strategie

Cybercrime as a service: le aziende possono difendersi con l’IA



Indirizzo copiato

I criminali informatici hanno compreso che il tradizionale modello di business basato su organizzazioni autonome che gestivano l’intera catena dell’attacco (dalla compromissione iniziale fino al riciclaggio dei proventi) non era scalabile. Per aumentare i profitti, hanno sviluppato un nuovo paradigma, il cybercrime as a service

Pubblicato il 13 lug 2023

Chiara Chiariello

Consultant di BCG Platinion

Alessandro Miracca

Manager presso BCG Platinion

Francesco Perna

Principal Cyber Security presso BCG Platinion



Cybercrime as a service: l'evoluzione dei modelli e le nuove strategie aziendali

Secondo il recente “Global Risk Report” del World Economic Forum, il cybercrime rappresenta uno dei principali rischi per la crescita a livello globale.

Si stima infatti, che nel 2023 il costo di questo fenomeno per l’economia globale raggiungerà gli 8 trilioni di dollari. Nonostante gli sforzi per contrastarlo, le analisi suggeriscono che questi numeri sono destinati a crescere. Entro il 2025 si prevede un incremento significativo del cybercrime per un impatto sull’economia globale di 11 trilioni di dollari.

I criminali informatici hanno compreso che il tradizionale modello di business, basato su organizzazioni autonome che gestivano l’intera catena dell’attacco (dalla compromissione iniziale fino al riciclaggio dei proventi), non era scalabile e non consentiva di aumentare ulteriormente i profitti. Hanno dunque sviluppato un nuovo paradigma che prevede l’affiliazione tra più soggetti, dando origine al cosiddetto cybercrime as a service. Il nuovo modello ha portato a una crescita esponenziale del crimine informatico, permettendo anche ai criminali meno esperti di acquistare facilmente strumenti e servizi per l’esecuzione di attacchi informatici, rendendo il cybercrime più accessibile e meno rischioso.

Pierluigi Paganini from EU Agency for Cybersecurity discusses Cybercrime Scam

Il modello del cybercrime as a service

Questo modello si è rivelato un modello vantaggioso a livello di giro d’affari e ogni giorno sempre più diffuso grazie all’impiego di forum e marketplace specializzati nei quali è possibile acquistare ciò che l’attaccante cerca: software, credenziali di accesso, numeri di carte di credito eccetera.

In questo contesto, la rapida ascesa dell’intelligenza artificiale (AI) si è rilevata utile
per supportare la crescita del business criminale, consentendolo sviluppo e la personalizzazione di strumenti di attacco altamente avanzati, in grado di arrivare ad un livello di sofisticazione tale da superare le contromisure di sicurezza impiegate per proteggere le infrastrutture e le applicazioni.
Per contrastare l’impiego dell’AI da parte dei criminali informatici, l’industria della sicurezza informatica sta investendo considerevolmente in prodotti e servizi che basano la propria tecnologia su modelli evoluti di intelligenza artificiale. Negli ultimi anni, infatti, gli investimenti globali sono cresciuti in maniera esponenziale, passando dai 10,5 miliardi di dollari nel 2020 a una stima di 46,3 miliardi di dollari entro il 2027. Gli investimenti sinora effettuati hanno portato allo sviluppo di soluzioni di sicurezza, raggruppabili in tre macrocategorie in base al campo di applicazione: prevenzione e protezione; rilevazione delle minacce; risposta agli incidenti.

Prevenzione e protezione

Insieme di soluzioni che effettuano l’analisi, quasi in tempo reale, di grandi quantità di dati ed identificano i vettori più probabili per un attacco, supportando proattivamente l’implementazione di contromisure volte a mitigare o ridurre al minimo gli impatti.

Rilevazione delle minacce

Strumenti in grado di identificare le deviazioni rispetto al comportamento usuale dei sistemi senza che venga definito e formalizzare così ciò che costituisce un’anomalia. Grazie alla capacità di apprendimento continuo, tali strumenti sono in grado di rilevare autonomamente le anomalie e considerando le informazioni che vengono acquisite, di identificare le minacce in maniera costante.

Risposta agli incidenti

Risorse che forniscono assistenza agli analisti di sicurezza in caso di un attacco informatico, fornendo una serie di contromisure pronte all’uso, come per esempio l’isolamento automatico dei sistemi attaccati, per minimizzare i danni e proteggere l’organizzazione.

La risorsa dell’intelligenza artificiale

La nuova schiera di tecnologie offre vantaggi significativi rispetto ai tradizionali sistemi di sicurezza informatica, impiegando tecniche avanzate per analizzare e comprendere i modelli di comportamento degli utenti.

Grazie all’AI queste soluzioni sono capaci di rilevare in maniera proattiva potenziali minacce di sicurezza e attività sospette degli utenti abilitando una risposta efficiente che riduce il tempo di reazione e minimizza gli impatti. Inoltre, grazie all’opportunità di
automazione e alle capacità di apprendimento continuo, queste soluzioni possono rilevare anche nuove tecniche, tattiche e procedure utilizzate dai criminali informatici per effettuare gli attacchi.
Queste caratteristiche contribuiscono a ridurre il rischio di attacchi e la pressione generata dalle attività routinarie, consentendo agli analisti di concentrarsi esclusivamente sugli eventi di sicurezza significativi per i quali devono essere adottate delle misure di mitigazione tempestive in regime automatico o assistito.

