divario digitale e con problematiche legate alla privacy e all’etica.

Infatti se lo sviluppo tecnologico consente di fare passi enormi in termini di cyber difesa, i cambiamenti tecnologici comportano anche grandi opportunità per gli hacker, che in questo modo possono diventare a loro volta più “intelligenti” e veloci. Occorre perciò comprendere se, quando si parla di sicurezza informatica, l’intelligenza artificiale è da considerarsi come un ostacolo oppure come un alleato. Anche un solo malware, basato sull’intelligenza artificiale, è in grado di portare attacchi su larga scala, con conseguenze enormi, che le aziende non possono sottovalutare.

Dato che è molto probabile assistere in futuro ad un aumento consistente di attacchi cyber, è importante che le aziende investano sempre più nella formazione dei propri dipendenti e nella tecnologia, per rilevare e mitigare le minacce che sfruttano l’intelligenza artificiale. In scenari ancora più preoccupanti, gli hacker saranno in grado di sfruttare l’intelligenza artificiale per nascondere la presenza di malware nella rete e organizzare tecniche diversificate di attacco per aggirare gli algoritmi di sicurezza.

La risposta per definire quale sia il miglior utilizzo dell’intelligenza artificiale all’interno delle aziende è sempre quella di adottare una strategia di prevenzione, individuazione e risposta efficace e personalizzata. Grazie all’AI, le aziende potranno infatti ridurre il rischio legato alle minacce e rendere il malware innocuo, supportando la difesa contro i vettori di attacco più comuni, come i download dannosi, i plug-in e gli allegati e-mail.

Le applicazioni, costantemente utilizzate nelle organizzazioni, sono i maggiori obiettivi ai quali gli hacker puntano con i loro attacchi basati sull’AI. Per questo motivo, i manager dovranno innanzitutto partire da qui per garantire una protezione continua alle infrastrutture IT, indipendentemente dalla tipologia delle tecnologie che entreranno nel mercato.

L’adozione dell’intelligenza artificiale e le efficienze operative dell’automazione appaiono ogni giorno più necessarie ed evidenti. Nonostante ciò, l’AI non può essere la sola soluzione ai problemi, i team di sicurezza dovranno quindi continuare a rappresentare la prima linea di difesa nella battaglia della cybersecurity.

Se alimentata da specifiche conoscenze e integrata ai servizi applicativi, l’intelligenza artificiale permetterà infatti di raccogliere informazioni sugli attacchi, rilevando le anomalie all’interno della rete da segnalare più rapidamente di quanto potrebbe mai fare qualsiasi essere umano.

 

Phishing: vittima un’azienda italiana su due

Il phishing è il tentativo fraudolento di ottenere informazioni sensibili mascherandosi come entità affidabile in una comunicazione elettronica.

È una forma di frode, un esempio di tecniche utilizzate per ingannare gli utenti spesso attratti da comunicazioni che pretendono di provenire da parti fidate come social web, siti di aste, banche, processori di pagamento online o amministratori IT.

Spesso infatti un utente malintenzionato utilizza e-mail di phishing per distribuire collegamenti o allegati malevoli che possono eseguire una varietà di funzioni, tra cui l’estrazione di credenziali di accesso o informazioni sull’account delle vittime.

Gli attacchi si basano tipicamente sulle tecniche di social networking applicate alle e-mail o ad altri metodi di comunicazione elettronica, inclusi i messaggi diretti inviati tramite social network, messaggi di testo SMS e altre modalità di messaggistica istantanea.

Il phishing è uno tra i cybercrimini più comuni e diffusi. Un vero punto debole per il nostro Paese e tra le maggiori minacce che le aziende oggi si trovano a dover affrontare.

Secondo una ricerca di Trend Micro infatti più del 55% delle imprese italiane ne ha subito almeno uno. Un’alta percentuale, superiore rispetto a quella mondiale che arriva al 38%. A rendere le aziende vulnerabili sono anche gli errori dei dipendenti, cosa che spinge ben il 98% delle imprese italiane ad organizzare specifici corsi di training, la percentuale più alta al mondo dopo gli Stati Uniti.

La difesa dal phishing inizia con l’educazione degli utenti a identificare i messaggi ostili. Un filtro può anche bloccare molte e-mail di massa e ridurre il numero di phishing email che raggiungono le caselle di posta degli utenti.

I server aziendali inoltre dovrebbero utilizzare almeno uno standard di autenticazione per accertarsi che la posta elettronica in entrata sia verificata.

Esistono molte altre risorse che aiutano a combattere il phishing. Un gateway di sicurezza Web ad esempio, controllando gli URL richiesti su un database costantemente aggiornato di siti sospetti, può fornire un altro livello di difesa, impedendo agli utenti di raggiungere la destinazione di un collegamento dannoso.

L’ottimizzazione dei firewall, l’aggiornamento e l’attenzione costante ai click sono infine i principali strumenti in grado di creare uno scudo tra l’utente e gli intrusi esterni.

Solo la conoscenza può dare sicurezza. Una politica di diffusione e consolidamento delle competenze informatiche, intesa ad estendere una campagna di “alfabetizzazione digitale”, può infatti creare le adeguate premesse per una cultura capillare e condivisa della cybersicurezza.