strategie

Cybercrime as a service: le aziende possono difendersi con l’IA



Indirizzo copiato

I criminali informatici hanno compreso che il tradizionale modello di business basato su organizzazioni autonome che gestivano l’intera catena dell’attacco (dalla compromissione iniziale fino al riciclaggio dei proventi) non era scalabile. Per aumentare i profitti, hanno sviluppato un nuovo paradigma, il cybercrime as a service

Pubblicato il 13 lug 2023

Chiara Chiariello

Consultant di BCG Platinion

Alessandro Miracca

Manager presso BCG Platinion

Francesco Perna

Principal Cyber Security presso BCG Platinion



Cybercrime as a service: l'evoluzione dei modelli e le nuove strategie aziendali

Secondo il recente “Global Risk Report” del World Economic Forum, il cybercrime rappresenta uno dei principali rischi per la crescita a livello globale.

Si stima infatti, che nel 2023 il costo di questo fenomeno per l’economia globale raggiungerà gli 8 trilioni di dollari. Nonostante gli sforzi per contrastarlo, le analisi suggeriscono che questi numeri sono destinati a crescere. Entro il 2025 si prevede un incremento significativo del cybercrime per un impatto sull’economia globale di 11 trilioni di dollari.

I criminali informatici hanno compreso che il tradizionale modello di business, basato su organizzazioni autonome che gestivano l’intera catena dell’attacco (dalla compromissione iniziale fino al riciclaggio dei proventi), non era scalabile e non consentiva di aumentare ulteriormente i profitti. Hanno dunque sviluppato un nuovo paradigma che prevede l’affiliazione tra più soggetti, dando origine al cosiddetto cybercrime as a service. Il nuovo modello ha portato a una crescita esponenziale del crimine informatico, permettendo anche ai criminali meno esperti di acquistare facilmente strumenti e servizi per l’esecuzione di attacchi informatici, rendendo il cybercrime più accessibile e meno rischioso.

Pierluigi Paganini from EU Agency for Cybersecurity discusses Cybercrime Scam

Il modello del cybercrime as a service

Questo modello si è rivelato un modello vantaggioso a livello di giro d’affari e ogni giorno sempre più diffuso grazie all’impiego di forum e marketplace specializzati nei quali è possibile acquistare ciò che l’attaccante cerca: software, credenziali di accesso, numeri di carte di credito eccetera.

WHITEPAPER

Innovazione e sicurezza nel digital banking: come guidare la trasformazione

Amministrazione/Finanza/Controllo
Sicurezza informatica

In questo contesto, la rapida ascesa dell’intelligenza artificiale (AI) si è rilevata utile
per supportare la crescita del business criminale, consentendolo sviluppo e la personalizzazione di strumenti di attacco altamente avanzati, in grado di arrivare ad un livello di sofisticazione tale da superare le contromisure di sicurezza impiegate per proteggere le infrastrutture e le applicazioni.
Per contrastare l’impiego dell’AI da parte dei criminali informatici, l’industria della sicurezza informatica sta investendo considerevolmente in prodotti e servizi che basano la propria tecnologia su modelli evoluti di intelligenza artificiale. Negli ultimi anni, infatti, gli investimenti globali sono cresciuti in maniera esponenziale, passando dai 10,5 miliardi di dollari nel 2020 a una stima di 46,3 miliardi di dollari entro il 2027. Gli investimenti sinora effettuati hanno portato allo sviluppo di soluzioni di sicurezza, raggruppabili in tre macrocategorie in base al campo di applicazione: prevenzione e protezione; rilevazione delle minacce; risposta agli incidenti.

Prevenzione e protezione

Insieme di soluzioni che effettuano l’analisi, quasi in tempo reale, di grandi quantità di dati ed identificano i vettori più probabili per un attacco, supportando proattivamente l’implementazione di contromisure volte a mitigare o ridurre al minimo gli impatti.

Rilevazione delle minacce

Strumenti in grado di identificare le deviazioni rispetto al comportamento usuale dei sistemi senza che venga definito e formalizzare così ciò che costituisce un’anomalia. Grazie alla capacità di apprendimento continuo, tali strumenti sono in grado di rilevare autonomamente le anomalie e considerando le informazioni che vengono acquisite, di identificare le minacce in maniera costante.

Risposta agli incidenti

Risorse che forniscono assistenza agli analisti di sicurezza in caso di un attacco informatico, fornendo una serie di contromisure pronte all’uso, come per esempio l’isolamento automatico dei sistemi attaccati, per minimizzare i danni e proteggere l’organizzazione.

La risorsa dell’intelligenza artificiale

La nuova schiera di tecnologie offre vantaggi significativi rispetto ai tradizionali sistemi di sicurezza informatica, impiegando tecniche avanzate per analizzare e comprendere i modelli di comportamento degli utenti.

