Frodi informatiche, da WhatsApp a Office: "IA? Aumenta il rischio di attacchi"

Frodi informatiche, Italia nel mirino: "Servizi, manifatturiero e sanità, i settori più colpiti nel Paese". 

"La realtà digitale oggi evolve nel mondo a velocità impressionante con attacchi informatici che diventano sempre più subdoli e aggressivi", dice Pierguido Iezzi, Ceo di Swascan (Tinexta Group). Perchè aggressivi? Perchè penetrano nei nostri dispositivi digitali mettendo a repentaglio non solo i nostri dati, ma anche il nostro benessere finanziario.

Il recente rapporto "Threatland" della società d Swascan, azienda di cybersecurity del Gruppo Tinexta, getta una luce cruda sul modo in cui navighiamo in rete. I programmi che usiamo quotidianamente, quelli di cui ci fidiamo di più, sono diventati terreno fertile per gli attacchi di phishing, una tattica ben nota ai criminali digitali per carpire informazioni sensibili. I più colpiti? Office, Facebook, WhatsApp, Outlook e persino i portafogli di criptovalute sono nel mirino. In particolare, con il 17,8% dei casi, Office si conferma come il bersaglio preferito, seguito dagli altri giganti digitali.

Ma il vero "spauracchio" è rappresentato dai ransomware, una tipolagia di malware attraverso cui gli hacker entrano nelle reti aziendali per prendere in ostaggio dati sensibili e chiedere un riscatto per liberarli.  Quel che è peggio è che l'impatto devastante si fa sentire soprattutto in Italia, che è tra i cinque paesi più colpiti al mondo per le cosiddette operazioni “ransomware”. Con un aumento del 44% nel secondo semestre dell'anno scorso, siamo diventati una delle prede più ambite per questi cybercriminali.

Non possiamo più permetterci di ignorare questa minaccia, altrimenti rischiamo di affondare in un mare di perdite economiche e di incertezza. Per fare chiarezza sulla tematica della sicurezza informatica, affaritaliani.it ha interpellato un esperto del settore, il Ceo di Swascan, Pierguido Iezzi.

LEGGI ANCHE: Pa, massiccio attacco di hacker russi: a rischio i pagamenti degli stipendi

In che modo i “criminali informatici” stanno adattando le loro strategie per mirare sempre di più a piattaforme di uso quotidiano come Office 360, Facebook e WhatsApp?

L'adozione di un approccio "a strascico" è un elemento significativo di questa tendenza. I Criminal hacker mirano a più target possibili per ottenere il massimo ritorno. Altro aspetto rilevante è l'accessibilità crescente agli strumenti di criminal hacking, ora sono disponibili quasi "as a service". Questo significa che non è più necessario possedere competenze tecniche avanzate per perpetrare attacchi informatici.

La tipologia di cyber attacchi più diffusa a livello globale è quella del cosiddetto phishing che sfrutta tecniche sofisticate per mandare e-mail, sms o comunicazioni ingannevoli. Spesso le comunicazioni ricevute via e-mail o App sono costruite per sembrare provenire da un collega, fornitore o da un utente conosciuto. Per esempio, WhatsApp, considerata l’ampissima diffusione, viene utilizzato per ingannare gli utenti attraverso messaggi falsi e siti web contraffatti, mirando a ottenere informazioni sensibili. Un aspetto cruciale da considerare è che spesso i veri architetti di queste truffe sono i developer di tali strumenti, che "settano il target" in modo mirato. Colui che perpetra l'attacco diventa quindi un mero esecutore delle istruzioni fornite dai creatori degli strumenti, sottolineando la complessità e l'organizzazione dietro queste operazioni.

Cosa possono fare le aziende, in particolare le PMI, per rafforzare le proprie misure di sicurezza informatica alla luce di questa crescente minaccia? 

Secondo la nostra esperienza, le PMI italiane mostrano per la maggior parte una mancanza di una metodologia strutturata di gestione del rischio cyber. Affrontare efficacemente la sfida della cybersecurity richiede quindi un cambiamento culturale, investimenti mirati e la creazione di un approccio strategico. La collaborazione con professionisti esperti in sicurezza informatica può aiutare le PMI a stabilire politiche, procedure e investimenti adeguati per proteggere i loro sistemi e dati sensibili.

Nel caso di attacchi ransomware il riscatto in quanto tale rappresenta solo una parte del costo totale che un’organizzazione subisce: il downtime, ovvero l’intervallo di tempo durante il quale il sistema informatico è parzialmente o totalmente inutilizzabile, rappresenta infatti il principale costo legato a questo tipo di attacchi impedendo le ordinarie attività dell’organizzazione. In aggiunta, gli attacchi ransomware vanno spesso a compromettere l'integrità dei dati e la loro riservatezza, coinvolgendo elementi cruciali come la proprietà intellettuale e i brevetti, che rappresentano il tesoro del Made in Italy. 

LEGGI ANCHE: Truffa su abbonamenti e biglietti Atac: 30 siti fake scoperti e denunciati

Quali sono i settori più vulnerabili agli attacchi ransomware in Italia? E come possiamo mitigare i rischi?

Tra i settori maggiormente colpiti in Italia spiccano i servizi (21% degli attacchi) e il manifatturiero (20%) seguiti dalla sanità (11%) e del comparto tecnologico (9%). La crescente digitalizzazione di questi ultimi due settori dimostra la pervasività della minaccia dei ransomware che in misura minore coinvolge anche altri comparti come i servizi pubblici, la logistica, il lusso e l’alimentare.

Per mitigare il rischio in questi settori un elemento chiave è l'implementazione di framework basati sulle best practice di settore. Questi framework forniscono linee guida specifiche per affrontare le minacce digitali, garantendo un approccio completo e strutturato alla sicurezza dei sistemi informatici. La collaborazione tra pubblico e privato è un altro aspetto fondamentale per mitigare il rischio di attacchi ransomware. 

Qual è il ruolo dell'IA nella proliferazione di attacchi informatici, e come può essere utilizzata per contrastare tali minacce?

L’intelligenza artificiale non solo migliora l’efficacia degli attacchi ma aumenta anche il numero di persone che possono condurli. I criminali informatici possono per esempio sfruttare algoritmi di apprendimento automatico basati sull’AI per analizzare grandi quantità di dati e personalizzare messaggi per aggirare le misure di sicurezza tradizionali e colpire i target.

Dal lato di chi difende, l’IA svolgerà un ruolo sempre più rilevante nella gestione delle minacce: l’intelligenza artificiale può essere utilizzata per fare sicurezza predittiva, cioè per scoprire quali sono le informazioni che un attaccante potrebbe raccogliere dall’esterno al fine di un attacco, quindi anche per simulare il modo in cui potrebbe avvenire tale attacco. 

Cosa può fare il governo italiano per supportare le imprese nella difesa contro le frodi informatiche, sia in termini di incentivi fiscali che di supporto tecnico?

L’Italia ha già rafforzato la sua resilienza cibernetica attraverso l’istituzione dell’Agenzia per la Cybersicurezza Nazionale (ACN) e del Nucleo per la CyberSicurezza (NCS), dimostrando un impegno tangibile nel fronteggiare le minacce emergenti. Lo sforzo delle imprese non può prescindere dalla collaborazione tra settore privato, istituzioni accademiche e governo. Lo stesso Ministro della Difesa Guido Crosetto ha già sottolineato l’importanza della collaborazione tra enti pubblici e privati e la necessità di un approccio sistematico per affrontare le minacce.