La digitalizzazione e l’avanzare incalzante della tecnologia hanno accresciuto il rischio informatico e le identità umane e macchina rubate dai cybercriminali sono sempre più numerose.
Una nuova ricerca firmata da CyberArk, the Identity Security Company, mostra come il mancato coordinamento nella protezione delle identità umane e macchina sia responsabile degli attacchi basati sull’identità nelle aziende e nei loro ecosistemi. Il report CyberArk 2024 Identity Security Threat Landscape fornisce prospettive uniche su: come l’intelligenza artificiale (AI) incrementi sia le difese che le capacità degli attaccanti, quanto aumenti il ritmo con cui vengono create identità in ambienti nuovi e complessi; quale sia la portata delle violazioni legate all’identità che colpiscono le aziende.
Il rischio informatico aumenta quando la sicurezza delle identità macchina è gestita diversamente da quella delle identità umane
Sebbene la quantità di identità umane e macchina stia crescendo rapidamente, il report ha rilevato che i professionisti della sicurezza considerano le macchine il tipo di identità più a rischio, che continuano a essere create in volumi significativi a causa dell’adozione diffusa di strategie multi-cloud sia e del crescente utilizzo di programmi legati all’intelligenza artificiale, come i Large Language Model. Molte di queste identità richiedono un accesso sensibile o privilegiato, tuttavia, contrariamente a come viene gestito l’accesso umano a dati sensibili, le identità macchina spesso non dispongono di controlli di sicurezza specifici e rappresentano quindi un vettore di minacce diffuso e potente, pronto per essere sfruttato.
Identità rubate: alcuni dei risultati principali sulle aziende italiane
- Nell’ultimo anno la percentuale di identità rubate alle aziende sale al 90%. Le aziende hanno subito due o più violazioni legate all’identità.
- Le identità di terze parti sono considerate le più rischiose (51%), seguite da quelle macchina (49%) e da quelle dei clienti b2b (44%).
- Il 39% prevede che le identità cresceranno di 2 volte nei prossimi 12 mesi (media: 2,4 volte).
- Il 63% considera privilegiato solo gli utenti umani, mentre solo il 37% estende questa definizione a tutte le identità – umane e macchina – dotate di accesso sensibile.
- Il 91% ha affrontato almeno un attacco ransomware nel corso dell’ultimo anno e l’83% ha pagato un riscatto per ripristinare i dati.
L’AI si afferma come strumento per combattere l’AI
Allineato alla ricerca 2023, il Report Threat Landscape 2024 sulle identità rubate, ha rilevato che la quasi totalità (98%) delle aziende sta utilizzando l’AI nelle iniziative di cybersecurity. Non solo, la ricerca prevede un aumento del volume e della sofisticazione degli attacchi legati all’identità dato che anche i malintenzionati – qualificati e non – possono sviluppare le loro capacità, compresi malware e phishing, grazie all’intelligenza artificiale. Invece, contrariamente alle aspettative, la maggioranza degli intervistati italiani è fiduciosa che gli eventuali deepfake rivolti alla loro azienda non inganneranno i dipendenti.
- Il 98% ha adottato strumenti basati sull’intelligenza artificiale come parte delle proprie difese informatiche.
- Il 90% prevede che gli strumenti basati su AI porteranno rischi informatici per la propria azienda nel prossimo anno.
- Oltre il 70% è convinto che i dipendenti siano in grado di identificare eventuali deepfake.
- Nove aziende su 10 sono state vittime di una violazione dell’identità dovuta a un attacco di phishing o vishing.
Dichiarazioni
“Le iniziative digitali volte a far progredire le aziende creano inevitabilmente una pletora di identità umane e macchina, molte delle quali con accesso a dati sensibili, a cui devono essere applicati controlli di sicurezza per proteggersi dalle violazioni incentrate sull’identità”, ha dichiarato Matt Cohen, Chief Executive Officer di CyberArk. “Il report mostra come violazioni di questo tipo abbiano colpito quasi tutte le imprese – quasi sempre più di una volta – e conferma che le soluzioni tradizionali puntuali siano inefficaci per contrastare gli attacchi attuali. Per essere all’avanguardia è necessario un cambio di paradigma, in cui la resilienza sia costruita attorno a un nuovo modello di cybersecurity che metta al centro la sicurezza delle identità”.
“Come emerso dal nostro report, il 90% delle aziende italiane ha subito due o più violazioni di identità nel corso dell’ultimo anno. È un dato che allarma e conferma l’esigenza prioritaria per l’Italia di focalizzarsi rapidamente sulla cybersecurity per rafforzare le proprie difese da attacchi IT sempre più sofisticati e pericolosi”, sottolinea Paolo Lossa, Country Sales Director di CyberArk Italia. “La digitalizzazione sta cambiando il nostro modo di vivere e di lavorare, portando notevoli vantaggi in termini di efficienza e produttività, ma aumentando anche il rischio che un cyber criminale, dotato di identità rubate, possa agire indisturbato in azienda, compiendo azioni potenzialmente disastrose in termini economici, di reputazione e fiducia dei clienti”.