Grazie all’AI queste soluzioni sono capaci di rilevare in maniera proattiva potenziali minacce di sicurezza e attività sospette degli utenti abilitando una risposta efficiente che riduce il tempo di reazione e minimizza gli impatti. Inoltre, grazie all’opportunità di
automazione e alle capacità di apprendimento continuo, queste soluzioni possono rilevare anche nuove tecniche, tattiche e procedure utilizzate dai criminali informatici per effettuare gli attacchi.
Queste caratteristiche contribuiscono a ridurre il rischio di attacchi e la pressione generata dalle attività routinarie, consentendo agli analisti di concentrarsi esclusivamente sugli eventi di sicurezza significativi per i quali devono essere adottate delle misure di mitigazione tempestive in regime automatico o assistito.

Le sfide

L’intelligenza artificiale è una risorsa fondamentale per gestire le tematiche di cybersecurity poiché consente di affrontare in maniera cost-effective le sfide a cui sono sottoposte aziende ed organizzazioni, tra cui:

  • Scarsità dei talenti: le organizzazioni hanno bisogno di esperti altamente qualificati in materia; ma essi non sono facilmente disponibili sul mercato. L’AI può aiutare ad indirizzare questa sfida attraverso soluzioni automatizzate in grado di svolgere le attività di routine, consentendo ai dipendenti di concentrarsi su attività più complesse e strategiche;
  • Protezione degli ambienti cloud: l’adozione di servizi cloud, sempre più avanzati e complessi, ha esposto le organizzazioni a una serie di nuove minacce. L’AI può aiutare a gestire questa complessità, fornendo soluzioni di sicurezza capaci di monitorare e proteggere gli ambienti cloud in modo automatico e continuo;
  • Identificazione delle minacce: per via delle sue elevate capacità di analisi e grazie alle logiche di apprendimento continuo, l’intelligenza artificiale può rilevare gli schemi di attacco e le anomalie comportamentali, identificando le minacce informatiche, incluse quelle non note, in modo proattivo;
  • Prevenzione delle frodi: l’intelligenza artificiale può aiutare a prevenire le frodi online, attraverso l’analisi dei transazionali, dell’identificazione dei contenuti malevoli e di comportamento anomali.

L’AI come priorità strategica contro il cybercrime as a service

Nel panorama delle minacce e l’evoluzione del cybercrime, è fondamentale che aziende
ed organizzazioni considerino come una priorità strategica l’implementazione e l’integrazione di soluzioni di cyber security che sfruttano l’intelligenza artificiale. Infatti, grazie alle tecniche avanzate di analisi, all’automazione e attraverso all’apprendimento continuo, le principali sfide a livello aziendale in ambito di sicurezza informatica possono essere affrontate in modo efficace e sostenibile dal punto di vista dei costi. La definizione di una strategia che incorpori l’intelligenza artificiale deve però considerare attentamente anche fattori di criticità come, ad esempio, l’incertezza del panorama legislativo e normativo e le questioni etiche legate all’utilizzo. Infine, questo nuovo paradigma non può prescindere dalla collaborazione dell’uomo, in quanto il personale deve essere formato adeguatamente per operare in un contesto che rivoluziona le modalità di attacco e di difesa.

Conclusioni

Per sviluppare una strategia di cyber security che incorpori l’intelligenza artificiale, è necessario considerare le minacce informatiche rilevanti per l’organizzazione, selezionare le tecnologie appropriate da implementare e integrarle nella propria architettura di sicurezza, tenendo in considerazione le implicazioni etiche, legali e formando adeguatamente il personale che svolge un ruolo centrale per l’esecuzione della strategia.

