Nel 2024, secondo il report del World Economic Forum (WEF), gli attacchi informatici sono saliti fino al quinto posto tra i motivi di preoccupazione. La riflessione di Proofpoint.
Cybersecurity diventa un imperativo per le aziende e l’Intelligenza artificiale ci mette del suo.
Nel 2024, secondo il report del World Economic Forum (WEF), gli attacchi informatici sono saliti fino al quinto posto tra i motivi di preoccupazione degli intervistati, sia del settore pubblico sia privato, con il 39% che li ha inseriti tra le prime tre preoccupazioni.
Si tratta di una un’evoluzione comprensibile di fronte a un panorama di minacce in continua evoluzione, alimentato da tecnologie come l’intelligenza artificiale e dal costante rischio che gli attacchi di phishing mirati rappresentano per le aziende e i loro dipendenti. Sono queste le riflessioni di Adenike Cosgrove, VP, Marketing Emea di Proofpoint, alla luce dei recenti dati del report.
La cybersecurity mette in ginocchio le aziende
I dati di Proofpoint rivelano una crescente consapevolezza da parte dei responsabili aziendali globali: il 73% dei membri dei consigli di amministrazione si sente a rischio di un grave attacco informatico nei prossimi 12 mesi, con un netto aumento rispetto al 65% dell’anno precedente.
Il phishing rimane prevalente: nel 2022 l’84% delle aziende globali è stata vittima di almeno un attacco di phishing andato a buon fine. Ma mentre il phishing tradizionale è ancora efficace, gli attori delle minacce stanno adottando nuove tattiche, come gli attacchi telefonici e i proxy di phishing AitM, che aggirano l’autenticazione multi-fattore.
Queste tecniche, un tempo limitate ad attacchi mirati, sono ora impiegate su larga scala. In particolare, si assiste a un’impennata di campagne di phishing sofisticate e multi-touch, che comportano conversazioni personali prolungate, orchestrate da gruppi di Stati nazionali o da attori di business email compromise (BEC) che si impegnano a lungo termine.
L’Intelligenza artificiale amica o nemica della cybersecurity?
La disinformazione generata dall’Intelligenza artificiale è la seconda preoccupazione nel panorama dei rischi globali per il 2024. Con l’avvicinarsi di importanti elezioni a livello mondiale, la combinazione di Intelligenza artificiale generativa e minacce informatiche aumenta velocità, volume e credibilità degli attacchi.
Gli strumenti di intelligenza artificiale consentono ai cybercriminali di creare email di phishing convincenti, telefonate fraudolente e immagini false, erodendo la fiducia negli attacchi di ingegneria sociale.
Sono emersi casi in cui l’intelligenza artificiale ha ingannato personalità di alto profilo. Proteggere le persone e difendere i dati diventerà sempre più importante per mantenere riservatezza, disponibilità e integrità dei dati creati e accessibili da governi e aziende private.
Per la cybersecurity bisogna unire le forze
Con l’evoluzione delle minacce, affidarsi esclusivamente alle capacità umane e ai controlli tradizionali si rivelerà insufficiente per proteggersi da attacchi sofisticati. Da un punto di vista difensivo, intelligenza artificiale, tecnologia e persone devono unirsi come componenti indispensabili di una solida strategia di cybersecurity. I controlli basati su AI forniranno analisi cruciali e identificazione delle minacce su scala, consentendo ai professionisti della sicurezza di ridurre al minimo i rischi di attacco. In particolare, la loro velocità e adattabilità superano l’analisi manuale, rispondendo rapidamente a minacce nuove e in evoluzione.
a cura di Stefano Belviolandi
Condividi l'articolo
Scegli su quale Social Network vuoi condividere