“Nonostante le problematiche a livello geopolitico il fiscal year 2022 si è chiuso con numeri analoghi di fatturato a quelli del 2021, dove Kaspersky aveva registrato una crescita importante. Questo è stato possibile senza dubbio dal fatto che l’impatto della guerra russo-ucraina è stato mitigato dalla struttura della società come multinazionale: in Russia c’è stata una crescita del nostro business, anche perché alcuni competitor sono usciti dal mercato; il sud America sta crescendo molto bene, così come il Medio-Oriente. Nell’area EMEA il business di Kaspersky ha subito un contraccolpo evidentemente ma anche qui la situazione è variegata a seconda del Paese che si prende in considerazione. In Spagna Kaspersky è stata raccomandata dalla pubblica amministrazione come una delle aziende più sicure mentre in Italia, al contrario, abbiamo avuto dei contraccolpi a livello di PA. La situazione, ad ogni modo, si sta andando stabilizzando con i clienti che ricominciano a sottoscrivere contratti di più lungo corso, e non solo dalla durata annuale” ha spiegato Cesare D’Angelo, General Manager Italy & Mediterranean di Kaspersky, durante un recente incontro con la stampa a Milano, organizzato per parlare dell’impatto dell’intelligenza artificiale sul mondo della cybersecurity e delle previsioni per il 2024.
Kaspersky ha infatti presentato una nuova ricerca che indaga il livello di adozione della GenAI nelle aziende italiane, insieme alle preoccupazioni dei C-Suite, in un periodo compreso tra il 25 settembre e il 2 ottobre 2023.
Il primo dato che emerge dalla survey Kaspersky è che la GenAI è una tecnologia che il 97% del campione ha affermato essere regolarmente utilizzata dai dipendenti mentre per il 57% la GenAI è già sfruttata per supportare un certo numero di attività. L’intelligenza artificiale generativa è però guardata con un certo sospetto, tanto che il 53% dei dirigenti esprime forti preoccupazioni sui potenziali rischi legati alla sicurezza, per la diffusione di dati critici e sensibili e per la possibilità di assistere ad una perdita di controllo delle principali funzioni aziendali.
AI: tra opportunità e timori
Nonostante la maggioranza degli intervistati in Italia abbia dichiarato di averne discusso nei consigli di amministrazione (94%) e di dover capire meglio in che modo i dati sono utilizzati dai dipendenti (87%) per evitare di incorrere in gravi rischi per la sicurezza o perdite di dati, i risultati suggeriscono che i dirigenti C-Level hanno già perso il controllo su diffusione, supervisione e finalità della GenAI all’interno delle aziende. La ricerca rivela, infatti, che solo il 31% ha approfondito le questioni riguardanti le funzionalità e le conseguenze della GenAI e solo il 28% ha discusso di stabilire norme e regolamenti per monitorare l’uso della GenAI.
“Proprio come il fenomeno BYOD, la GenAI offre notevoli vantaggi in termini di produttività alle aziende italiane ma, nonostante i nostri risultati rivelino che i dirigenti aziendali ne ammettono chiaramente la diffusione all’interno delle proprie organizzazioni, la portata e le finalità di utilizzo non sono ancora chiare. Poiché l’evoluzione della GenAI non mostra segni di rallentamento, più a lungo queste applicazioni operano senza controllo, più sarà difficile monitorarle e renderle sicure in tutte le principali aree aziendali, come le risorse umane, l’amministrazione, il marketing e persino l’IT”, ha commentato D’Angelo.
Per funzionare in modo efficace, la GenAI si basa sull’apprendimento continuo grazie all’inserimento di dati: ogni dato inserito in un’applicazione da un dipendente viene immediatamente trasmesso all’esterno dell’organizzazione, come se si trattasse di una diffusione involontaria di dati. La preoccupazione dei consigli di amministrazione per l’eventuale perdita di dati è reale: più della metà dei dirigenti si dice seriamente allarmata per la possibilità che i dipendenti possano rivelare dati sensibili dell’azienda (53%) e dei clienti (52%) quando inseriscono informazioni nelle piattaforme GenAI.
