Attuare strategie avanzate per la cyberdifesa per tenere sotto controllo i Deep Fake e il cybercrime nell’era dell’intelligenza artificiale.
A seguito del forte sviluppo della tecnologia, entità governative e aziende si trovano ad affrontare minacce cibernetiche di nuova generazione, come il fenomeno emergente dei deep fake e dei rapimenti virtuali, alimentati dall’avanzamento dell’intelligenza artificiale generativa. Di fronte a queste sfide, è fondamentale sviluppare strategie di cyberdifesa all’avanguardia, che si avvalgano delle stesse tecnologie impiegate dai cybercriminali. Il ruolo di CONSIP nella trasformazione digitale della Pubblica Amministrazione (PA) si rivela essenziale, come sottolineato da Alessio Agnello, Technical Director di Trend Micro, intervistato da forumpa.it.
L’altra faccia dell’AI: il cybercrime
L’impiego dell’intelligenza artificiale generativa può rappresentare, nei fatti, una medaglia a due facce: se da un lato funge da motore di digitalizzazione per gli enti pubblici, in grado di semplificare l’erogazione di servizi di e-Government più efficienti ed accessibili ai cittadini e alle imprese, dall’altro apre la porta a nuove tipologie di attacchi informatici, mettendo in bilico la sicurezza stessa dei sistemi.
La risposta a tali minacce richiede un impegno costante verso l’innovazione nella sicurezza informatica e l’aggiornamento continuo dei processi interni, al fine di garantire un ambiente digitale sicuro e resiliente.
Come spiega Alessio Agnello, Technica Director di Trend Micro, in una intervista rilasciata a forumpa.it, “I prodotti come ChatGPT, nonché la disponibilità in cloud di grandi risorse di calcolo, hanno reso accessibili l’AI non solo per le organizzazioni pubbliche e private, ma anche per i cybercriminali”.
Pertanto, come sottolinea lo stesso Agnello, “Quello che si può e si dovrebbe fare è puntare su una forte automazione degli strumenti di analisi delle minacce e di risposta agli incidenti e sulla messa in sicurezza dei processi. Ciò consente di mitigare enormemente i rischi e di arginare in modo significativo gli impatti di un eventuale attacco“.
Innovazione nel Cloud e nell’intelligenza artificiale: un vantaggio anche per gli hacker
Le avanzate tecnologie basate sull’intelligenza artificiale (IA) e sul machine learning (ML) richiedono una notevole capacità di elaborazione dati.
In tale contesto, il cloud computing ha supportato, non solo la trasformazione digitale di aziende e enti pubblici, ma ha anche fornito al mondo del cybercrime strumenti avanzati e potenti.
In particolare, l’AI generativa, che è in grado di attuare tecniche di scrittura automatica di codice e generazione di siti web fraudolenti che imitano quelli autentici e legittimi, ha reso gli attacchi informatici ancora più veloci ed efficaci.
Agnello – in tal senso – sottolinea come i cybercriminali abbiano messo a punto soluzioni automatizzate disponibili in modalità as-a-service, accessibili e – oltretutto – semplici da utilizzare. Tali strumenti contribuiscono – inoltre – all’aumento dei crimini informatici.
Gli stessi, infatti, facilitano, infatti, lo sviluppo di ogni fase di un attacco cyber, dai Distributed Denial of Service (DDoS) al phishing, fino, poi, a passare ai ransomware ai deep fake: a questi, inoltre, si affiancano anche i tentativi di estorsione tramite quelli che sono definiti sequestri virtuali.
Gli attacchi, spesso, seguono una catena ben precisa: partendo da un’infiltrazione tramite phishing, che sfrutta link dannosi inviati via email o tramite piattaforme di comunicazione e collaborazione, si giunge alla diffusione di malware, facilitata da configurazioni software vulnerabili, fino al furto di dati sensibili, utilizzabili per estorsioni, nonché per attuare il collasso dei sistemi a causa di attacchi DDoS.
I malware polimofrici
Agnello sottolinea come l’IA e il ML abbiano reso possibile la creazione di malware polimorfici, capaci di modificarsi continuamente e di sfuggire al rilevamento dei classici sistemi di sicurezza informatica. Oggi, la maggior parte degli attacchi è automatizzata, e le tecnologie che ne permettono l’automazione sono significativamente più avanzate rispetto a quelle del passato.
“Intelligenza artificiale e machine learning permettono di creare questi malware polimorfici, che cambiano continuamente e sono difficili da identificare dai classici strumenti di cybersicurezza”, ha evidenziato Agnello. “Oggi quasi tutti gli attacchi sono automatizzati e la tecnologia che alimenta l’automazione è molto più evoluta di quella del passato”.
Nuove forme di cybercrimine: i sequestri virtuali
Il fenomeno emergente del cybercrime sta assumendo nuove forme, tra cui c’è quella dei sequestri virtuali, facilitati dall’evoluzione delle tecnologie AI, come evidenziato nel recente studio di Trend Micro, “Virtual Kidnapping: How AI Voice Cloning Tools and Chat GPT are Being Used to Aid Cybercrime and Extortion Scams“.
In questo contesto, i criminali informatici sfruttano i deep fake, creazioni video estremamente realistici, ottenuti tramite l’elaborazione di dati veritieri disponibili online, per orchestrare complessi schemi di estorsione.
Tali attacchi si avvalgono di informazioni biometriche minime, reperibili su internet, sui social media e anche sui siti istituzionali, per generare falsi rapimenti e richiedere riscatti, utilizzando registrazioni vocali che imitano le voci delle vittime.
Gli attacchi in questione sono molto sofisticati e potenziati dall’uso di strumenti come ChatGPT, rendendo l’intero processo estremamente automatizzabile. L’allarme è stato già lanciato negli Stati Uniti dall’FBI, mentre la Federal Trade Commission ha rivelato che, solo nel 2022, le perdite economiche dovute a queste frodi hanno superato i 2,6 miliardi di dollari.
Inoltre, portali di comunicazione e servizi online offerti dalle pubbliche amministrazioni, rispetto agli enit privati, sono maggiormente a rischio di attacchi informatici.
Secondo quanto riportato da Agnello, i malintenzionati sono in grado di clonare questi siti web in tempi brevissimi, utilizzando strumenti di automazione avanzata, per poi diffondere link malevoli tramite email in attacchi di phishing.
Le strategie che le Pubbliche Amministrazioni devono adottare per difendersi
Per garantire una maggiore sicurezza informatica, le pubbliche amministrazioni devono adottare strategie che comprendano l’uso di automazione, intelligenza artificiale e la revisione dei processi interni.
Le amministrazioni pubbliche, inoltre, sono invitate a rafforzare le proprie difese non solo attraverso tecnologie avanzate, ma anche mediante l’adozione di procedure operative più sicure.
In questo contesto, CONSIP ha lanciato una strategia di cybersicurezza che punta a colmare le lacune tecnologiche e a snellire i processi di acquisto, offrendo alle pubbliche amministrazioni la possibilità di accedere a soluzioni XDR attraverso accordi quadro.
Tali soluzioni comprendono la protezione degli endpoint, dei server e la difesa contro le minacce avanzate persistenti (APT), formando un’architettura integrata che facilita la gestione e incrementa l’efficacia delle misure di protezione e la sicurezza informatica.
