Il crescente aumento degli attacchi potenziati dall’intelligenza artificiale lascia molti organizzazioni impreparate per le nuove sfide della sicurezza informatica

Un recente rapporto sulle minacce informatiche redatto dall’azienda di protezione cibernetica Acronis rivela un preoccupante aumento degli attacchi potenziati dall’intelligenza artificiale, che mette in difficoltà numerosi organizzazioni che non sono preparate al volume di nuove sfide.

Secondo il rapporto, le organizzazioni hanno registrato un aumento del 54% nel numero di attacchi per organizzazione. L’uso di intelligenza artificiale generativa per gli attacchi informatici è notevolmente aumentato dalla pubblicazione di ChatGPT di OpenAI alla fine del 2022. In effetti, il phishing potenziato dall’IA ha colpito il 91,1% delle organizzazioni in 15 paesi chiave, contribuendo a un aumento del 222% degli attacchi via email nel 2023 rispetto al secondo semestre del 2022.

Candid Wüest, vice presidente della gestione dei prodotti presso Acronis, ha spiegato che i cattivi attori continuano a sfruttare ChatGPT e altri sistemi AI generativi per aumentare l’efficienza degli attacchi informatici, creare codice dannoso e automatizzare gli attacchi. È quindi fondamentale per le aziende prioritizzare soluzioni di protezione informatica complete per garantire la continuità delle attività.

Il rapporto di Acronis evidenzia anche che si prevede un’intensificazione delle tattiche avanzate come gli attacchi alle catene di approvvigionamento, gli attacchi guidati dall’IA e le incursioni sponsorizzate dagli stati. I fornitori di servizi gestiti (MSP) dovrebbero prepararsi alle minacce uniche alle loro operazioni, tra cui l'”island hopping”, in cui gli aggressori utilizzano l’infrastruttura di un MSP per attaccare i clienti, e il “credential stuffing”, che sfrutta l’ampio accesso di un MSP ai sistemi.

Michael Suby, Vicedirettore di ricerca presso IDC, ha aggiunto che, purtroppo, i cattivi attori continuano a trarre profitto da queste attività e ad utilizzare tecniche potenziate dall’IA per creare schemi di phishing più convincenti, garantendo che questo problema continuerà a colpire le aziende.

Acronis sottolinea inoltre che, sebbene il numero di nuovi gruppi e varianti di ransomware stia diminuendo, le famiglie più note di vettori di attacco continuano a causare perdite di dati e denaro alle aziende in tutto il mondo. Ad esempio, un gruppo di ransomware noto come ALPHV, che è stato preso di mira dall’FBI nel dicembre 2023, ha violato oltre 1.000 entità, richiedendo oltre 500 milioni di dollari e ricevendo oltre 300 milioni di dollari in riscatti.

Ciò dimostra la mancanza di soluzioni di sicurezza robuste che consentano di individuare lo sfruttamento di vulnerabilità zero-day. Le organizzazioni cadono vittima di attacchi a causa del ritardo nella correzione del software vulnerabile, il che consente agli aggressori di ottenere diritti amministrativi di dominio, disinstallare strumenti di sicurezza e infiltrare informazioni sensibili.

Per affrontare queste preoccupazioni, Acronis offre programmi di formazione e certificazione attraverso la sua MSP Academy per coloro che sono interessati a migliorare le proprie competenze e conoscenze in materia di sicurezza informatica.

FAQ

1. Qual è l’argomento del rapporto sulle minacce informatiche redatto da Acronis?
Il rapporto riguarda un aumento preoccupante degli attacchi informatici potenziati dall’intelligenza artificiale.

2. Qual è l’aumento percentuale degli attacchi per organizzazione registrato?
Le organizzazioni hanno registrato un aumento del 54% nel numero di attacchi.

3. Qual è l’uso specifico dell’intelligenza artificiale generativa negli attacchi informatici?
L’uso di intelligenza artificiale generativa per gli attacchi informatici è aumentato notevolmente dalla pubblicazione di ChatGPT di OpenAI.

4. Qual è la percentuale di organizzazioni colpite da phishing potenziato dall’IA?
Il phishing potenziato dall’IA ha colpito il 91,1% delle organizzazioni in 15 paesi chiave.

5. Qual è stato l’aumento percentuale degli attacchi via email nel 2023?
Gli attacchi via email sono aumentati del 222% nel 2023 rispetto al secondo semestre del 2022.

6. Quali sono alcuni degli obiettivi degli attacchi informatici potenziati dall’IA?
Gli attacchi informatici potenziati dall’IA mirano a aumentare l’efficienza degli attacchi, creare codice dannoso e automatizzare gli attacchi.

7. Quali tattiche avanzate si prevede che si intensificheranno?
Si prevede un’intensificazione delle tattiche come gli attacchi alle catene di approvvigionamento, gli attacchi guidati dall’IA e le incursioni sponsorizzate dagli stati.

8. Quali sono alcune minacce uniche per i fornitori di servizi gestiti (MSP)?
Le minacce uniche per i MSP includono l'”island hopping”, in cui gli aggressori utilizzano l’infrastruttura di un MSP per attaccare i clienti, e il “credential stuffing”, che sfrutta l’ampio accesso di un MSP ai sistemi.

9. Qual è l’impatto delle attività di ransomware sulle aziende?
Anche se il numero di nuove varianti di ransomware sta diminuendo, le famiglie note di ransomware continuano a causare perdite di dati e denaro alle aziende in tutto il mondo.

10. Quali soluzioni Acronis offre per affrontare queste preoccupazioni?
Acronis offre programmi di formazione e certificazione attraverso la sua MSP Academy per coloro che sono interessati a migliorare le proprie competenze e conoscenze in materia di sicurezza informatica.

Definizioni

– Intelligenza artificiale generativa: la capacità di un sistema AI di generare nuovi contenuti, come immagini, testo o codice, in modo autonomo.

– Fornitori di servizi gestiti (MSP): aziende specializzate che gestiscono gli aspetti informatici e di sicurezza di altre aziende, fornendo un servizio completo di supporto tecnico e monitoraggio.

– Island hopping: una tattica in cui gli aggressori utilizzano l’infrastruttura di un MSP per attaccare i clienti.

– Credential stuffing: una tecnica in cui gli aggressori sfruttano l’ampio accesso di un MSP ai sistemi per cercare di infiltrarsi utilizzando credenziali compromesse.

Suggested Related Links:
1. Acronis Cyber Protection
2. Acronis Security Solutions

BySeweryn Dominsky

Seweryn Dominsky to wyróżniający się autor i ekspert w dziedzinie nowych technologii i fintech. Posiada tytuł magistra zarządzania technologią z prestiżowego Uniwersytetu Stanforda, gdzie specjalizował się na styku finansów i nowych technologii. Z ponad dziesięcioletnim doświadczeniem w sektorze finansowym, Seweryn zajmował znaczące stanowiska w Difenda Technologies, gdzie kierował inicjatywami skoncentrowanymi na innowacyjnych rozwiązaniach fintech, które poprawiają transakcje cyfrowe i bezpieczeństwo w sieci. Jego wnikliwe analizy i przywództwo myślowe uczyniły go poszukiwanym współautorem wielu publikacji branżowych. Dzięki swoim tekstom, Seweryn stara się zniwelować różnicę między technologią a finansami, dostarczając czytelnikom kluczowych spostrzeżeń i perspektywy na przyszłość w tym szybko ewoluującym krajobrazie.