▾ G11 Media: | ChannelCity | ImpresaCity | SecurityOpenLab | Italian Channel Awards | Italian Project Awards | Italian Security Awards | ...

Attacchi con l'AI preoccupano quasi quanto i ransomware

Una nuova ricerca di MIT Technology Review rivela che fra le prossime minacce da cui guardarsi ci sono gli attacchi condotti usando l'Intelligenza Artificiale.

Business Tecnologie/Scenari Vulnerabilità
Gli attacchi che sfruttano l'Intelligenza Artificiale preoccupano gli esperti di sicurezza. Non è una novità il fatto che l'AI è un'arma a doppio taglio: da una parte offre la migliore difesa possibile per le minacce emergenti, dall'altra è una risorsa per i cyber criminali che intendono scatenare attacchi complessi e mirati. In particolare, può essere la chiave di volta per mandare a segno attacchi di impersonificazione e di spear-phishing.

A fare il quadro delle preoccupazioni dei top manager è il report MIT Technology Review Insights, redatto sulla base delle interviste con oltre 300 direttori e manager in tutto il mondo tra dicembre 2020 e gennaio 2021. Nulla smuove le preoccupazioni in cima alla lista: attacchi via email, ransomware e attacchi cloud-based.

I primi sono un grattacapo per il 74% degli intervistati e i motivi sono più che comprensibili. Ora che i perimetri aziendali si sono dissolti e che i cyber attacchi si concentrano contro i singoli dipendenti in smart working, la mancanza di formazione sulla cybersecurity sfocia in attacchi che, quando vanno a segno, danneggiano le aziende. Spesso è difficile distinguere una email di phishing mirato da una che segnala davvero un malfunzionamento di Teams, o una richiesta di reinserimento delle credenziali.
ai 2Peraltro, il tema del phishing si lega spesso a quello del ransomware. Sovente l'avvio di un attacco parte proprio con una email di phishing mirato che apre agli attaccanti le porte di un endpoint e di conseguenza dell'infrastruttura aziendale a cui si connette.

Gli attacchi cloud preoccupano il 68% degli intervistati. Qui il discorso è complesso, perché come segnalava Rodolfo Rotondo di VMware in un'intervista recente, "oltre il 90% dei data breach ai danni di dati residenti in cloud è conseguenza di configurazioni errate da parte del cliente".  È vero che il data breach è frutto di un attacco informatico, ma quest'ultimo è condotto sfruttando errori di configurazione e brecce che sono state lasciate alla mercé della rete.  

Il ruolo dell'AI


Dopo questi tre pilastri immancabili, è il turno dell'AI. Il 60% degli intervistati crede che le risposte guidate dall'uomo non siano più in grado di tenere il passo con i cyber-attacchi automatizzati. E che l'Intelligenza Artificiale può portare al successo gli attacchi di impersonificazione e di spear-phishing.

Che cosa significa? Che l'AI diventa ancora più importante come strumento di difesa. Combattere con azioni manuali le mosse di un'AI è una battaglia persa in partenza. L'unica chance è affidarsi a un'arma di pari livello non solo per contrastare, ma più che altro per prevenire. La security dell'ultimo anno ha ruotato proprio attorno al rinnovato concetto di proattività, da preferire al posto della reattività.
aiIn altri termini: piuttosto che bloccare un attacco già in corso con la quasi certezza di un insuccesso, meglio cercare di individuare gli Indicatori di Compromissione prima che l'attacco prenda corso. In questo nemmeno l'analista più in gamba può tenere il passo di un'AI con tecnologia di autoapprendimento e risposta automatica.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato
Iscriviti alla nostra Newsletter Gratuita. Iscriviti
GoogleNews Rimani sempre aggiornato, seguici su Google News! Seguici

Notizie correlate

Speciali Tutti gli speciali

Speciale

Speciale iperautomazione

Speciale

Speciale Backup e Resilienza 2025

Speciale

Speciale OT Security

Speciale

2025 obiettivo cybersecurity

Speciale

Previsioni per la cybersecurity del 2025

Calendario Tutto

Lug 09
Dell Technologies - Tech Rally Server: Workshop storage Hyperconverged
Lug 09
Forcepoint NGFW Multi-Layer Protection in Action
Lug 09
Creatività ed efficienza con Adobe: più veloci, più connessi, più creativi con le ultime novità al servizio dei team creativi
Lug 10
Azure Special Club
Lug 10
Bootcamp WatchGuard - Sicurezza senza compromessi: Scopri WatchGuard Endpoint Security
Lug 10
Business Meeting Lexmark Marche | XC9525, la nuova generazione della stampa A3
Lug 10
scrivi qui il titolo...
Lug 10
Parallels RAS: accesso remoto sicuro, semplice, e scalabile per la tua azienda
Lug 10
Boost Your Backup Strategy con Object First: demo live e casi di successo

Ultime notizie Tutto

Acronis, come semplificare il lavoro di MSP e team IT con il patch management

Umberto Zanatta, Senior Solutions Engineer di Acronis, approfondisce come l’automazione del patch management possa semplificare le attività quotidiane, migliorare l’efficienza e assicurare una maggiore aderenza ai requisiti normativi, anche in ambienti IT complessi e distribuiti

08-07-2025

La rivoluzione quantistica nella cybersecurity: sfide e soluzioni

La rivoluzione del quantum computing mette a rischio la crittografia attuale: Umberto Pirovano di Palo Alto Networks spiega rischi, tempistiche e soluzioni post-quantum.

07-07-2025

SentinelOne premia i partner top performer in EMEA

Nel corso del PartnerOne Summit 2025 il vendor di cybersecurity premia i contributi di eccellenza all'innovazione nelle soluzioni di sicurezza dei propri partner

07-07-2025

Scattered Spider punta su attacchi a catena via fornitori BPO e call center

Noto gruppo criminale sfrutta la compromissione di fornitori BPO e call center per colpire più vittime in settori chiave. Facciamo il punto sulle nuove tattiche.

04-07-2025

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter

www.securityopenlab.it - 8.3.21 - 4.6.1