Gli attacchi che sfruttano l'Intelligenza Artificiale preoccupano gli esperti di sicurezza. Non è una novità il fatto che l'AI è un'arma a doppio taglio: da una parte offre la migliore difesa possibile per le minacce emergenti, dall'altra è una risorsa per i cyber criminali che intendono scatenare attacchi complessi e mirati. In particolare, può essere la chiave di volta per mandare a segno attacchi di impersonificazione e di spear-phishing.

A fare il quadro delle preoccupazioni dei top manager è il report MIT Technology Review Insights, redatto sulla base delle interviste con oltre 300 direttori e manager in tutto il mondo tra dicembre 2020 e gennaio 2021. Nulla smuove le preoccupazioni in cima alla lista: attacchi via email, ransomware e attacchi cloud-based.

I primi sono un grattacapo per il 74% degli intervistati e i motivi sono più che comprensibili. Ora che i perimetri aziendali si sono dissolti e che i cyber attacchi si concentrano contro i singoli dipendenti in smart working, la mancanza di formazione sulla cybersecurity sfocia in attacchi che, quando vanno a segno, danneggiano le aziende. Spesso è difficile distinguere una email di phishing mirato da una che segnala davvero un malfunzionamento di Teams, o una richiesta di reinserimento delle credenziali.
Peraltro, il tema del phishing si lega spesso a quello del ransomware. Sovente l'avvio di un attacco parte proprio con una email di phishing mirato che apre agli attaccanti le porte di un endpoint e di conseguenza dell'infrastruttura aziendale a cui si connette.

Gli attacchi cloud preoccupano il 68% degli intervistati. Qui il discorso è complesso, perché come segnalava Rodolfo Rotondo di VMware in un'intervista recente, "oltre il 90% dei data breach ai danni di dati residenti in cloud è conseguenza di configurazioni errate da parte del cliente".  È vero che il data breach è frutto di un attacco informatico, ma quest'ultimo è condotto sfruttando errori di configurazione e brecce che sono state lasciate alla mercé della rete.  

Il ruolo dell'AI

Dopo questi tre pilastri immancabili, è il turno dell'AI. Il 60% degli intervistati crede che le risposte guidate dall'uomo non siano più in grado di tenere il passo con i cyber-attacchi automatizzati. E che l'Intelligenza Artificiale può portare al successo gli attacchi di impersonificazione e di spear-phishing.

Che cosa significa? Che l'AI diventa ancora più importante come strumento di difesa. Combattere con azioni manuali le mosse di un'AI è una battaglia persa in partenza. L'unica chance è affidarsi a un'arma di pari livello non solo per contrastare, ma più che altro per prevenire. La security dell'ultimo anno ha ruotato proprio attorno al rinnovato concetto di proattività, da preferire al posto della reattività.
In altri termini: piuttosto che bloccare un attacco già in corso con la quasi certezza di un insuccesso, meglio cercare di individuare gli Indicatori di Compromissione prima che l'attacco prenda corso. In questo nemmeno l'analista più in gamba può tenere il passo di un'AI con tecnologia di autoapprendimento e risposta automatica.