Allarme rosso: gli attacchi informatici minacciano le aziende come mai prima d'ora!

Allarme rosso: gli attacchi informatici minacciano le aziende come mai prima d'ora!

In Germania la minaccia di attacchi informatici sta assumendo proporzioni allarmanti. Gli attuali rapporti degli assicuratori e dell’Ufficio federale per la sicurezza dell’informazione (BSI) mostrano che la situazione delle minacce informatiche è diventata più critica. La situazione sta peggiorando soprattutto a causa della crescente professionalizzazione delle organizzazioni aggressori e della crescente diffusione di dispositivi abilitati alla rete, che offrono nuove superfici di attacco. Gesa Kimmerle di Hiscox sottolinea che il rischio continua ad aumentare, come si riflette nelle statistiche.

Uno studio del Cyber ​​​​Readiness Report mostra che il 60% delle aziende tedesche sono state vittime di attacchi informatici con maggiore frequenza rispetto all’anno precedente. In media, ogni azienda registra 49 attacchi in 12 mesi. Ciò che è particolarmente allarmante è che non solo le infrastrutture critiche vengono prese di mira, ma anche lo spionaggio economico mirato e la disinformazione giocano sempre più un ruolo. Nel mirino dei gruppi di hacker finanziati dallo Stato sono soprattutto le piccole e medie imprese (PMI), come riferiscono Baloise e Hiscox.

Il ruolo dell'intelligenza artificiale

Un altro punto determinante nell’attuale situazione delle minacce informatiche è l’influenza dell’intelligenza artificiale (AI). Una pubblicazione BSI identifica che le applicazioni supportate dall’intelligenza artificiale, in particolare i modelli linguistici di grandi dimensioni, riducono significativamente gli ostacoli agli attacchi informatici. Questa tecnologia aumenta sia la portata che la velocità delle azioni dannose e viene utilizzata in modo intensivo, soprattutto nel campo dell’ingegneria sociale. Ad esempio, le e-mail di phishing mirate sono ormai difficilmente distinguibili dai messaggi reali, il che spinge ai limiti i tradizionali metodi di rilevamento.

Inoltre, l’intelligenza artificiale ha la capacità di generare messaggi di phishing di alta qualità, anche da parte di persone con limitate competenze linguistiche. Le prime prove di concetto mostrano che l’intelligenza artificiale può essere utilizzata anche per creare e mutare automaticamente malware. Sebbene non siano ancora disponibili agenti IA dannosi completamente autonomi, parti di un attacco informatico possono ancora essere automatizzate. Ciò pone le aziende di fronte a sfide importanti e richiede un ripensamento della sicurezza informatica.

Misure pratiche e raccomandazioni

Gli assicuratori sottolineano l’urgenza di aggiornare continuamente le misure di sicurezza. Alte Leipziger consiglia alle aziende con un fatturato annuo pari o superiore a 5 milioni di euro di attuare un concetto di emergenza IT e di riavvio. Inoltre, è importante che le PMI siano informate sui singoli rischi per poter adottare misure preventive. La formazione dei dipendenti è considerata essenziale perché le persone sono la porta principale per gli attacchi informatici, come spiega Brokamp di HDI.

Per contrastare la carenza di lavoratori qualificati nel settore della sicurezza informatica, è considerata necessaria una stretta collaborazione tra economia, scienza e politica. È importante analizzare le opportunità e i rischi derivanti dai modelli linguistici dell’intelligenza artificiale generativa e sviluppare strategie per rafforzare la difesa informatica. Claudia Plattner, presidente della BSI, consiglia alle aziende di fare della sicurezza informatica una priorità assoluta per proteggersi dai rischi crescenti.

In sintesi, si può affermare che la necessità di intervento nel campo della sicurezza informatica è elevata. Gli sviluppi nel campo dell’intelligenza artificiale richiedono che le aziende siano proattive e implementino strategie di sicurezza efficaci per contrastare le minacce future.

Per ulteriori informazioni sui rischi e sugli sviluppi della cybersecurity, i rapporti di Contanti in linea e quello BSI essere consultato.