Mariana Pereira, Director di Darktrace, presenta le previsioni della società di cybersecurity per il 2020: entra in campo l’intelligenza artificiale.
Infatti, probabilmente il prossimo entrerà nella storia come l’anno del primo attacco informatico contro un’azienda basato sull’Intelligenza Artificiale. Il terreno è ormai pronto e il malware sofisticato, che adatta il suo comportamento per non essere rilevato, è già una realtà.
Incorporare l’Intelligenza Artificiale nei propri attacchi consentirà ai cyber-criminali di ottenere una scalabilità e una velocità mai raggiunte prima. Questo perché lo sforzo manuale di adattare un attacco a uno specifico individuo sarà, in gran parte, automatizzato.
Una nuova generazione di malware, definiti Offensive AI, sarà in grado di comprendere il suo ambiente e sfruttare le informazioni che ottiene per indirizzare meglio l’attacco, identificando al contempo i dati più preziosi da rubare.
La tecnica dell’Impersonation, che sfrutta una falsa identità con l’obiettivo di ingannare la propria vittima, sarà una forma di attacco sempre più comune e precisa, a fronte di un utilizzo crescente dell’Intelligenza Artificiale, per generare automaticamente e-mail di spear-phishing che imitano lo stile di scrittura dei contatti personali e dei colleghi più fidati, o per creare video deepfake, capaci di manipolare l’immagine e confondere chi li guarda.
Non solo gli aggressori faranno largo uso di tecniche basate su IA: secondo Darktrace, anche nel 2020 proseguirà il processo di trasformazione della sicurezza informatica.
Infatti, nel prossimo anno tutte le indagini sulla sicurezza interna saranno eseguite completamente, o almeno parzialmente, dall’Intelligenza Artificiale.
Quindi è evidente come l’utilizzo dell’Intelligenza Artificiale trasformerà profondamente il modo, l’organizzazione e le condizioni di lavoro in diversi settori dell’attività umana.
In particolare nella security i professionisti potranno liberarsi dai compiti analitici, a volte impossibili perché troppo dispendiosi in termini di tempo o denaro, concentrandosi invece sulla comunicazione aziendale e sui piani di remediation per rendere l’ambiente generale più resiliente in futuro.
Questa collaborazione e dipendenza reciproca tra uomo e IA si rivelerà fondamentale nel 2020 e oltre, e non solo per la cybersecurity, modificando profondamente il mondo del lavoro.
Anche il fenomeno ransomware è destinato ad evolversi. Mentre la maggior parte dei ransomware fino ad oggi si è infiltrata nelle reti IT tradizionali con un obiettivo puramente economico, secondo Darktrace è probabile che nel 2020 gli aggressori sviluppino ransomware più avanzati che sono specificamente progettati per interrompere le attività delle infrastrutture nazionali critiche.
Queste campagne di attacco, che si muovono con rapidità, prenderanno di mira le reti di controllo industriale nei settori dell’energia, delle telecomunicazioni, dell’acqua e dei trasporti, nonché altri sistemi su cui si basano i servizi pubblici. Gli hacker sponsorizzati da una nazione che promuoveranno i ransomware non causeranno un’interruzione dei servizi solo come conseguenza all’interno di una strategia volta a sottrarre denaro ma come obiettivo stesso dell’attacco.
Si tratta di uno scenario inquietante: sempre nel 2020, i danni collaterali provocati dagli attacchi sponsorizzati dagli Stati raggiungeranno nuove vette.
Infatti, in tutto il mondo, i principali governi si stanno impegnando economicamente nel potenziare le proprie capacità informatiche offensive e difensive, sviluppando strumenti di attacco e difesa altamente avanzati, ma l’intelligenza necessaria per dispiegarli correttamente non può sempre essere acquistata.
Prevedere la forza e l’impatto potenziali di un attacco richiede una profonda comprensione della rete dell’avversario, un obiettivo spesso fuori portata. Persino gli sviluppatori del ransomware non possono prevedere quante organizzazioni saranno colpite dal loro attacco e quale sarà l’impatto su di esse.
La prospettiva di una guerra informatica a tutto campo che coinvolge i principali attori nel mondo non è quindi più fantascienza e la linea di demarcazione tra quella che può essere considerata una risposta accettabile e ciò che rappresenta un atto di guerra diretto diventerà sempre più confusa, rendendo ancora più complessa la gestione delle relazioni internazionali.
Infine, secondo Darktrace il 2020 sarà l’anno in cui le aziende abbracciano completamente le tecniche di Autonomous Response – o l’Intelligenza Artificiale, che combatte automaticamente le minacce informatiche.
Si tratta di un processo inevitabile, perché le persone fanno sempre più fatica a tenere il passo con la velocità degli attacchi e le nuove tipologie di attacco supportate dall’Intelligenza Artificiale potrebbero peggiorare notevolmente la situazione rendendo la risposta autonoma cruciale per la sopravvivenza.
Per questo, l’uso attivo e difensivo dell’intelligenza cambierà il ruolo dei team di sicurezza e migliorerà la capacità delle aziende di difendere i propri dati e le proprie reti da compromissioni, violazioni e sabotaggi. Intelligenza Artificiale contro Intelligenza Artificiale, il 2020 sarà il nuovo terreno di scontro. Ma le aziende possono prepararsi per affrontarlo con un vantaggio significativo.
