Scenario

2020, le previsioni di Darktrace per la cyber security

Oramai lo sappiamo, siamo entrati nell’epoca definita “della cyberwar». Se gli attacchi del crimine informatico alle aziende si moltiplicano di giorno in giorno, difendersi è più vitale che mai. Ma quali sono implicazioni attese per il nuovo anno e quali sono gli assi nascosti nella manica dei cybercriminali? Ecco le previsioni di Mariana Pereira, Director di Darktrace.

La prima è l’Intelligenza Artificiale che fa il suo ingresso nella hacker-sfera. «Probabilmente il 2020 entrerà nella storia come l’anno del primo attacco informatico contro un’azienda basato sull’Intelligenza Artificiale. Il terreno è ormai pronto e il malware sofisticato, che adatta il suo comportamento per non essere rilevato, è già una realtà».

Facce Aziendali

Incorporare l’Intelligenza Artificiale nei propri attacchi consentirà ai cyber-criminali di ottenere una scalabilità e una velocità mai raggiunte prima. Questo perché lo sforzo manuale di adattare un attacco a uno specifico individuo sarà, in gran parte, automatizzato.

«Possiamo poi dire addio al vecchio analista di sicurezza: l’Intelligenza Artificiale trasforma le professioni. Nel 2019, per la prima volta l’IA ha dimostrato di essere in grado guardare attraverso una rete di computer, indagare sulle potenziali minacce e produrre dei report scritti a misura d’uomo, pronti per essere letti dai responsabili e di potere fare tutto questo 9 volte più velocemente di qualsiasi essere umano»

Un processo di trasformazione che continuerà nel 2020, quando tutte le indagini sulla sicurezza interna saranno eseguite completamente, o almeno parzialmente, dall’Intelligenza Artificiale.

«Tornerà, purtroppo, di moda il ransomware. Nel 2019, l’impatto dei ransomware è stato devastante. L’ultima edizione del report del Clusit conferma come la tipologia di attacco compiuta allo scopo di estorcere denaro alle vittime o di sottrarre informazioni per ricavarne denaro sia la causa dell’85% degli attacchi gravi compiuti nel nostro Paese».

Mentre la maggior parte dei ransomware fino ad oggi si è infiltrata nelle reti IT tradizionali con un obiettivo puramente economico, è probabile che il prossimo anno gli aggressori sviluppino ransomware più avanzati che sono specificamente progettati per interrompere le attività delle infrastrutture nazionali critiche.

«Vedremo poi gli sviluppatori delle armi informatiche perderne il controllo. Nel 2020, i danni collaterali provocati dagli attacchi sponsorizzati dagli stati raggiungeranno nuove vette. In tutto il mondo, i principali governi si stanno impegnando economicamente nel potenziare le proprie capacità informatiche offensive e difensive, sviluppando strumenti di attacco e difesa altamente avanzati».

«Ma l’intelligenza necessaria per dispiegarli correttamente non può sempre essere acquistata. Prevedere la forza e l’impatto potenziali di un attacco richiede una profonda comprensione della rete dell’avversario, un obiettivo spesso fuori portata. Persino gli sviluppatori del ransomware non possono prevedere quante organizzazioni saranno colpite dal loro attacco e quale sarà l’impatto su di esse».

In ultima analisi, la macchina reagisce e la “risposta autonoma” diventa mainstream. Il 2020 sarà l’anno in cui le aziende abbracciano completamente le tecniche di Autonomous Response – o l’Intelligenza Artificiale, che combatte automaticamente le minacce informatiche.

«Già 1.000 organizzazioni hanno implementato la tecnologia di risposta autonoma di Darktrace e ci aspettiamo che l’adozione della risposta basata sull’Intelligenza Artificiale acceleri. Si tratta di un processo inevitabile, perché le persone fanno sempre più fatica a tenere il passo con la velocità degli attacchi».

«Le organizzazioni delegheranno efficacemente agli algoritmi della macchina la risposta a una nuova minaccia emergente, consentendo di reagire agli attacchi in rapido movimento con la velocità di un computer».

«Questo uso attivo e difensivo dell’intelligenza cambierà il ruolo dei team di sicurezza e migliorerà la capacità delle aziende di difendere i propri dati e le reti da compromissioni, violazioni e sabotaggi». Intelligenza Artificiale contro Intelligenza Artificiale, sembra la trama dell’ennesimo sci-fi di Hollywood.