Ibm ha recentemente ha pubblicato il report X-Force Threat Intelligence Index 2024. Esso evidenzia l’emergere di una crisi globale in materia di identità digitale, dovuta al fatto che è raddoppiato lo sfruttamento delle identità digitali degli utenti da parte dei criminali informatici con l’obiettivo di danneggiare le imprese di tutto il mondo. Inoltre, secondo Ibm X-Force, la divisione dei servizi di sicurezza di Ibm, nel 2023, i criminali informatici hanno individuato l’opportunità di accedere alle reti aziendali, utilizzando account validi, anziché effettuare una compromissione.
L'X-Force Threat Intelligence Index si basa su insight e osservazioni che derivano dal monitoraggio di oltre 150 miliardi di eventi legati alla cybersecurity che si verificano ogni giorno, in più di 130 paesi, e i dati sono stati raccolti e analizzati da più fonti all'interno di Ibm. Per comprendere l’entità della minaccia, è molto utile focalizzare l’attenzione sui seguenti aspetti osservati nel Report 2024 che ha analizzato il 2023:
- quasi un attacco su tre osservato a livello mondiale ha preso di mira l'Europa (32%), un numero mai raggiunto prima d’ora in una singola area analizzata;
- sempre nel 2023, i paesi più colpiti sono stati il Regno Unito (27%), la Germania (15%), la Danimarca (14%), il Portogallo (11%), l'Italia (8%) e la Francia (8%);
- in tutta Europa, X-Force ha osservato un aumento del 66% degli attacchi causati dall'uso di account validi rispetto all'anno precedente;
- i principali punti deboli registrati sono le identità digitali e le e-mail, entrambi sfruttati nel 30% delle violazioni di account validi e phishing;
- i malware si sono rivelati l’azione malevola più diffusa, con il 44% degli incidenti, e l’Europa è l’area ad aver subito il maggior numero di attacchi ransomware a livello globale (26%);
- i tre fattori che hanno impattato maggiormente le organizzazioni europee sono stati la raccolta di credenziali (28%), l’estorsione (24%) e la fuga di dati (16%);
- tra i settori più colpiti, vi è quello manifatturiero, che è passato dal secondo posto del 2022 al primo nel 2023, con il 28% degli incidenti;
- al secondo posto si colloca il settore dei servizi professionali rivolti a imprese e consumatori con il 25% degli attacchi, seguito dai servizi finanziari e assicurativi e dal settore energetico che hanno registrato rispettivamente il 16% e il 14% di attacchi;
- nel complesso, l’Europa ha subito la percentuale più elevata di incidenti nel settore dell'energia (43%) e in quello finanziario e assicurativo (37%).
Lo sfruttamento di account validi è diventato la via più facile per i criminali informatici, con miliardi di credenziali compromesse accessibili sul Dark Web.
Questo ampio raggio d'azione nell'attività online degli utenti è stato evidente nello smantellamento, da parte dell'Fbi e delle forze dell'ordine europee nell'aprile 2023, di un forum globale di criminalità informatica che ha raccolto i dati di accesso di oltre 80 milioni di account. Tuttavia, man mano che i cybercriminali sfrutteranno l'intelligenza artificiale generativa per ottimizzare i loro attacchi, le minacce basate sull'identità continueranno a crescere. Già nel 2023, X-Force ha osservato oltre 800.000 post su Ai e Gpt nei forum del Dark Web, ribadendo che queste innovazioni hanno attirato l'attenzione e l'interesse dei criminali informatici.
In questo contesto, gli attacchi ransomware alle aziende hanno riscontrato un calo quasi del 12% lo scorso anno, poiché le organizzazioni più grandi hanno scelto di non pagare e decriptare, a favore della ricostruzione dell'infrastruttura. Con questa crescente resistenza, che probabilmente ha un impatto sulle aspettative degli aggressori di ottenere un guadagno dall'estorsione basata sulla codifica, si è osservato che gruppi, in precedenza specializzati nel ransomware, si sono focalizzati sul furto di informazioni. E il phishing? Pur rimanendo uno dei principali vettori di infezione, gli attacchi di phishing hanno registrato una diminuzione del 44% del volume rispetto al 2022. L’analisi di X-Force indica che l'Ai può ottimizzare gli attacchi, riducendo i tempi di quasi due giorni; pertanto, il vettore di infezione rimarrà una scelta preferita dai criminali informatici.
L'analisi di X-Force prende, naturalmente, in considerazione anche la minaccia proveniente dall’Ai generativa e, sebbene questa tecnologia venga reputata attualmente in una fase antecedente al mercato di massa, è fondamentale che le aziende proteggano i loro modelli di intelligenza artificiale prima che i criminali informatici vadano a rimodulare le loro attività.
Sulla base di questa ricerca, Ibm X-Force ha elaborato alcune raccomandazioni per le aziende:
- ridurre il raggio d'azione: le organizzazioni dovrebbero prendere in considerazione l’integrazione di soluzioni per ridurre i danni che un incidente in materia di sicurezza dei dati potrebbe potenzialmente causare. Ciò potrebbe includere l’integrazione di un framework di privilegi minimi, la segmentazione della rete e un “identity fabric” che estenda le moderne funzionalità di sicurezza, rilevamento e risposta nel contesto in cui spesso sono presenti applicazioni e sistemi obsoleti;
- eseguire stress-test degli ambienti e preparare un piano: ingaggiare dei servizi di hacking per eseguire stress test dell'ambiente e identificare le falle esistenti che i criminali informatici potrebbero sfruttare per accedere alla rete ed eseguire attacchi. Inoltre, per ridurre i tempi di risposta, rimedio e recupero da un attacco, è fondamentale disporre di piani di incident response personalizzati per l'ambiente specifico;
- adottare l'Ai in modo sicuro: le organizzazioni dovrebbero concentrarsi sui seguenti principi per mettere in sicurezza l'adozione dell'Ai: preservare i dati di addestramento sottostanti all'Ai, proteggere i modelli, il loro utilizzo e la loro logica. È fondamentale salvaguardare anche l’infrastruttura più ampia che interagisce con i modelli di intelligenza artificiale. Ibm, a questo proposito, ha recentemente introdotto un Framework for Securing Generative Ai completo per aiutare le aziende a stabilire le priorità in termini di difesa in funzione dei rischi e del loro potenziale impatto.