Cybercrime: una panoramica della situazione delle minacce
Il Cyber Security Threat Radar di Swisscom rivela l'approccio dei criminali informatici e mostra quali sono i metodi di attacco su cui stanno puntando le loro energie. Gli attacchi basati sull'intelligenza artificiale hanno chiaramente guadagnato slancio. Ma ci sono anche altre sfide.
Il fornitore di servizi di telecomunicazione Swisscom ha pubblicato il suo ultimo Cyber Security Threat Radar. Questa pubblicazione vuole essere una guida e una bussola per manovrare in sicurezza nel mondo cibernetico. Il rapporto osserva le tendenze e le sfide del mondo cibernetico, le collega e le valuta e fornisce una panoramica compatta della situazione delle minacce e del loro sviluppo in Svizzera, mettendo insieme le conoscenze degli esperti. La situazione si presenta come segue: Il numero di minacce informatiche rimane elevato. Ogni giorno i media riportano nuovi attacchi informatici. Indipendentemente dal fatto che si tratti di una grande azienda o di una PMI, il problema può riguardare chiunque. Gli hacker sono costantemente alla ricerca di nuovi metodi per migliorare i loro attacchi.
Aumentano gli attacchi basati sull'intelligenza artificiale
Di conseguenza, il Cyber Security Threat Radar di Swisscom di quest'anno si concentra sui cosiddetti attacchi basati sull'AI (intelligenza artificiale). Si tratta di attacchi informatici in cui vengono utilizzate tecnologie di intelligenza artificiale. Ciò consente agli hacker di condurre i loro attacchi in modo più efficace ed efficiente, al fine di eludere le misure di difesa.
Negli ultimi mesi Swisscom ha osservato un forte aumento delle minacce in questo settore. Ciò ha a che fare con gli strumenti disponibili pubblicamente, che hanno compiuto un vero e proprio salto evolutivo. Tra questi, il Large Natural Language Model ChatGPT, pubblicato nel novembre 2022. Il modello di intelligenza artificiale è stato sviluppato per generare testi simili a quelli umani e fungere da assistente vocale. Anche i criminali informatici lo hanno scoperto da soli. Può essere utilizzato, ad esempio, per formulare e-mail di phishing personalizzate in modo più convincente. Ciò rende gli attacchi di phishing più difficili da individuare e può indurre i destinatari a rivelare informazioni sensibili o a cliccare su link dannosi.
Ransomware perenne
Nella maggior parte dei casi, il phishing è anche la porta d'ingresso per Attacchi ransomware - un'altra grande sfida per la sicurezza informatica. Gli hacker penetrano in un sistema tramite un malware, criptano i file e poi chiedono un riscatto per il loro rilascio. Gli specialisti di sicurezza di Swisscom prevedono un aumento significativo delle estorsioni multiple, ovvero la combinazione di diverse tattiche di attacco come ransomware, furto di dati e denial of service. Anche i fornitori di servizi gestiti sono sempre più sotto attacco, poiché spesso sono disposti a pagare un riscatto e i loro clienti possono essere attaccati direttamente.
Prevenire la carenza di lavoratori qualificati con la formazione interna
Per rafforzare la resilienza contro le minacce informatiche nella propria azienda, è essenziale considerare la sicurezza informatica e IT nella sua interezza. Oltre alle precauzioni tecniche, infatti, anche i dipendenti ben formati e gli esperti informatici interni svolgono un ruolo centrale. Tuttavia, gli esperti di sicurezza informatica sono molto richiesti e difficili da trovare. In una costante battaglia per i talenti, un'azienda può spendersi e cercare di lavorare sul mercato del lavoro che è vuoto. Un'altra opzione è quella di guardare al proprio interno e investire nel perfezionamento e nella formazione dei propri dipendenti.
Il rapporto spiega meglio questo aspetto e quali altre contromisure le aziende possono adottare nell'attuale situazione di minaccia.
Fonte e ulteriori informazioni: Swisscom
