Mentre la corsa all’intelligenza artificiale prende slancio, le organizzazioni devono assicurarsi di proteggere le proprie attività dagli attacchi informatici alimentati dall’intelligenza artificiale generativa.
Poiché gli strumenti di Intelligenza Artificiale Generativa (AI), incluso ChatGPT, sono sempre più integrati nelle operazioni aziendali, l’uso delle applicazioni AI continua ad aumentare, con un terzo delle organizzazioni che le utilizza quotidianamente in almeno un’area. Questa adozione diffusa porta anche a maggiori minacce e rischi per la sicurezza informatica. Man mano che questi strumenti guadagnano popolarità, aumenta la probabilità di intrusioni e violazioni dei dati, evidenziando l’importanza che le aziende adottino un approccio proattivo alla protezione dei dati sensibili.
Infatti, un recente studio di Darktrace ha rivelato un aumento del 135% degli attacchi di ingegneria sociale tra gennaio e febbraio 2023. Questo picco corrisponde all’adozione diffusa di ChatGPT e al fatto che i criminali informatici stanno utilizzando tutte le sue capacità tecnologiche per lanciare attacchi più convincenti.
L’impennata degli attacchi informatici alimentati dall’intelligenza artificiale generativa
Gli attacchi informatici, siano essi tramite phishing, malware o forza bruta, sono in aumento e non si vedono segni di rallentamento. L’Anti-Phishing Work Group (APWG) riferisce che solo nel 2022 si sono verificati 4,7 milioni di attacchi di phishing, ovvero un aumento annuo di oltre il 150% dall’inizio del 2019. Il volume, la frequenza e la sofisticazione degli attacchi continuano a crescere . Mentre OpenAI ha presentato la sua ultima iterazione, GPT-4, i professionisti IT devono prendere decisioni importanti sull’opportunità di adottare la tecnologia, dati i rischi per la sicurezza che comporta.
Al di là delle sue capacità innovative, un’area di notevole preoccupazione risiede nel potenziale dell’intelligenza artificiale generativa per migliorare l’efficacia e la portata degli attacchi informatici, fornendo una generazione automatizzata di contenuti che producono testi altamente accattivanti e portano all’aumento dello spear phishing e dei social media. attacchi di hacking ingegneristici. Ciò ha spinto gli esperti a esaminare più da vicino le implicazioni per le strategie di sicurezza informatica aziendali e a rafforzare i meccanismi di difesa IT.
Nello specifico, l’accessibilità di ChatGPT potrebbe portare a ridurre al minimo le tariffe di iscrizione per i malintenzionati, consentendo a criminali inesperti o dilettanti di lanciare attacchi informatici sempre più sofisticati. L’intelligenza artificiale generativa consente loro di rivolgersi più facilmente alle organizzazioni. Le soluzioni per semplificare questo processo per ChatGPT sono molto semplici. Ciò significa che non solo ci saranno più attacchi, ma anche aggressori più esperti che utilizzeranno il phishing e altre tattiche in campagne sempre più sofisticate.
In risposta, la Federal Trade Commission (FTC) ha avviato un’indagine sul potenziale danno complessivo che ChatGPT potrebbe causare ai consumatori. Sebbene sia riconosciuto il suo potenziale nell’amplificare le strategie fraudolente, le implicazioni più ampie dell’intelligenza artificiale generativa, come la sua capacità di facilitare attacchi sempre più sofisticati, dovrebbero essere prese in considerazione anche dalle aziende che cercano di proteggere i loro beni più preziosi e la loro proprietà intellettuale.
Aumento dei costi e della complessità degli attacchi informatici
Data la crescente frequenza e complessità degli attacchi informatici, non sorprende che il costo di una singola violazione della sicurezza stia esplodendo. Per le aziende, esiste una serie di potenziali minacce che potrebbero rappresentare una sfida significativa per i team di sicurezza IT.
Secondo McKinsey, il numero di diverse varianti di malware è aumentato da meno di 10 milioni nel 2010 a oltre 130 milioni un decennio dopo, con tipi di malware nuovi e più complessi, come il malware “senza file” incorporato in un linguaggio di scripting nativo scritti direttamente nella memoria. Questi attacchi consentono al codice dannoso di spostarsi lateralmente nell’ambiente.
Gli attacchi di ingegneria sociale si basano sull’errore umano e prendono di mira utenti ignari in tutta la rete. Le aziende hanno bisogno di visibilità completa e della capacità di comprendere i modelli di rete per identificare gli attacchi di ingegneria sociale in tempo reale, in modo da poter eliminare attacchi volumetrici di grandi dimensioni e con risorse limitate.
Fai sì che ogni secondo conti nell’era dell’intelligenza artificiale
Quando la difesa dagli attacchi informatici diventa sempre più complessa, ogni secondo conta. Il tempo di mitigazione è un fattore critico nel processo decisionale di un’organizzazione e una soluzione sempre attiva in grado di difendersi anche dagli attacchi più grandi offre alle aziende la migliore difesa possibile.
Gli attacchi informatici possono essere dannosi per le aziende, causando battute d’arresto finanziarie, interruzioni della produzione e una reputazione compromessa. Tuttavia, ciò può essere evitato adottando le giuste soluzioni, prevenendo efficacemente questi attacchi e proteggendo le aziende dai danni.
Con una protezione informatica costante, le organizzazioni possono essere certe che gli attori “cattivi” verranno bloccati, consentendo alle aziende di rimanere operative.
Prevenire gli attacchi informatici sarà efficace solo se le aziende avranno il pieno controllo su ciò che accade sulla loro rete e comprenderanno i collegamenti tra traffico e applicazioni. La visibilità su tutto il traffico e le operazioni di rete è essenziale per affrontare le nuove sfide che le aziende devono affrontare oggi in questo mondo di strumenti di intelligenza artificiale generativa e attacchi informatici.
