Adenike Cosgrove, VP, Marketing EMEA di Proofpoint commenta i dati sulla cybersecurity emersi dal nuovo report del World Economic Forum dedicato ai rischi globali.
“Il report del World Economic Forum (WEF) sottolinea l’imperativo per i responsabili aziendali di elevare la cybersecurity a priorità assoluta. Nel 2024, gli attacchi informatici sono saliti fino al quinto posto tra i motivi di preoccupazione degli intervistati, sia del settore pubblico che di quello privato, con il 39% che li ha inseriti tra le prime tre preoccupazioni – un’evoluzione comprensibile di fronte a un panorama di minacce in continua evoluzione, alimentato da tecnologie come l’intelligenza artificiale e dal costante rischio che gli attacchi di phishing mirati rappresentano per le aziende e i loro dipendenti.
I dati di Proofpoint rivelano una crescente consapevolezza da parte dei responsabili aziendali globali: il 73% dei membri dei consigli di amministrazione si sente a rischio di un grave attacco informatico nei prossimi 12 mesi, con un netto aumento rispetto al 65% dell’anno precedente.
Il phishing rimane prevalente: nel 2022 l’84% delle aziende globali è stata vittima di almeno un attacco di phishing andato a buon fine. Ma mentre il phishing tradizionale è ancora efficace, gli attori delle minacce stanno adottando nuove tattiche, come gli attacchi telefonici e i proxy di phishing AitM, che aggirano l’autenticazione multi-fattore. Queste tecniche, un tempo limitate ad attacchi mirati, vengono ora impiegate su larga scala. In particolare, si assiste a un’impennata di campagne di phishing sofisticate e multi-touch, che comportano conversazioni personali prolungate, orchestrate da gruppi di Stati nazionali o da attori di business email compromise (BEC) che si impegnano a lungo termine.
La disinformazione generata dall’AI è la seconda preoccupazione nel panorama dei rischi globali per il 2024. Con l’avvicinarsi di importanti elezioni a livello mondiale, la combinazione di AI generativa e minacce informatiche aumenta velocità, volume e credibilità degli attacchi. Gli strumenti di intelligenza artificiale consentono ai cybercriminali di creare email di phishing convincenti, telefonate fraudolente e immagini false, erodendo la fiducia negli attacchi di ingegneria sociale. Sono emersi casi in cui l’intelligenza artificiale ha ingannato personalità di alto profilo. Proteggere le persone e difendere i dati diventerà sempre più importante per mantenere riservatezza, disponibilità e integrità dei dati creati e accessibili da governi e aziende private.
Con l’evoluzione delle minacce, affidarsi esclusivamente alle capacità umane e ai controlli tradizionali si rivelerà insufficiente per proteggersi da attacchi sofisticati. Da un punto di vista difensivo, intelligenza artificiale, tecnologia e persone devono unirsi come componenti indispensabili di una solida strategia di cybersecurity. I controlli basati su AI forniranno analisi cruciali e identificazione delle minacce su scala, consentendo ai professionisti della sicurezza di ridurre al minimo i rischi di attacco. In particolare, la loro velocità e adattabilità superano l’analisi manuale, rispondendo rapidamente a minacce nuove e in evoluzione”.