Una nuova ondata di modelli maliziosi guidati dall’IA sta inaugurando un’era di avanzati attacchi ai dati sulle aziende, avverte Nicole Carignan, VP di cyber AI strategica di Darktrace. Carignan ha sottolineato che questi attacchi ai dati si intensificheranno, diventando più rapidi e più difficili da contrastare nei prossimi anni a causa dell’evoluzione dei sistemi IA. Modelli IA come ‘FraudGPT’ e ‘WormGPT’, disponibili sul dark web, stanno aiutando i cybercriminali a creare email di phishing, a pianificare attacchi informatici e a generare codici malevoli con facilità. Con un quarto di secolo di esperienza in cybersecurity, Carignan ha sottolineato: “Questi strumenti IA permettono anche agli avversari meno esperti di lanciare attacchi altamente sofisticati.”
Lo studio di Darktrace ad aprile ha rivelato un sorprendente aumento del 135% nelle email di phishing tra gennaio e febbraio, in linea con l’ampia accettazione di Chat GPT. La ricerca ha anche indicato che quasi un terzo dei professionisti globali in vari settori cede a questi tentativi di phishing. Se l’attuale tendenza persiste, il costo finanziario globale degli attacchi informatici potrebbe schizzare a un allarmante $10,5 trilioni all’anno entro il 2025, secondo un sondaggio di McKinsey. La maestria dell’IA generativa ha elevato queste truffe, rendendole quasi indistinguibili dalle comunicazioni legittime.
Sul fronte normativo, Kunal Anand, CTO di Imperva, sostiene che le normative sui dati necessitano di rafforzamento. Attualmente, le aziende britanniche possono incorrere in multe pari al 4% del loro fatturato annuo per la cattiva gestione dei dati. Anand sostiene penalità finanziarie più severe in caso di violazioni dei dati, soprattutto quando dati organizzativi e dei clienti fondamentali sono a rischio. Recenti violazioni significative, come quella che coinvolge il software MOVEit, hanno esposto entità rinomate come Boots, British Airways e la BBC a massicci furti di dati. Poiché gli attacchi ai dati guidati dall’IA amplificano sia i rischi finanziari che quelli di reputazione, si esorta le aziende a dare priorità alla sicurezza dei dati e ad adottare misure proattive di contrasto.
Source: City A.M.
Per mitigare potenziali minacce, è importante implementare ulteriori misure di sicurezza informatica con l’aiuto di un partner affidabile come INFRA www.infrascan.net o è possibile provarci da soli utilizzando check.website.