di Valentina Magri
Il rapporto Clusit 2024 ha evidenziato un incremento in Italia del numero di attacchi cyber con un impatto grave nel 2023 del 65% rispetto al 2022, più alto rispetto al resto del mondo, dove si è registrato un aumento del 12%. Nel complesso, nel nostro Paese lo scorso anno è andato a segno ben l’11% degli attacchi globali, dato in crescita rispetto al 7,6% del 2022. Con uno sguardo agli ultimi cinque anni, emerge inoltre che oltre il 47% degli attacchi totali censiti in Italia si è verificato nel 2023. Luca Bechelli, membro del comitato scientifico di Clusit approfondirà la tematica del cybercrime in Italia al primo Tech Forum di TopLegal. L’evento si terrà martedì 23 aprile a Milano presso Pambianco Hub e sarà sostenuto dai media partner Decripto.org, Italia Economy e supportato da Clusit, InnovUp e Italian Tech Alliance. Tra i relatori anche Luca Bechelli.
Nel dettaglio, la maggior parte degli attacchi in Italia nel 2023 ha avuto una finalità di cybercrime (64%), mentre sono cresciuti anno su anno del 761% gli attacchi con matrice di hacktivism, che rappresentano il 36% degli attacchi totali andati a segno nel nostro Paese. Inoltre, in Italia è stato leggermente superiore l’impatto degli attacchi phishing e di ingegneria sociale rispetto al resto del mondo, in crescita dell’87% in valore assoluto rispetto al 2022. «Il fattore umano, evidentemente in Italia ancora più che nel resto del mondo, continua a rappresentare un punto debole facilmente sfruttabile dagli attaccanti: rimane quindi fondamentale focalizzare l’attenzione sul tema della consapevolezza, poiché i dati ci dicono che quanto fatto fino ad oggi non è ancora sufficiente», afferma Bechelli.
In questo contesto, l’AI generativa può essere utilizzata dai criminali informatici in modi molto diversi. Un esempio pratico consiste nella generazione automatizzata e industrializzata di messaggi con finalità di ingegneria sociale e phishing, in più lingue, contestualizzando i messaggi tramite l’utilizzo di grandi database di dati personali costruiti e costantemente alimentati dai data breach e furti di dati che si consumano ormai ogni giorno. Non si può invece considerare innovativo l’uso di tecniche più tradizionali che rientrano nell’ambito della famiglia dell’AI, come il machine learning, che hanno modificato profondamente il profilo di rischio degli attacchi malware. «Infatti, industrializzando il processo di generazione del codice e di diffusione dello stesso, oggi ogni malware che riceve una potenziale vittima è qualcosa di unico, tanto da non essere riconoscibile tramite le tradizionali tecniche basate su “signature”. Questo è stato il salto qualitativo più evidente, direttamente osservabile dai dati degli incidenti informatici degli ultimi cinque anni, che ha comportato il ritorno degli attacchi basati su codice malevolo al primo posto tra le tecniche più utilizzate efficacemente dai cyber criminali», dichiara Bechelli.
«Ci aspettiamo, purtroppo, un trend negativo in crescita: il cybercrime dimostra un’elevata capacità di adattamento ed evoluzione, soprattutto nell’uso di strumenti innovativi. Tra questi, stiamo già osservando l’uso dell’AI per generare codice di nuovi attacchi, per la ricerca dei 0-day», spiega il membro del comitato scientifico di Clusit. Si tratta di vulnerabilità non note nei software che utilizziamo ogni giorno, che consentono di creare attacchi che possono sfuggire a ogni forma di controllo quando si manifestano la prima volta, per creare processi di interazione automatici con i servizi informatici delle vittime. Il fine ultimo è individuare e utilizzare i possibili punti di debolezza a scopo di attacco, attività che un tempo era appannaggio dell’essere umano.
«Questo livello di automazione preoccupa non solo per la possibilità che nel tempo aumentino gli attacchi avanzati verso le grandi organizzazioni, quanto piuttosto per la capacità sempre maggiore di generare a basso costo attacchi complessi contro i singoli cittadini e le piccole e medie imprese, che stanno costantemente aumentando; come può essere rilevato in Italia dai dati del Viminale sulla base delle segnalazioni delle forze di polizia», spiega Bechelli.
Il crimine informatico persegue i propri obiettivi di profitto, ma non ha uno specifico fine di violazione della privacy. «È innegabile che gran parte degli attacchi passi dal furto o dall’abuso di un’identità digitale, e la quantità di account oggetto di data breach negli ultimi anni è nell’ordine di grandezza dei miliardi. Da tempo osserviamo una tendenza crescente a colpire i singoli cittadini e le piccole e medie imprese con attacchi di minore entità rispetto a quelli più eclatanti (e complessi, e rischiosi), e ciò si realizza prevalentemente grazie alla correlazione di informazioni rubate incidente dopo incidente, che permettono di ottenere un quadro sempre più ampio e articolato della vita professionale e privata di tutti noi, in veste di persone, di professionisti, di soggetti appartenenti ad una rete di relazioni», conclude Bechelli.
Bechelli sarà relatore al Tech Forum di TopLegal. Clicca qui per iscriverti gratuitamente
