BERNA - Il numero di attacchi informatici non accenna a diminuire. Non passa giorno senza che i media riferiscano di qualche nuovo episodio. Tutti ne possono essere colpiti, dalle grandi aziende alle PMI. Per migliorare le loro strategie, gli hacker sono alla continua ricerca di nuovi metodi.

Un esempio è costituito dai cosiddetti “AI-based attacks”, che si sono ritagliati un ruolo di primo piano nell’edizione di quest’anno del Cyber Security Threat Radar di Swisscom. Si tratta di attacchi informatici condotti con l’ausilio delle tecnologie di intelligenza artificiale che permettono agli hacker di agire in modo più efficace ed efficiente per aggirare le difese informatiche.

Negli ultimi mesi, Swisscom ha registrato un’impennata delle minacce di questo tipo a causa dei tool aperti e gratuiti che hanno compiuto un balzo in avanti davvero gigantesco. Un esempio è ChatGPT, il “large natural language model” pubblicato a novembre 2022. Questo modello di IA è stato sviluppato per generare testi simili a quelli scritti dagli esseri umani e fungere da assistente vocale, ma non è passato inosservato nemmeno nei circoli della cybercriminalità. Per fare un esempio, questa intelligenza artificiale consente di scrivere phishing e-mail personalizzate rendendo più convincente la formulazione. Gli attacchi di phishing diventano così più difficili da smascherare e i destinatari vengono convinti a rivelare informazioni sensibili o cliccare su link dannosi.

Il ransomware non passa mai di moda

Nella maggior parte dei casi, il phishing è anche un vettore per attacchi ransomware, che costituiscono un’altra grande sfida per la sicurezza informatica. In questo caso, gli hacker penetrano in un sistema ricorrendo a un malware, criptano i file e chiedono un riscatto per «liberarli». Gli esperti di sicurezza Swisscom si aspettano una rapida diffusione delle multiple extortion, ossia la combinazione di diverse tattiche di attacco come ransomware, furto di dati e denial of service. Nel mirino finiscono con sempre maggior frequenza anche i fornitori di Managed Service, spesso disposti a pagare il riscatto, e i loro clienti, che possono anche venire attaccati direttamente.

La formazione interna contro la carenza di professionisti qualificati

Per rafforzare la resilienza contro le minacce informatiche nella propria azienda, spiega Swisscom, è essenziale considerare la sicurezza cyber e la sicurezza IT nella loro totalità. Al di là dei provvedimenti tecnici, infatti, avere collaboratori ben formati e cyberesperti interni può rivelarsi decisivo. Ma gli esperti in IT Security sono ambitissimi e difficili da trovare. In una guerra continua per i talenti, un’azienda può decidere di non badare a spese e provare a reclutare collaboratori in un mercato del lavoro che ha ormai poco da offrire. Un’altra possibilità è rivolgere lo sguardo verso l’interno e investire nella formazione professionale e continua dei propri collaboratori.

Il report contiene ulteriori indicazioni in merito e illustra tutte le contromisure che le imprese possono adottare di fronte alle minacce di oggi. Il Cyber Security Threat Radar di Swisscom funge da documento di riferimento e bussola per orientarsi in sicurezza nel cyberspazio. Analizza, valuta e collega tra loro le tendenze e i rischi, e combinando varie competenze specialistiche fornisce una visione d’insieme sintetica delle minacce informatiche presenti in Svizzera e della loro evoluzione.