L’intelligenza artificiale sta diventando sempre più predominante nel mondo e nel mercato della sicurezza informatica. Le grandi aziende stanno aumentando gli investimenti in questo settore e si prevede che il mercato dell’AI nella cybersecurity crescerà del 25,5% dai 15,9 miliardi di dollari nel 2022 ai 20 miliardi di dollari nel 2023. Secondo uno studio, il mercato globale dovrebbe raggiungere i 49,2 miliardi di dollari nel 2027 con un tasso di crescita annuale del 25,3%. Nel 2022, il Nord America ha guidato la crescita, ma ci si aspetta che la regione dell’Asia-Pacifico abbia la crescita più rapida nei prossimi anni.
Gli Stati Uniti hanno registrato frodi informatiche per oltre 3,3 miliardi di dollari nel 2022, un aumento del 127% rispetto all’anno precedente. Le frodi sugli investimenti in criptovalute hanno registrato un aumento ancora più drammatico, passando da 907 milioni di dollari nel 2021 a 2,57 miliardi di dollari nel 2022 (+183%). Gli attacchi ransomware sono aumentati del 27% nella prima metà del 2023, causando una perdita media di 365mila dollari per le aziende. I tentativi di phishing sono aumentati del 464% nel primo semestre del 2023 rispetto allo stesso periodo dell’anno precedente.
Si è discusso di sicurezza informatica al recente forum Richmond Cyber resilience a Rimini, dove i professionisti del settore hanno potuto incontrare i fornitori di soluzioni avanzate. Questo evento è arrivato poco prima dell’European Cybersecurity Month, una campagna di consapevolezza sulla cybersicurezza che coinvolge tutti gli stati membri dell’Unione Europea. L’intelligenza artificiale è entrata nel mondo della cybersecurity da diversi anni e la sua capacità di analisi predittiva e di reazione agli attacchi in pochi secondi è un grande vantaggio.
Per limitare il rischio di attacchi ransomware, si raccomanda di utilizzare l’autenticazione a più fattori (MFA) e di creare copie di backup in diversi formati di file. È importante anche mantenere i sistemi operativi e i software aggiornati e verificare sempre le email prima di aprirle. In caso di richiesta di riscatto, è consigliabile mantenere la calma e non vergognarsi. È sempre meglio avere un buon sistema di backup per ripristinare rapidamente i dati senza problemi. Le piccole e medie imprese sono diventate sempre più vittime degli attacchi ransomware, con il 57% delle vittime del ransomware LockBit, che ha attaccato la Royal Mail, che sono aziende con meno di 200 dipendenti.
L’aumento dei crimini informatici sta spingendo le aziende a investire nella sicurezza, e l’Italia ha stanziato 220 milioni di euro per il 2024. Tra aprile e giugno del 2023, in Italia sono stati registrati 672 crimini informatici, quasi il doppio rispetto al trimestre precedente. Gli attacchi informatici sono stati 569, un aumento del 196% rispetto al trimestre precedente. Questi sono i numeri più alti mai registrati dall’Osservatorio Cybersecurity di Exprivia dal gennaio 2020.
Ecco infine i 5 pericoli principali a cui un’azienda dovrà fare attenzione nel 2024 secondo gli esperti:
Ransomware
In questo periodo le aziende temono soprattutto l’attacco ransomware, si tratta di una sequenza di tecniche con cui i malfattori riescono a entrare nella rete aziendale e a esfiltrare una quantità di dati dell’azienda bloccando i file degli asset digitali con chiavi criptografiche molto complesse. Si tratta di un vero e proprio sequestro digitale che blocca l’azienda e viene solitamente chiesto un riscatto in criptovaluta per eseguire lo sblocco.
Phishing e BEC
Sono molto comuni gli attacchi di phishing che di solito non vanno a buon fine mentre è più pericoloso l’attacco via BEC (Business Email Compromising). Una volta preso possesso di una casella di posta elettronica si possono fare tante cose, per esempio effettuare acquisti e bonifici a favore di estranei, e così via.
Denial of Service
Questo tipo di attacco è temuto soprattutto da istituzioni e organi di informazione. Ne sentiamo parlare spesso e consistono nell’impedire all’ente di erogare il servizio ai propri clienti. In alcuni casi si tratta di attacchi geopolitici.
Carenza di professionisti
La carenza di professionisti della sicurezza informatica ha contribuito in modo significativo all’aumento delle violazioni. Le aziende che hanno posizioni vacanti nel campo della sicurezza informatica risultano essere i bersagli principali per i criminali che cercano vulnerabilità da sfruttare.
Esfiltrazione dei dati
È un caso ancora più subdolo che le aziende tendono a sottovalutare. Con l’esfiltrazione dei dati non si percepisce l’entità del reato si tende a pensare che non sia un vero pericolo. I dati rubati, però, possono essere utilizzati per perpetrare ulteriori frodi. L’azienda rischia così di infrangere la legge sulla privacy e di ricevere un’ammenda dalla Guardia di Finanza che va dal 2% al 4% del fatturato.
