Cybercrime: una panoramica della situazione delle minacce
Il Cyber Security Threat Radar di Swisscom mostra quali sono i metodi di attacco su cui i criminali informatici stanno puntando. Gli attacchi basati sull'intelligenza artificiale hanno chiaramente guadagnato slancio, come scrive l'azienda.
Gli hacker sono costantemente alla ricerca di nuovi metodi per migliorare i loro attacchi. Di conseguenza, quest'anno il radar "Cyber Security Threat" di Swisscom si concentra sui cosiddetti attacchi basati sull'AI (intelligenza artificiale). Secondo il provider, si tratta di attacchi informatici in cui vengono utilizzate tecnologie di intelligenza artificiale. Ciò consente agli hacker di condurre i loro attacchi in modo più efficace ed efficiente, al fine di eludere le misure di difesa.
Negli ultimi mesi si è osservato un forte aumento della minaccia in questo settore. Secondo Swisscom, ciò ha a che fare con gli strumenti disponibili pubblicamente, che hanno compiuto un vero e proprio salto evolutivo. Tra questi, il Large Natural Language Model ChatGPT, pubblicato nel novembre 2022. Il modello di intelligenza artificiale è stato sviluppato per generare testi simili a quelli umani e fungere da assistente vocale. Anche i criminali informatici lo hanno scoperto da soli. Secondo l'azienda di telecomunicazioni, ad esempio, le e-mail di phishing personalizzate possono essere formulate in modo più convincente. Di conseguenza, gli attacchi di phishing sono più difficili da individuare e possono indurre i destinatari a rivelare informazioni sensibili o a cliccare su link dannosi.
Ransomware perenne
Nella maggior parte dei casi, il phishing è anche la porta d'ingresso per gli attacchi ransomware, un'altra grande sfida per la sicurezza informatica. In questo caso, gli specialisti della sicurezza del provider di telecomunicazioni si aspettano un aumento significativo delle estorsioni multiple, ovvero la combinazione di diverse tattiche di attacco come il ransomware, il furto di dati e il denial of service. Anche i fornitori di servizi gestiti saranno sempre più attaccati, poiché spesso sono disposti a pagare un riscatto e i loro clienti possono essere attaccati direttamente.
Prevenire la carenza di lavoratori qualificati con la formazione interna
Per rafforzare la resilienza contro le minacce informatiche nella propria azienda, è essenziale considerare la sicurezza informatica e IT nella sua interezza. Oltre alle precauzioni tecniche, infatti, anche i dipendenti ben formati e gli esperti informatici interni svolgono un ruolo centrale. Tuttavia, gli esperti di sicurezza informatica sono molto richiesti e difficili da trovare. Un'altra opzione è quella di guardare al proprio interno e investire nel perfezionamento e nella formazione dei propri dipendenti.
Il "Minaccia alla sicurezza informatica-Secondo l'azienda, il "cyber radar" funge da guida e bussola per manovrare in sicurezza nel mondo cibernetico. Il rapporto osserva le tendenze e le sfide del mondo informatico, le collega e le valuta e fornisce una panoramica compatta della situazione delle minacce e del loro sviluppo in Svizzera, unendo le conoscenze degli esperti.
Comunicato stampa Swisscom
