2024: sarà l'anno della GenAI che mette a rischio la CyberSecurity
Fontana (Trend Micro): c'è la novità dei modelli di AI potrebbero essere sotto attacco e lo schacchiere si complica
Trend Micro ha rivelato la nuova edizione del suo studio annuale, "Critical Scalability", che delinea il panorama delle minacce informatiche per il prossimo periodo. Il rapporto evidenzia il ruolo cruciale dell'intelligenza artificiale generativa (GenAI) nelle minacce cyber, proiettando scenari in cui sofisticate tattiche di social engineering e furti di identità saranno potenziate da strumenti basati su GenAI.
"I LLM (Large Language Model) rappresentano una seria minaccia per la sicurezza, eliminando gli indicatori tipici del phishing. Gli attacchi diventano estremamente difficili da individuare" afferma Alessio Agnello, Technical Director di Trend Micro Italia. "Le aziende devono superare le tradizionali misure anti-phishing e adottare controlli di sicurezza moderni per affrontare le tattiche cybercriminali di oggi."
La disponibilità crescente e la qualità in miglioramento continuo della GenAI, unita all'utilizzo delle Generative Adversarial Networks (GAN), cambieranno il volto degli attacchi e delle tattiche di phishing.
Ciò aprirà la strada a nuove forme di truffe, come il business email compromise (BEC), rapimenti virtuali e altro ancora, sfruttando la creazione di audio e contenuti video iper-realistici a basso costo.
Con il potenziale guadagno elevato di questi attacchi, i cybercriminali saranno incentivati a sviluppare strumenti GenAI malevoli, nascondendo le proprie identità dietro VPN o utilizzando tool legittimi con credenziali rubate.
Anche i modelli di AI potrebbero diventare bersagli. Se i modelli generici come GenAI e LLM sono difficili da influenzare a causa dei loro ampi set di dati, quelli cloud-based di machine learning potrebbero essere un obiettivo attraente. I cybercriminali potrebbero anche prendere di mira i veicoli connessi e corrompere i database da cui i modelli GenAI attingono informazioni, comportando un costo inferiore a 100 dollari per compiere un attacco di questo tipo.
In questo contesto, Alessandro Fontana, Country Manager di Trend Micro Italia, sottolinea l'importanza della collaborazione tra il settore della cybersecurity, i governi e le istituzioni per sviluppare policy e regolamentazioni specifiche relative all'AI e alla sicurezza.
Trend Micro sostiene attivamente la Pubblica Amministrazione Italiana e le Forze dell'Ordine nella lotta al cybercrime.
Previsioni di Trend Micro per il 2024: Highlights
Attacchi worm cloud-native: Approfittando di lacune di sicurezza negli ambienti cloud, gli attacchi colpiranno vulnerabilità ed errori di configurazione con un alto grado di automazione.
Uso dei dati come arma: I dati saranno utilizzati per colpire i nuovi modelli cloud-based di machine learning attraverso diverse tecniche, dall'esfiltrazione di dati sensibili al boicottaggio dei filtri anti-frodi.
Evoluzione delle trappole di social engineering: L'intelligenza artificiale generativa permetterà ai truffatori di migliorare le trappole di social engineering, cambiando radicalmente le tattiche di phishing.
Attacchi ai software della supply chain: Saranno campanelli d'allarme per una maggior protezione dei sistemi CI/CD dei fornitori, colpendo sia i software open-source che gli strumenti per la gestione delle identità.
Attacchi alle blockchain: I cybercriminali potrebbero sfruttare terreni poco esplorati, modificando o crittografando intere blockchain per estorcere riscatti.