Netskope Threat Labs: gli attacchi approfittano dell’uso di AI generativa tra i dipendenti aziendali

Una nuova ricerca dei Netskope Threat Labs descrive nel dettaglio la crescita dell’adozione dell’intelligenza artificiale generativa, i rischi delle applicazioni cloud e le principali minacce che hanno caratterizzato il 2023

 

 

Netskope, leader SASE (Secure Access Service Edge), ha condiviso una nuova ricerca da cui emerge che oltre il 10% dei dipendenti aziendali accede ad almeno un’applicazione di intelligenza artificiale generativa ogni mese, rispetto al 2% di un anno fa.

I risultati, pubblicati nell’ambito del Cloud & Threat Report di Netskope riferito all’anno 2023, sottolineano la rapida crescita dell’adozione di applicazioni di intelligenza artificiale generativa nelle aziende e anche i rischi emergenti per la sicurezza che ne derivano.

Il report annuale di Netskope su cloud e minacce descrive nel dettaglio le principali tendenze della sicurezza cloud nel 2023 e anticipa come l’adozione del cloud e la conseguente superficie di attacco continueranno ad evolversi nel 2024.

 

Il 2023 è stato l’anno dell’intelligenza artificiale generativa

Netskope ha rilevato che oltre il 10% degli utenti aziendali accede ad almeno un’applicazione di AI generativa al mese. Nel 2023 ChatGPT è stata l’applicazione di intelligenza artificiale generativa più popolare, rappresentando il 7% dell’utilizzo aziendale.

Netskope prevede che il numero totale di utenti che accedono alle applicazioni di AI in azienda continuerà ad aumentare moderatamente nel 2024 ed esiste una popolazione emergente di utenti esperti che sta costantemente incrementando il proprio utilizzo di tali applicazioni.

Con l’attuale crescita esponenziale dell’utilizzo di AI, si prevede che il 25% degli utenti che usa maggiormente queste applicazioni ne aumenterà ulteriormente l’utilizzo in modo significativo nel corso del 2024, trovando nuovi modi per integrare la tecnologia nella propria vita quotidiana.

“Con il crescente utilizzo delle applicazioni di AI è più probabile che i dipendenti espongano dati sensibili come credenziali, informazioni personali o proprietà intellettuali”, ha affermato Ray Canzanese, Threat Research Director dei Netskope Threat Labs. “Per permettere un uso sicuro delle applicazioni di intelligenza artificiale, le organizzazioni devono applicare controlli ragionevoli e funzionalità avanzate di sicurezza dei dati concentrandosi al contempo su come i dipendenti possono utilizzare l’intelligenza artificiale in modo produttivo”.

 

 

Leggi anche AI e cybercrime: le aziende italiane sottovalutano i rischi del deep fake

 

 

Uso di applicazioni cloud in crescita

L’adozione complessiva delle applicazioni cloud ha continuato ad aumentare durante tutto l’anno, con gli utenti aziendali che hanno costantemente provato nuove applicazioni e aumentato l’utilizzo di quelle più popolari.

 

I principali dati emersi dal report:

  • Il numero di applicazioni cloud usate in azienda è aumentato in media del 19% all’anno, mentre gli utenti sono passati da 14 a 20 applicazioni diverse in soli due anni.
  • La metà degli utenti aziendali interagisce con un numero che va da 11 a 33 applicazioni cloud ogni mese, con l’1% degli utenti che utilizza più di 96 applicazioni al mese. Le interazioni con queste applicazioni stanno aumentando a un ritmo ancora più rapido, da poco più di 1.000 attività al mese di due anni fa a quasi 2.000 attività al mese di oggi.
  • La maggior parte degli utenti aziendali genera tra 600 e 5.000 attività al mese, mentre l’1% degli utenti genera più di 50.000 attività al mese.

 

Gli attacchi di Social Engineering occupano il primo posto

Il modo più comune che gli attaccanti hanno utilizzato per ottenere l’accesso iniziale durante il 2023 è stato il Social Engineering, poiché rappresenta la modalità più semplice con cui gli attaccanti possono penetrare nei sistemi a cui possono essere applicati rapidamente aggiornamenti di sicurezza in grado di risolvere le vulnerabilità note e che sono in grado di limitare l’accesso remoto.

Gli schemi più diffusi lo scorso anno hanno visto l’utilizzo di attacchi come il phishing per rubare credenziali e malware di tipo trojan per indurre le vittime a scaricare e installare malware.

