Secondo il recente “Global Risk Report” del World Economic Forum, il cybercrime rappresenta uno dei principali rischi per la crescita a livello globale.
Si stima infatti, che nel 2023 il costo di questo fenomeno per l’economia globale raggiungerà gli 8 trilioni di dollari. Nonostante gli sforzi per contrastarlo, le analisi suggeriscono che questi numeri sono destinati a crescere. Entro il 2025 si prevede un incremento significativo del cybercrime per un impatto sull’economia globale di 11 trilioni di dollari.
I criminali informatici hanno compreso che il tradizionale modello di business, basato su organizzazioni autonome che gestivano l’intera catena dell’attacco (dalla compromissione iniziale fino al riciclaggio dei proventi), non era scalabile e non consentiva di aumentare ulteriormente i profitti. Hanno dunque sviluppato un nuovo paradigma che prevede l’affiliazione tra più soggetti, dando origine al cosiddetto cybercrime as a service. Il nuovo modello ha portato a una crescita esponenziale del crimine informatico, permettendo anche ai criminali meno esperti di acquistare facilmente strumenti e servizi per l’esecuzione di attacchi informatici, rendendo il cybercrime più accessibile e meno rischioso.
Il modello del cybercrime as a service
Questo modello si è rivelato un modello vantaggioso a livello di giro d’affari e ogni giorno sempre più diffuso grazie all’impiego di forum e marketplace specializzati nei quali è possibile acquistare ciò che l’attaccante cerca: software, credenziali di accesso, numeri di carte di credito eccetera.
In questo contesto, la rapida ascesa dell’intelligenza artificiale (AI) si è rilevata utile
per supportare la crescita del business criminale, consentendolo sviluppo e la personalizzazione di strumenti di attacco altamente avanzati, in grado di arrivare ad un livello di sofisticazione tale da superare le contromisure di sicurezza impiegate per proteggere le infrastrutture e le applicazioni.
Per contrastare l’impiego dell’AI da parte dei criminali informatici, l’industria della sicurezza informatica sta investendo considerevolmente in prodotti e servizi che basano la propria tecnologia su modelli evoluti di intelligenza artificiale. Negli ultimi anni, infatti, gli investimenti globali sono cresciuti in maniera esponenziale, passando dai 10,5 miliardi di dollari nel 2020 a una stima di 46,3 miliardi di dollari entro il 2027. Gli investimenti sinora effettuati hanno portato allo sviluppo di soluzioni di sicurezza, raggruppabili in tre macrocategorie in base al campo di applicazione: prevenzione e protezione; rilevazione delle minacce; risposta agli incidenti.
Prevenzione e protezione
Insieme di soluzioni che effettuano l’analisi, quasi in tempo reale, di grandi quantità di dati ed identificano i vettori più probabili per un attacco, supportando proattivamente l’implementazione di contromisure volte a mitigare o ridurre al minimo gli impatti.
Rilevazione delle minacce
Strumenti in grado di identificare le deviazioni rispetto al comportamento usuale dei sistemi senza che venga definito e formalizzare così ciò che costituisce un’anomalia. Grazie alla capacità di apprendimento continuo, tali strumenti sono in grado di rilevare autonomamente le anomalie e considerando le informazioni che vengono acquisite, di identificare le minacce in maniera costante.
Risposta agli incidenti
Risorse che forniscono assistenza agli analisti di sicurezza in caso di un attacco informatico, fornendo una serie di contromisure pronte all’uso, come per esempio l’isolamento automatico dei sistemi attaccati, per minimizzare i danni e proteggere l’organizzazione.
La risorsa dell’intelligenza artificiale
La nuova schiera di tecnologie offre vantaggi significativi rispetto ai tradizionali sistemi di sicurezza informatica, impiegando tecniche avanzate per analizzare e comprendere i modelli di comportamento degli utenti.
Grazie all’AI queste soluzioni sono capaci di rilevare in maniera proattiva potenziali minacce di sicurezza e attività sospette degli utenti abilitando una risposta efficiente che riduce il tempo di reazione e minimizza gli impatti. Inoltre, grazie all’opportunità di
automazione e alle capacità di apprendimento continuo, queste soluzioni possono rilevare anche nuove tecniche, tattiche e procedure utilizzate dai criminali informatici per effettuare gli attacchi.
Queste caratteristiche contribuiscono a ridurre il rischio di attacchi e la pressione generata dalle attività routinarie, consentendo agli analisti di concentrarsi esclusivamente sugli eventi di sicurezza significativi per i quali devono essere adottate delle misure di mitigazione tempestive in regime automatico o assistito.
Le sfide
L’intelligenza artificiale è una risorsa fondamentale per gestire le tematiche di cybersecurity poiché consente di affrontare in maniera cost-effective le sfide a cui sono sottoposte aziende ed organizzazioni, tra cui:
- Scarsità dei talenti: le organizzazioni hanno bisogno di esperti altamente qualificati in materia; ma essi non sono facilmente disponibili sul mercato. L’AI può aiutare ad indirizzare questa sfida attraverso soluzioni automatizzate in grado di svolgere le attività di routine, consentendo ai dipendenti di concentrarsi su attività più complesse e strategiche;
- Protezione degli ambienti cloud: l’adozione di servizi cloud, sempre più avanzati e complessi, ha esposto le organizzazioni a una serie di nuove minacce. L’AI può aiutare a gestire questa complessità, fornendo soluzioni di sicurezza capaci di monitorare e proteggere gli ambienti cloud in modo automatico e continuo;
- Identificazione delle minacce: per via delle sue elevate capacità di analisi e grazie alle logiche di apprendimento continuo, l’intelligenza artificiale può rilevare gli schemi di attacco e le anomalie comportamentali, identificando le minacce informatiche, incluse quelle non note, in modo proattivo;
- Prevenzione delle frodi: l’intelligenza artificiale può aiutare a prevenire le frodi online, attraverso l’analisi dei transazionali, dell’identificazione dei contenuti malevoli e di comportamento anomali.
L’AI come priorità strategica contro il cybercrime as a service
Nel panorama delle minacce e l’evoluzione del cybercrime, è fondamentale che aziende
ed organizzazioni considerino come una priorità strategica l’implementazione e l’integrazione di soluzioni di cyber security che sfruttano l’intelligenza artificiale. Infatti, grazie alle tecniche avanzate di analisi, all’automazione e attraverso all’apprendimento continuo, le principali sfide a livello aziendale in ambito di sicurezza informatica possono essere affrontate in modo efficace e sostenibile dal punto di vista dei costi. La definizione di una strategia che incorpori l’intelligenza artificiale deve però considerare attentamente anche fattori di criticità come, ad esempio, l’incertezza del panorama legislativo e normativo e le questioni etiche legate all’utilizzo. Infine, questo nuovo paradigma non può prescindere dalla collaborazione dell’uomo, in quanto il personale deve essere formato adeguatamente per operare in un contesto che rivoluziona le modalità di attacco e di difesa.
Conclusioni
Per sviluppare una strategia di cyber security che incorpori l’intelligenza artificiale, è necessario considerare le minacce informatiche rilevanti per l’organizzazione, selezionare le tecnologie appropriate da implementare e integrarle nella propria architettura di sicurezza, tenendo in considerazione le implicazioni etiche, legali e formando adeguatamente il personale che svolge un ruolo centrale per l’esecuzione della strategia.