Le sfide

L’intelligenza artificiale è una risorsa fondamentale per gestire le tematiche di cybersecurity poiché consente di affrontare in maniera cost-effective le sfide a cui sono sottoposte aziende ed organizzazioni, tra cui:

  • Scarsità dei talenti: le organizzazioni hanno bisogno di esperti altamente qualificati in materia; ma essi non sono facilmente disponibili sul mercato. L’AI può aiutare ad indirizzare questa sfida attraverso soluzioni automatizzate in grado di svolgere le attività di routine, consentendo ai dipendenti di concentrarsi su attività più complesse e strategiche;
  • Protezione degli ambienti cloud: l’adozione di servizi cloud, sempre più avanzati e complessi, ha esposto le organizzazioni a una serie di nuove minacce. L’AI può aiutare a gestire questa complessità, fornendo soluzioni di sicurezza capaci di monitorare e proteggere gli ambienti cloud in modo automatico e continuo;
  • Identificazione delle minacce: per via delle sue elevate capacità di analisi e grazie alle logiche di apprendimento continuo, l’intelligenza artificiale può rilevare gli schemi di attacco e le anomalie comportamentali, identificando le minacce informatiche, incluse quelle non note, in modo proattivo;
  • Prevenzione delle frodi: l’intelligenza artificiale può aiutare a prevenire le frodi online, attraverso l’analisi dei transazionali, dell’identificazione dei contenuti malevoli e di comportamento anomali.

L’AI come priorità strategica contro il cybercrime as a service

Nel panorama delle minacce e l’evoluzione del cybercrime, è fondamentale che aziende
ed organizzazioni considerino come una priorità strategica l’implementazione e l’integrazione di soluzioni di cyber security che sfruttano l’intelligenza artificiale. Infatti, grazie alle tecniche avanzate di analisi, all’automazione e attraverso all’apprendimento continuo, le principali sfide a livello aziendale in ambito di sicurezza informatica possono essere affrontate in modo efficace e sostenibile dal punto di vista dei costi. La definizione di una strategia che incorpori l’intelligenza artificiale deve però considerare attentamente anche fattori di criticità come, ad esempio, l’incertezza del panorama legislativo e normativo e le questioni etiche legate all’utilizzo. Infine, questo nuovo paradigma non può prescindere dalla collaborazione dell’uomo, in quanto il personale deve essere formato adeguatamente per operare in un contesto che rivoluziona le modalità di attacco e di difesa.

Conclusioni

Per sviluppare una strategia di cyber security che incorpori l’intelligenza artificiale, è necessario considerare le minacce informatiche rilevanti per l’organizzazione, selezionare le tecnologie appropriate da implementare e integrarle nella propria architettura di sicurezza, tenendo in considerazione le implicazioni etiche, legali e formando adeguatamente il personale che svolge un ruolo centrale per l’esecuzione della strategia.

EU Stories - La coesione innova l'Italia

Tutti
Analisi
Video
Iniziative
Social
Programmazione europ
Fondi Europei: la spinta dietro ai Tecnopoli dell’Emilia-Romagna. L’esempio del Tecnopolo di Modena
Interventi
Riccardo Monaco e le politiche di coesione per il Sud
Iniziative
Implementare correttamente i costi standard, l'esperienza AdG
Finanziamenti
Decarbonizzazione, 4,8 miliardi di euro per progetti cleantech
Formazione
Le politiche di Coesione UE, un corso gratuito online per professionisti e giornalisti
Interviste
L’ecosistema della ricerca e dell’innovazione dell’Emilia-Romagna
Interviste
La ricerca e l'innovazione in Campania: l'ecosistema digitale
Iniziative
Settimana europea delle regioni e città: un passo avanti verso la coesione
Iniziative
Al via il progetto COINS
Eventi
Un nuovo sguardo sulla politica di coesione dell'UE
Iniziative
EuroPCom 2024: innovazione e strategia nella comunicazione pubblica europea
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia
Programmazione europ
Fondi Europei: la spinta dietro ai Tecnopoli dell’Emilia-Romagna. L’esempio del Tecnopolo di Modena
Interventi
Riccardo Monaco e le politiche di coesione per il Sud
Iniziative
Implementare correttamente i costi standard, l'esperienza AdG
Finanziamenti
Decarbonizzazione, 4,8 miliardi di euro per progetti cleantech
Formazione
Le politiche di Coesione UE, un corso gratuito online per professionisti e giornalisti
Interviste
L’ecosistema della ricerca e dell’innovazione dell’Emilia-Romagna
Interviste
La ricerca e l'innovazione in Campania: l'ecosistema digitale
Iniziative
Settimana europea delle regioni e città: un passo avanti verso la coesione
Iniziative
Al via il progetto COINS
Eventi
Un nuovo sguardo sulla politica di coesione dell'UE
Iniziative
EuroPCom 2024: innovazione e strategia nella comunicazione pubblica europea
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia

Articoli correlati

Articolo 1 di 3