L’adozione di applicazioni di intelligenza artificiale generativa, cloud e SaaS ha registrato una crescita senza precedenti nel corso del 2023. Con essa sono aumentati anche i rischi per la sicurezza informatica con una superficie di attacco che continuerà ad evolversi nel 2024.
Indice degli argomenti
Crescita esponenziale dell’AI generativa
Secondo il Cloud & Threat Report dei Netskope Threat Labs, più del 10% dei dipendenti aziendali ha avuto accesso ad almeno un’applicazione di AI generativa ogni mese, rispetto al 2% di un anno fa. Il fenomeno è stato guidato principalmente dall’emergere di applicazioni innovative, con ChatGPT che ha dominato la scena conquistando il 7% dell’utilizzo aziendale.
Mentre Netskope prevede che il numero totale di utenti che accedono alle applicazioni di intelligenza artificiale in azienda continuerà ad aumentare moderatamente nel 2024, il 25% degli utenti più esperti ne aumenterà l’utilizzo in modo significativo nel corso del 2024, trovando nuovi modi per integrare la tecnologia nella vita quotidiana.
“Con il crescente utilizzo delle applicazioni di AI è più probabile che i dipendenti espongano dati sensibili come credenziali, informazioni personali o proprietà intellettuale”, ha affermato Ray Canzanese, Threat Research Director dei Netskope Threat Labs. “Per permettere un uso sicuro delle applicazioni di intelligenza artificiale, le organizzazioni devono applicare controlli ragionevoli e funzionalità avanzate di sicurezza dei dati concentrandosi al contempo su come i dipendenti possono utilizzare l’intelligenza artificiale in modo produttivo”.
Impennata nell’adozione di applicazioni cloud
Parallelamente alla crescita dell’AI, l’adozione di applicazioni cloud ha continuato a registrare un aumento significativo. Il numero medio di applicazioni cloud utilizzate in azienda è cresciuto del 19% all’anno, portando gli utenti da 14 a 20 diverse applicazioni in soli due anni.
Mensilmente la metà degli utenti aziendali ha interagito con un numero compreso tra 11 e 33 applicazioni cloud, l’1% degli utenti ha utilizzato addirittura più di 96 applicazioni al mese.
Le interazioni con le applicazioni cloud stanno aumentando a un ritmo ancora più rapido, da poco più di 1.000 attività al mese di due anni fa a quasi 2.000 attività al mese nel 2023. La maggior parte degli utenti aziendali ha generato tra 600 e 5.000 attività al mese, mentre l’1% più di 50.000 attività al mese.
Attacchi di social engineering in prima linea
Il report dei Netskope Threat Labs ha constato che nel 2023 gli attaccanti hanno tratto vantaggio dalla crescente adozione da parte delle aziende di applicazioni cloud – prendendo di mira soprattutto quelle più popolari – e identificato le tecniche di social engineering come il principale metodo di attacco per ottenere accesso nei sistemi.
Che si spiega per via della semplicità con cui gli attaccanti possono penetrare nei sistemi a cui possono essere applicati rapidamente aggiornamenti di sicurezza in grado di risolvere le vulnerabilità note, e che sono in grado di limitare l’accesso remoto. Lo scorso anno gli schemi più diffusi hanno visto l’utilizzo di attacchi di phishing per rubare credenziali e malware di tipo trojan per indurre le vittime a scaricare e installare software malevolo.
Gli utenti sono caduti vittime di attacchi di phishing tre volte più frequentemente rispetto agli utenti che hanno scaricato trojan, con una media di 29 utenti aziendali su 10.000 che hanno fatto clic su un collegamento di phishing ogni mese nel 2023. Le applicazioni cloud (in particolare dell’ecosistema Microsoft) e i siti di shopping (dei giganti dell’e-commerce Amazon ed Ebay) sono stati tra gli obiettivi principali durante tutto l’anno, ma anche i portali di banche, i social media e gli obbiettivi governativi hanno registrato un notevole incremento.
Il trojan è il secondo vettore di attacco più comune: gli utenti hanno scaricato in media 11 trojan al mese ogni 10.000 utenti, il che significa che un’organizzazione tipica di quelle dimensioni avrebbe avuto una media di 132 trojan scaricati dagli utenti sulla propria rete in un anno.
Geopolitica e criminalità, le principali tendenze del 2023
Nel corso del 2023, la preponderanza delle operazioni condotte dagli aggressori nei confronti dei clienti Netskope è stata intrinsecamente guidata da motivazioni criminali, evidenziando un chiaro trend nel panorama delle minacce digitali. Simultaneamente, gli avversari geopolitici più attivi hanno concentrato la loro attenzione sugli utenti situati in Asia e America Latina.
Netskope ha rilevato una marcata predominanza delle attività criminali da parte dei gruppi con base in Russia, mentre i gruppi con base in Cina sono stati i più attivi nell’ambito geopolitico, focalizzandosi principalmente su vittime situate in Asia, con particolare attenzione a Singapore.
L’ampio utilizzo di Cobalt Strike è emerso come una pratica diffusa tra molti gruppi di minacce, fungendo da strumento chiave per mantenere la persistenza e orchestrare attacchi di ampia portata. Questi attaccanti hanno sfruttato Cobalt Strike per distribuire ransomware, infostealer, wiper e altri software malevoli, mirando a estorcere denaro dalle loro vittime.
Nel rapporto, Netskope Threat Labs condivide in modo esaustivo i profili dei cinque gruppi di attaccanti di spicco osservati nel corso dell’anno, offrendo una panoramica delle campagne e delle attività specifiche condotte da ciascun gruppo, direttamente osservate da Netskope.
Priorità sicurezza: il cammino per un’adozione sicura dell’AI
Netskope suggerisce alle organizzazioni di adottare una strategia precisa per contrastare le attuali tendenze emergenti:
- Gestione mirata dell’accesso: Limitare l’accesso alle sole applicazioni che servono gli scopi aziendali legittimi. Introdurre un processo rigoroso di revisione e approvazione per ogni nuova applicazione e implementare un monitoraggio continuo. Questo permetterà di segnalare tempestivamente ai responsabili della sicurezza eventuali utilizzi impropri o compromissioni.
- Sicurezza prioritaria nell’AI: Dare priorità all’abilitazione e all’adozione sicura delle applicazioni di intelligenza artificiale. Ciò implica l’identificazione accurata delle applicazioni consentite e l’implementazione di controlli avanzati per massimizzarne l’utilizzo, tutelando contemporaneamente l’organizzazione da possibili rischi.
- Investimenti continui contro il social engineering: Mantenere alti gli investimenti nella riduzione del rischio di social engineering. Con un focus sulla formazione e sensibilizzazione alla sicurezza, ma anche sull’adozione di tecnologie anti-phishing avanzate. Questi sforzi combinati contribuiranno a mitigare le minacce provenienti da manipolazioni psicologiche e a garantire la sicurezza dei dati.
