Cybersecurity, cresce l'uso dell'IA tra i criminali informatici

Quotidiano Nazionale

21/05/2025

Categoria

🎥

Cortometraggi

Trascrizione

Visualizza la trascrizione dell'intero video

00:00Un aumento record di scanning automatizzati per attaccare gli asset più vulnerabili e una rapida

00:10espansione dell'uso a scopo criminale dell'intelligenza artificiale. Sono alcune delle

00:16principali tendenze della criminalità informatica rilevate dall'azienda di cyber security Fortinet

00:22ed esposte nel Global Treat Landscape Report 2025 dei FortGuard Labs.

00:35Vorrei sottolineare tre aspetti. Il primo è che osserviamo un aumento dell'attività di scanning

00:42perché gli aggressori sono attivamente alla ricerca di opportunità da attaccare sistemi vulnerabili,

00:48punti deboli da cui possono facilmente entrare. Il secondo punto è l'AI, quindi ovviamente ci

00:55aspettiamo un utilizzo sempre maggiore dell'intelligenza artificiale sia dal lato degli

01:00attacchi sia delle difese. Il terzo è che abbiamo visto un aumento dell'attività da parte dei broker

01:06di accesso iniziale. Si tratta di aggressori che compromettono un'organizzazione senza utilizzare

01:12l'accesso ma preferendo venderlo a terzi. E sono diventati molto attivi lo scorso anno.

01:18Abbiamo visto sul dark web un gran numero di credenziali scambiate e vendute. Anche questo

01:24è un fenomeno che ha aumentato significativamente lo scorso anno. Ma quali sono le tendenze delle

01:30minacce cyber? Quando si parla di tendenze, direi dal punto di vista dell'intelligenza artificiale,

01:41la cosa davvero interessante che sta accadendo in questo momento è come gli aggressori stiano

01:47usando l'IA per costruire attacchi di ingegneria sociale più efficaci, come manipolare la persona

01:54per guadagnarsi un accesso. È come quando inviano un'email di phishing per cliccare su

02:00un link. E questa è stata la prima fase in cui hanno potuto usare l'intelligenza artificiale

02:05in modo efficiente. Ora si possono creare audio falsi o persino video chiamate, come

02:10se il tuo capo ti contattasse per ordinarti di trasferire del denaro. Assistiamo a molti

02:16attacchi di reclutamento per entrare a far parte di aziende, spesso usando video deepfake

02:21per nascondere la propria identità. È qui che si stanno sviluppando le tendenze dell'intelligenza

02:27artificiale, ma probabilmente in futuro vedremo altre tecniche di AI. Con simili minacce

02:38sempre più sofisticate, un tema fondamentale è la cyber security delle aziende.

02:43aziende. Innanzitutto, se pensiamo a piccole e medie imprese dal budget limitato, credo

03:01che per esse sia davvero necessario provare a utilizzare gli strumenti di sicurezza già

03:06disponibili, ad esempio l'autenticazione a più fattori. È possibile farlo quando si

03:12riceve un SMS o qualcosa di simile? Sappiamo che le banche di solito dovrebbero abilitarla

03:18ovunque sia possibile, perché al momento è la migliore difesa contro i tentativi di

03:23furto di identità o dei conti. Ma quando pensiamo a organizzazioni più complesse, alle

03:29grandi imprese, allora ovviamente esistono modelli più maturi per costruire prima le proprie

03:34protezioni e poi monitorare, costruire le proprie operazioni di sicurezza, investire nella

03:40ricerca attiva di aggressori nel loro ambiente e non solo aspettare che qualcuno salti fuori,

03:47ma andare effettivamente a caccia di rilevatori nella loro organizzazione.

Consigliato