L'IA complica il panorama della cybersecurity: il 2024 sarà l'anno degli attacchi basati su IA. Il punto di Trend Micro

L'IA generativa sarà la causa principale di un cambiamento epocale negli attacchi e nelle tattiche di phishing. Lo sostiene Trend Micro nel suo studio annuale sulle minacce informatiche, Critical Scalability. 

Secondo l'azienda, infatti, la diffusione di potenti ed efficaci strumenti di IA generativa renderà possibile creare rapidamente deep fake audio e video ultrarealistici, e di farlo a basso costo. Questo significa che dovremo aspettarci una nuova ondata di tentativi di truffa di tipo BEC (Business Email Compromise) e non solo. 

Trend Micro ha presentato il suo report annuale in occasione dell'evento #SecurityBarcamp, al quale era presente anche Edge9. Abbiamo approfittato dell'occasione per intervistare il Country Manager Alessandro Fontana. 

Così l'IA generativa impatta sulla sicurezza informatica: l'analisi di Trend Micro

"I LLM sono una tecnologia AI avanzata, incentrata sulla comprensione e sull'analisi del testo. Questi modelli, presenti in qualsiasi lingua, sono una reale e seria minaccia per la sicurezza perché eliminano tutti gli indicatori tipici del phishing, come ad esempio gli errori di formattazione o quelli grammaticali. Questo rende gli attacchi estremamente difficili da individuare", spiega Alessio Agnello, Technical Director di Trend Micro Italia.

Da sinistra, Alessio Agnello, Technical Director di Trend Micro Italia, Matteo Macina, CISO di TIM, Walter Riviera, AI technical lead Emea di Intel e Stefano Vercesi, CISO di Pirelli.

Secondo l'azienda, è molto probabile che nel 2024 i criminali informatici faranno ampio uso degli strumenti di GenAI, sia utilizzando i sistemi già esistenti - usando credenziali sottratte - sia sviluppandone di nuovi. Non solo: anche i modelli stessi di IA saranno presi di mira. Nello specifico, il timore è che dei malintenzionati tentino di inquinare le informazioni presenti nei set di dati, tentando di estrarre da questi informazioni, o corrompendoli. Attacchi relativamente semplici da portare avanti e, soprattutto, molto economici: secondo Trend Micro, infatti, bastano meno di 100 dollari.

Oltre all'IA: cloud e supply chain sotto attacco

I LLM rappresenteranno un nuovo bersagli per i criminali informatici, che però non abbandoneranno le tecniche più classiche. A partire dal cloud, andando alla ricerca di errori di configurazione e vulnerabilità che consentano loro di accedere a informazioni riservate. L'approccio, in questo caso, sarà un po' quello della pesca a strascico: grazie a strumenti di automazione, sarà relativamente semplice scansionare le infrastrutture cloud per andare alle ricerca di configurazioni errate che possono consentire accessi non autorizzati.

Un altra area di rischio segnalata da Trend Micro è quella degli attacchi alla supply chain: i malintenzionati cercheranno di colpire il software open source e gli strumenti per la gestione delle identità, in particolare le SIM telefoniche, per esempio per tentare attacchi di tipo SIM Swap, una tecnica usata di recente anche per violare l'account X della SEC. 

Anche la blockchain, fino a ora poco considerata dai criminali informatici, sarà presa di mira: "le azioni potrebbero consistere nel modificare, sovrascrivere o cancellare le voci e chiedere un riscatto. In alternativa, i cybercriminali potrebbero provare a crittografare l'intera blockchain attraverso il controllo di un numero sufficiente di nodi", si legge nel report.

“L’intero settore della cybersecurity deve collaborare attivamente con i governi e le istituzioni per sviluppare policy e regolamentazioni specifiche relative all’AI e alla sicurezza”, afferma Alessandro Fontana, Country Manager di Trend Micro Italia. “Come Trend Micro sosteniamo ogni giorno la Pubblica Amministrazione Italiana e le Forze dell’Ordine nella lotta al cybercrime e ribadiamo il nostro impegno e la nostra disponibilità per favorire la sicurezza dell’intero sistema Paese”.