L’intelligenza artificiale sta cambiando il nostro modo di pensare alla tecnologia, e le aziende stanno investendo significativamente in questo settore per aumentare, accrescere e proteggere il proprio business. IDC stima che il mercato AI crescerà da 8 miliardi di dollari nel 2016 a più di 47 miliardi nel 2020.
In ambito security l’AI si rivelerà un allegato prezioso per combattere attacchi automatici e sempre più sofisticati che sfruttano anch’essi le tecnologie più innovative.
Dave Palmer, Director of Technology di Darktrace, ha realizzato 5 prediction su cosa ci attenda quest’anno a proposito di sicurezza e intelligenza artificiale.
1. L’intelligenza artificiale renderà più potenti gli attacchi di phishing
L’intelligenza artificiale non sarà usata solo dai bravi ragazzi; nel 2018 inizieremo a vedere emergere autori di minacce informatiche nuovi e più sofisticati, che sfrutteranno la tecnologia AI per lanciare campagne sofisticate e automatizzate.
Immaginate, ad esempio, un pezzo di malware in grado di adattarsi al vostro stile di scrittura, che cambi a seconda della persona che state contattando, sfruttando le sfumature nella comprensione per inviare ai vostri contatti messaggi personalizzati e legati al contesto. Questi messaggi di phishing saranno così realistici che il target ci cascherà, e scaricherà allegati dannosi o cliccherà su link pericolosi. I progressi nell’AI ci porteranno verso nuovi livelli di difesa e dobbiamo essere pronti.
2. Gli attacchi su larga scala diventeranno automatici e gli hacker non faranno distinzioni
Il 2017 ha visto emergere attacchi auto-diffondenti che hanno causato danni estesi, da WannaCry a NotPetya. In effetti i cyber-criminali vanno dove vanno i soldi: adottando questo approccio possono infettare un numero sempre maggiore di dispositivi rispetto agli anni passati. Il 2018 vedrà aumentare ancora di più attacchi di questo tipo, che uniranno le tecnologie di automazione ai ransomware, spear-phishing e IoT per colpire efficacemente un vasto numero di vittime. Questi attacchi non faranno discriminazioni: essere semplicemente parte di un’economia nazionale sarà sufficiente a rendere un’organizzazione vulnerabile. Nessuna azienda, quindi, è fuori portata per i malintenzionati, nemmeno quelle che pensano di non avere nulla che valga la pena rubare.
3. Gli aggressori minacceranno l’integrità dei dati delle organizzazioni – manipolando contemporaneamente il mercato
Gli attacchi informatici dello scorso anno hanno inaugurato una nuova era. Piuttosto che essere motivati semplicemente dal guadagno finanziario, gli attaccanti hanno scelto di dedicare più tempo e risorse a campagne di lead più lunghe con un obiettivo diverso: l’integrità delle informazioni. Questi “attacchi alla fiducia” possono causare danni a lungo termine alle organizzazioni attraverso l’erosione della fiducia nei dati stessi.
Per esempio, se un criminale volesse danneggiare un’azienda petrolifera e del gas, potrebbe scegliere un metodo di attacco meno ovvio e più dannoso che spegnere la piattaforma petrolifera, come quello di violare i sensori che la collegano ai rilevamenti nell’oceano, raccogliendo i dati e cambiando le informazioni che rinviano, al fine di influenzare l’azienda ad acquistare i diritti di perforazione nei posti sbagliati. Gli aggressori di domani non saranno motivati esclusivamente dai dollari e le organizzazioni devono essere preparate.
4. Gli attori delle minacce sofisticate avranno come obiettivo l’infrastruttura critica
Alla fine del 2017, il governo degli Stati Uniti ha emesso un raro avvertimento pubblico dichiarando che gli attori delle minacce sofisticate stanno prendendo sempre più di mira le realtà industriali. È quasi una certezza che nel 2018 assisteremo all’aumento delle campagne sofisticate rivolte contro le infrastrutture critiche nazionali.
Ancora più inquietante è che gli attori della minaccia non sono più solamente gli stati nazionali. Usando il Dark Web, individui malintenzionati ora hanno accesso a una varietà di toolkit usati dagli stati-nazioni ed è solo una questione di tempo prima che inizino ad investire nelle risorse per lanciare campagne ancor più dirompenti.
5. L’intelligenza artificiale non sarà solo predittiva, ma capace di reagire
Nel 2017, l’AI ha affrontato la sfida di identificare minacce informatiche mai viste prima tramite l’apprendimento del ‘sé’ per le reti aziendali. Nel 2018 queste reti diventeranno capaci di autodifendersi, le uniche in grado di intraprendere un’azione precisa e mirata per neutralizzare gli attacchi informatici quando emergono. Il 2018 sarà davvero l’anno delle macchine che combatteranno contro le macchine delle organizzazioni – che vinca l’algoritmo più forte.