EU Stories - La coesione innova l'Italia

Tutti
Video & Podcast
Analisi
Social
Iniziative
Podcast
Centro Servizi Territoriali: uno strumento per accompagnare gli enti nell’attuazione della politica di coesione. Il podcast “CapCoe. La coesione riparte dalle persone”
Podcast
EU Stories, il podcast | Politiche di coesione e comunicazione: una sinergia per il futuro
Opinioni
La comunicazione dei fondi europei da obbligo ad opportunità
eBook
L'analisi della S3 in Italia
Norme UE
European Accessibility Act: passi avanti verso un’Europa inclusiva
Agevolazioni
A febbraio l’apertura dello sportello Mini Contratti di Sviluppo
Quadri regolamentari
Nuovi Orientamenti sull’uso delle opzioni semplificate di costo
Coesione
Nuovo Bauhaus Europeo (NEB): i premi che celebrano innovazione e creatività
Dossier
Pubblicato il long form PO FESR 14-20 della Regione Sicilia
Iniziative
400 milioni per sostenere lo sviluppo delle tecnologie critiche nel Mezzogiorno
Formazione
“Gian Maria Volonté”: dalle aule al mondo del lavoro, focus sui tirocini della Scuola d’Arte Cinematografica
TRANSIZIONE ENERGETICA
Il ruolo del finanziamento BEI per lo sviluppo del fotovoltaico in Sicilia
Formazione
“Gian Maria Volonté”: dalla nascita ai progetti futuri, focus sulla Scuola d’Arte Cinematografica. Intervista al coordinatore Antonio Medici
MedTech
Dalla specializzazione intelligente di BionIT Labs una innovazione bionica per la disabilità
Finanza sostenibile
BEI e E-Distribuzione: investimenti per la sostenibilità energetica
Professioni
Servono competenze adeguate per gestire al meglio i fondi europei
Master
Come formare nuove professionalità per governare e gestire al meglio i fondi europei?
Programmazione UE
Assunzioni per le politiche di coesione: prossimi passi e aspettative dal concorso nazionale. Il podcast “CapCoe. La coesione riparte dalle persone”
innovazione sociale
Rigenerazione urbana: il quartiere diventa un hub dell’innovazione. La best practice di San Giovanni a Teduccio
Programmazione europ
Fondi Europei: la spinta dietro ai Tecnopoli dell’Emilia-Romagna. L’esempio del Tecnopolo di Modena
Interventi
Riccardo Monaco e le politiche di coesione per il Sud
Iniziative
Implementare correttamente i costi standard, l'esperienza AdG
Finanziamenti
Decarbonizzazione, 4,8 miliardi di euro per progetti cleantech
Formazione
Le politiche di Coesione UE, un corso gratuito online per professionisti e giornalisti
Interviste
L’ecosistema della ricerca e dell’innovazione dell’Emilia-Romagna
Interviste
La ricerca e l'innovazione in Campania: l'ecosistema digitale
Iniziative
Settimana europea delle regioni e città: un passo avanti verso la coesione
Iniziative
Al via il progetto COINS
Eventi
Un nuovo sguardo sulla politica di coesione dell'UE
Iniziative
EuroPCom 2024: innovazione e strategia nella comunicazione pubblica europea
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia
Podcast
Centro Servizi Territoriali: uno strumento per accompagnare gli enti nell’attuazione della politica di coesione. Il podcast “CapCoe. La coesione riparte dalle persone”
Podcast
EU Stories, il podcast | Politiche di coesione e comunicazione: una sinergia per il futuro
Opinioni
La comunicazione dei fondi europei da obbligo ad opportunità
eBook
L'analisi della S3 in Italia
Norme UE
European Accessibility Act: passi avanti verso un’Europa inclusiva
Agevolazioni
A febbraio l’apertura dello sportello Mini Contratti di Sviluppo
Quadri regolamentari
Nuovi Orientamenti sull’uso delle opzioni semplificate di costo
Coesione
Nuovo Bauhaus Europeo (NEB): i premi che celebrano innovazione e creatività
Dossier
Pubblicato il long form PO FESR 14-20 della Regione Sicilia
Iniziative
400 milioni per sostenere lo sviluppo delle tecnologie critiche nel Mezzogiorno
Formazione
“Gian Maria Volonté”: dalle aule al mondo del lavoro, focus sui tirocini della Scuola d’Arte Cinematografica
TRANSIZIONE ENERGETICA
Il ruolo del finanziamento BEI per lo sviluppo del fotovoltaico in Sicilia
Formazione
“Gian Maria Volonté”: dalla nascita ai progetti futuri, focus sulla Scuola d’Arte Cinematografica. Intervista al coordinatore Antonio Medici
MedTech
Dalla specializzazione intelligente di BionIT Labs una innovazione bionica per la disabilità
Finanza sostenibile
BEI e E-Distribuzione: investimenti per la sostenibilità energetica
Professioni
Servono competenze adeguate per gestire al meglio i fondi europei
Master
Come formare nuove professionalità per governare e gestire al meglio i fondi europei?
Programmazione UE
Assunzioni per le politiche di coesione: prossimi passi e aspettative dal concorso nazionale. Il podcast “CapCoe. La coesione riparte dalle persone”
innovazione sociale
Rigenerazione urbana: il quartiere diventa un hub dell’innovazione. La best practice di San Giovanni a Teduccio
Programmazione europ
Fondi Europei: la spinta dietro ai Tecnopoli dell’Emilia-Romagna. L’esempio del Tecnopolo di Modena
Interventi
Riccardo Monaco e le politiche di coesione per il Sud
Iniziative
Implementare correttamente i costi standard, l'esperienza AdG
Finanziamenti
Decarbonizzazione, 4,8 miliardi di euro per progetti cleantech
Formazione
Le politiche di Coesione UE, un corso gratuito online per professionisti e giornalisti
Interviste
L’ecosistema della ricerca e dell’innovazione dell’Emilia-Romagna
Interviste
La ricerca e l'innovazione in Campania: l'ecosistema digitale
Iniziative
Settimana europea delle regioni e città: un passo avanti verso la coesione
Iniziative
Al via il progetto COINS
Eventi
Un nuovo sguardo sulla politica di coesione dell'UE
Iniziative
EuroPCom 2024: innovazione e strategia nella comunicazione pubblica europea
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia

Articoli correlati

Articolo 1 di 3