Cybersecurity nazionale Malware e attacchi Norme e adeguamenti Soluzioni aziendali Cultura cyber L'esperto risponde News, attualità e analisi Cyber sicurezza e privacy Corsi cybersecurity Chi siamo

NUOVE MINACCE

AI generativa, strumento d’attacco in mano ai cyber criminali: consigli per difendersi

Home Attacchi hacker e Malware: le ultime news in tempo reale e gli approfondimenti
Indirizzo copiato

L’ampia diffusione delle tecnologie digitali nelle operazioni quotidiane di imprese e persone, la crescente professionalità dei cyber criminali e l’uso sempre maggiore dell’intelligenza artificiale anche per scopi malevoli rappresentano un campanello d’allarme per aziende e individui. Ecco come proteggersi

Pubblicato il 22 mar 2024
Beatrice Rubini

Executive Director di CRIF

AI generativa strumento di attacco

Negli ultimi anni, l’aumento degli attacchi informatici ha destato crescente preoccupazione sia nel mondo business, sia tra i singoli cittadini. Secondo i dati pubblicati dall’Osservatorio Cyber di CRIF, il 2023 ha visto un impressionante aumento del +45% dei casi di furto di dati che finiscono sul Dark Web, una zona oscura e criptata della rete, dove vengono scambiate illegalmente informazioni preziose.

I numeri rivelano che i dati in circolazione sul Dark Web a livello globale hanno superato i 7,5 miliardi, con un aumento delle segnalazioni del +15,9% rispetto all’anno precedente. Anche in Italia, il fenomeno è in crescita, con un aumento del +13,9% dei consumatori allertati.

L’evoluzione della minaccia informatica ci insegna come combatterla

Uso malevolo dell’AI generativa: evoluzione del rischio cyber

Ci sono alcuni trend da tenere in considerazione sui rischi cyber. Per il furto di dati personali, i cyber criminali utilizzano malware e applicativi che col tempo sono diventati sempre più sofisticati e difficili da distinguere da quelli ufficiali, diventando una trappola per le persone.

Nel 2023 si è verificato un aumento di credenziali di account compromessi, in combinazione con altri dati estremamente preziosi per gli hacker. La combinazione multipla di dati personali e di contatto registra un aumento del +45% rispetto all’anno precedente, mentre la gravità degli alert inviati nel 2023 è aumentata del +29% rispetto all’anno precedente.

L’analisi dell’Osservatorio Cyber di CRIF ha inoltre evidenziato che le aziende sono sempre più target del cyber crime, con un aumento del +2,1% degli account business rispetto al 2022.

Questi dati rappresentano un campanello d’allarme per le aziende e gli individui, evidenziando la crescente sofisticazione e aggressività degli attacchi informatici. L’Osservatorio Cyber di CRIF ha individuato diverse cause dietro questo trend preoccupante.

Tra queste, l’ampia diffusione delle tecnologie digitali nelle operazioni quotidiane delle imprese e delle persone, la crescente professionalità dei criminali informatici e l’utilizzo sempre maggiore dell’intelligenza artificiale anche per scopi malevoli.

Uno degli aspetti più inquietanti emersi dall’analisi dei dati è l’aumento dei casi di furto di dati che vengono successivamente venduti sul Dark Web. Questa pratica è particolarmente dannosa in quanto i dati rubati possono includere informazioni preziose come dati personali, informazioni finanziarie e dati di accesso a sistemi informatici.

Una volta che questi dati finiscono sul Dark Web, i criminali informatici possono sfruttarli per compiere frodi, rubare identità o attuare altri tipi di attività illegali.

L’AI generativa strumento d’attacco in mano ai cyber criminali

Nel mondo sempre più interconnesso e digitalizzato di oggi, la minaccia degli attacchi informatici è in costante evoluzione, spesso alimentata dall’avanzamento delle tecnologie.

Di recente, una nuova tendenza preoccupante ha catturato l’attenzione degli esperti di sicurezza informatica: l’uso dell’intelligenza artificiale generativa da parte dei cybercriminali per perpetrare attacchi sofisticati e difficili da individuare.

L’intelligenza artificiale si configura come uno strumento potente per i truffatori, che ne fanno uso per elaborare e-mail più sofisticate, avvalendosi di un linguaggio ricercato e convincente, facilitando così le frodi.

Un esempio di questa nuova minaccia è rappresentato da FraudGPT e WormGPT, che sfruttano le capacità dell’IA generativa per eludere le difese informatiche tradizionali. Queste IA generative possono essere addestrate per creare e-mail di phishing, messaggi fraudolenti e persino documenti falsi in modo convincente, rendendo difficile identificarli come minacce.

Il fenomeno del malware as a service e l’uso malevolo dell’AI

Il fenomeno del “Malware as a Service” è in rapida crescita, consentendo alle organizzazioni criminali di produrre o acquistare malware facilmente distribuibili, senza richiedere particolari competenze tecniche.

