“Complessità e tendenze degli attacchi alle imprese italiane nell’era dell’AI: come proteggersi aumentando visibilità e velocità nella risposta” è il titolo dell’intervento di Luca Nilo Livrieri, Director, Sales Engineering Sud Europa di CrowdStrike, al Cybersec 2024 di Roma.
“Capire preventivamente il comportamento dei gruppi criminali ci consente di comprenderne tattiche e procedure d’attacco. L’IA riesce a fornirci una tendenza in quelle che sono le strategie di attacco.
Il nostro sistema suddivide i gruppi criminali in diverse organizzazioni e affiliazioni. Abbiamo notato che si è tornati ad avere un aumento delle estorsioni basate sulle informazioni. Ogni anno facciamo il punto sulla velocità di attacco e di reazione da parte dei difensori. In 60 minuti circa oggi è possibile mettere sul tavolo una reazione adeguata, oltre questo tempo non è più possibile contenerlo in maniera efficace. Aumentano gli attacchi malware free del 75% nel 2023, sfruttando i tool presenti nella macchina. In quest’ottica guadagnare le credenziali sfruttando l’IA si fa sempre più facile”, ha spiegato Livreri.
“L’IA è minimo comun denominatore sia in difesa, sia in attacco ormai. Negli ultimi 3 mesi diversi gruppi criminali hanno usato l’IA generativa per preparare i propri attacchi informatici. L’IA è in grado di sviluppare codici malevoli se richiesto. Quando parliamo di democratizzazione dell’Ia parliamo anche di democratizzazione degli strumenti d’attacco.
Primo punto – ha precisato Livrieri – la raccolta informazioni, poi addestramento/protezione dei modelli di IA, rendere operativo il sistema, quindi l’evoluzione del sistema”.
“Proteggere le credenziali è la priorità – ha aggiunto il Direttore – proteggere dispositivi e reti dell’organizzazione, velocità nella difesa, mettere in pratica i processi di difesa, per rendere più rapida ed efficace la risposta, sono delle priorità. Centrale inoltre è coinvolgere Istituzioni, aziende ma soprattutto le università e i centri di ricerca per potenziare i sistemi di difesa e allo stesso tempo sfruttare per quest’obiettivo l’IA”.
English (US)