Nonostante queste preoccupazioni, i risultati rivelano che quasi la metà dei dirigenti prevede di sfruttare la GenAI per automatizzare le attività ripetitive che i dipendenti (48%) o loro stessi (46%) svolgono quotidianamente, piuttosto che per sostituire il personale (16%). Inoltre, il 47% dei dirigenti C-Suite ritiene che in futuro la GenAI possa essere un’opportunità per colmare il gap in termini di competenze. Malgrado i rischi per la sicurezza evidenziati, 3 dirigenti su 10 (29%) hanno dichiarato di essere favorevoli ad automatizzare i dipartimenti IT e di cybersecurity utilizzando la GenAI.
I rischi potenziali dell’AI
L’AI si conferma essere quindi uno dei trend più forti anche per il prossimo anno ma non si possono sottovalutare i possibili rischi legati al suo utilizzo. L’AI utilizza modelli basati su machine learning e deep learning permettendo ai sistemi di sicurezza di classificare immediatamente le minacce, ma può essere utilizzata ovviamente anche dagli attaccanti.
A fare chiarezza su questo punto è stato Giampaolo Dedola del GReAT di Kaspersky Lab, che ha illustrato alcuni degli utilizzi più innovativi dell’intelligenza artificiale, insieme ai pericoli a questa legati.
In particolare, nel 2024 Dedola prevede che l’AI sarà sempre più spesso utilizzata per impersonificare soggetti reali sia a livello video che audio con il fine di frodare l’interlocutore (deepfake). Si continuerà poi ad utilizzare l’AI per generare testi con il fine di disinformare e diffondere fake news e l’intelligenza artificiale verrà anche utilizzata per generare testi più credibili per le campagne di phishing. Per finire l’AI verrà impiegata per la generazione di codici dannosi e per il supporto durante le fasi di attacco, anche se questo ambito sembra ancora non avere raggiunto fortunatamente una piena maturità.
Dal punto di vista degli attacchi reali i cyberattaccanti andranno a sfruttare un interesse reale dell’utente per creare malware in un certo senso ad hoc, con maggiori probabilità di andare a segno. L’AI sarà usata come supporto per i cyber security specialist e per uno spear-phishing espanso così come crescerà l’uso di documenti malevoli e campagne di phishing tramite documenti PDF. Nel breve periodo Kaspersky, comunque, non si aspetta eccessivi stravolgimenti, anche se cresceranno le minacce a livello web, mentre il ransowmare sarà indirizzato prevalentemente verso le infrastrutture critiche, come gli ospedali.
Gli altri trend per il 2024
Guardando il ransomware cambieranno i gruppi che portano avanti questo tipo di attività: alcuni nasceranno, altri moriranno, altri ancora cambieranno nome. Mentre un’altra tendenza preoccupante è legato ad una crescita nell’utilizzo degli attacchi 0-Day e 1-Day, che dimostra come le risorse degli attaccanti stiano crescendo.
Se fino ad ora si parlava di tripla estorsione, dall’anno prossimo ci si aspetta la quadruple extortion ransomware (con data theft, encryption, doppio ricatto e attacchi DDoS).
Le APT, di solito collegate ad attacchi verso stati, saranno usate in particolare nelle aree dove si registrano conflitti geo-politici ma con impatti su governi, Difesa, infrastrutture critiche ma anche su aziende con fini principalmente di spionaggio.
Si assisterà poi all’affermarsi di nuove botnet, che potranno essere sfruttate da attori APT come proxy, centri di comando e così via.
Destinati a crescere anche gli attacchi verso la supply chain, con le pmi quindi sempre più coinvolte perché fornitrici e facenti parte della catena di fornitura di aziende più grandi.
Infine, aumenteranno i codici che vanno a lavorare sul Kernel.
L’intelligenza artificiale, questo è chiaro, continuerà a svolgere un ruolo importante per rafforzare la sicurezza informatica, ed è quindi importante che aziende, enti, istituzioni continuino ad investire nella giusta tecnologia, nei giusti servizi e in una formazione continua del proprio personale.