Grazie all’intelligenza artificiale, i truffatori ottengono una marcia in più, diventando più abili nel progettare attacchi e sviluppare nuove varianti di malware. I malware subdoli e le applicazioni non attendibili stanno diventando sempre più sofisticati e credibili, inducendo le vittime a installarli e quindi a subire il furto dei propri dati personali.

I comportamenti imprudenti delle persone e la scarsa attenzione alla sicurezza dei propri dati costituiscono un problema diffuso: solo per fare alcuni esempi, il riutilizzo delle stesse password e il salvataggio delle credenziali direttamente nel browser durante la navigazione online.

Per difendersi servono consapevolezza e preparazione

Per far fronte a queste nuove minacce, si rende necessaria una maggiore consapevolezza e preparazione da parte delle aziende e degli utenti finali, nonché l’adozione di soluzioni di sicurezza che siano in grado di rilevare e contrastare attacchi basati sull’IA generativa.

Misure di mitigazione del rischio per le aziende

Come possiamo difenderci? Per le aziende, le misure possono includere:

  1. l’implementazione di sistemi di sicurezza informatica avanzati;
  2. l’aggiornamento regolare dei software e delle infrastrutture IT;
  3. la formazione del personale per riconoscere e prevenire gli attacchi informatici;
  4. la messa in atto di politiche di gestione dei dati sicure.

I consigli per proteggersi dai cyber attacchi

Come individui, ecco qualche consiglio per proteggerci:

  1. Controllare sempre l’indirizzo e-mail da cui proviene un messaggio. Potrebbe assomigliare ma non essere identico a quello della persona o dell’azienda che il mittente dice di essere.
  2. Rendere più rigide le impostazioni della privacy dei nostri profili social, ed attivare l’autenticazione a due fattori.
  3. Quando stiamo per immettere un pagamento in un sito web, verifichiamo sempre che l’URL sia quello del sito ufficiale.
  4. Sul luogo di lavoro, implementare procedure da seguire per i trasferimenti di denaro che prevedano l’approvazione dei pagamenti da parte di una o più persone tramite meccanismi di autenticazione sicuri.

Conclusione

I dati pubblicati dall’Osservatorio CRIF mettono in luce l’urgente necessità di affrontare il problema crescente degli attacchi cyber e del furto di dati. Le aziende e gli individui devono essere proattivi nell’implementare misure di sicurezza informatica robuste per proteggere i propri dati e contribuire a creare un ambiente digitale più sicuro e affidabile per tutti.

@RIPRODUZIONE RISERVATA

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Leggi anche:

Who's Who

Argomenti

Canali

Con o Senza – Galaxy AI per il business

Tutti
AI per il lavoro
Mobile security
Leggi l'articolo Meno tempo sui micro-task e più focus sulle attività a valore aggiunto: l’AI mobile a supporto della produttività
La soluzione
Meno tempo sui micro-task e più focus sulle attività a valore aggiunto: l’AI mobile a supporto della produttività
Leggi l'articolo Mobile Security by design: una sicurezza nativa e integrata nell’hardware
La soluzione
Mobile Security by design: una sicurezza nativa e integrata nell’hardware
Leggi l'articolo Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
Scenari
Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
Leggi l'articolo Con o senza AI? L’intelligent workplace direttamente sullo smartphone
Tecnologie
Con o senza AI? L’intelligent workplace direttamente sullo smartphone
Leggi l'articolo Meno tempo sui micro-task e più focus sulle attività a valore aggiunto: l’AI mobile a supporto della produttività
La soluzione
Meno tempo sui micro-task e più focus sulle attività a valore aggiunto: l’AI mobile a supporto della produttività
Leggi l'articolo Mobile Security by design: una sicurezza nativa e integrata nell’hardware
La soluzione
Mobile Security by design: una sicurezza nativa e integrata nell’hardware
Leggi l'articolo Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
Scenari
Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
Leggi l'articolo Con o senza AI? L’intelligent workplace direttamente sullo smartphone
Tecnologie
Con o senza AI? L’intelligent workplace direttamente sullo smartphone

Articoli correlati

  • GTPdoor, forse Italia nel mirino: come proteggere le reti mobili dalla backdoor Linux

  • L'ANALISI TECNICA

    Backdoor nascosta nei software pirata, come difendersi

    10 Apr 2025

    di Redazione Cybersecurity360.it

    Condividi
  • L'Acn incontra gli operatori energetici: i 3 pilastri della protezione delle infrastrutture critiche

  • L'indagine

    Cisco, l'Italia è troppo frammentata e sottovaluta l'impatto cyber dell'AI: ecco cosa serve

    13 Mag 2025

    di Mirella Castigli

    Condividi
  • WhatsApp truffa codice a 6 cifre

  • L'ANALISI TECNICA

    La truffa Whatsapp del codice a 6 cifre: così c'è il furto del profilo, ecco come difendersi

    13 Apr 2025

    di Redazione Cybersecurity360.it

    Condividi
  • Gmail data breach

  • la violazione

    2,5 miliardi di account Gmail violati, nessun allarme: ecco cosa è successo davvero

    27 Ago 2025

    di Dario Fadda

    Condividi