Gli utenti sono caduti vittime di attacchi di phishing tre volte più frequentemente rispetto agli utenti che hanno scaricato trojan, con una media di 29 utenti aziendali su 10.000 che hanno fatto clic su un collegamento di phishing ogni mese nel 2023. Le applicazioni cloud e i siti di shopping sono stati tra gli obiettivi principali durante tutto l’anno, ma anche i portali di banche, i social media e gli obiettivi governativi hanno registrato un notevole incremento.

Il trojan è il secondo vettore di attacco più comune: sono stati scaricati in media 11 trojan al mese ogni 10.000 utenti, il che significa che un’organizzazione di quelle dimensioni avrebbe avuto una media di 132 trojan scaricati dagli utenti sulla propria rete in un anno.

 

 

Leggi anche: Come colmare il Gender Gap nel settore cybersecurity in Italia

 

 

Attaccanti e attività criminali

La maggior parte delle attività degli attaccanti che hanno preso di mira i clienti Netskope nel 2023 è stata motivata dalla criminalità, mentre gli avversari geopolitici più attivi si sono riscontrati contro utenti in Asia e America Latina. Netskope ha rilevato che nel 2023 i gruppi basati in Russia sono stati i più attivi in ambito criminale, mentre i gruppi basati in Cina sono stati i più attivi nell’ambito geopolitico (miravano principalmente a vittime in Asia, in modo particolare a Singapore).

Molti gruppi di minacce hanno utilizzato pesantemente Cobalt Strike per mantenere la persistenza e distribuire ransomware, infostealer, wiper e altri software malevoli per estorcere denaro alle loro vittime.

Nel report, Netskope Threat Labs condivide i profili dei cinque principali gruppi di attaccanti osservati quest’anno, comprese le campagne e le attività specifiche provenienti da ciascun gruppo osservato direttamente. “Nel 2023 – ha aggiunto Canzanese – abbiamo visto che gli attaccanti hanno tratto vantaggio dalla crescente adozione da parte delle aziende di applicazioni cloud, in particolare attraverso tecniche di Social Engineering. È probabile che questa tendenza continui nel 2024”.

 

 

Se vuoi scoprire di più sul mondo della sicurezza dei dati, ascolta il nostro podcast “A little privacy, please!”

 

 

Qualche raccomandazione

Netskope raccomanda alle organizzazioni di adottare le seguenti misure per combattere le tendenze principali in ambito sicurezza.

  • Limitare l’accesso alle applicazioni che servono a scopi aziendali legittimi, creare un processo di revisione e approvazione per le nuove applicazioni e applicare un processo di monitoraggio continuo che avvisi i responsabili della sicurezza quando le applicazioni vengono utilizzate in modo improprio o sono state compromesse.
  • Garantire che l’abilitazione e l’adozione delle applicazioni di AI siano fatte in modo sicuro dovrebbe rappresentare una priorità urgente per la maggior parte delle organizzazioni, inclusa l’identificazione delle applicazioni consentite e l’adozione di controlli che consentano agli utenti di utilizzarle al massimo delle loro potenzialità, salvaguardando al contempo l’organizzazione dai rischi.
  • Continuare gli investimenti nella riduzione del rischio di Social Engineering, compresa la formazione sulla sensibilizzazione alla sicurezza e la tecnologia anti-phishing.

 

Per scaricare “Cloud and Threat Report: 2024” cliccate qui.

Per ulteriori informazioni sulle minacce cloud e sugli ultimi risultati dei Netskope Threat Labs, invece, potete visitare il Threat Research Hub.

Redazione

Potrebbero interessarti

PODCAST

Patrizia Rutigliano (Poste Italiane): una transizione ecologica equa è possibile
Cultura e Società

Patrizia Rutigliano (Poste Italiane): una transizione ecologica equa è possibile

Ospite: Patrizia Rutigliano

WOW - WOMEN ON WEB
con Federica Meta, Francesca Pucci

PODCAST

Donne al centro della scienza: quanto manca alla rivoluzione?
Cultura e Società

Donne al centro della Scienza: quanto manca alla rivoluzione?

WOW - WOMEN ON WEB
con Federica Meta, Francesca Pucci

PODCAST

NaN - nuovo podcast
Intelligenza artificiale

NaN – Not a Name, il nuovo podcast “esplosivo” sulle AI

NaN - Not a Name
con Michele Stingo, Enrico Iannucci

PODCAST

Health

La sostenibilità nel settore residenziale: comfort abitativo e rispetto dell’ambiente

Ospite: Paolo Mezzalama

GREENTOPIA
con Laura Scrimieri, Ilaria Tana

PODCAST

Madè (CONTENTS): così l'AI sta cambiando il mondo del lavoro
Intelligenza artificiale

Tommaso Madè (Contents): “Così l’AI sta cambiando il mondo del lavoro”

Ospite: Tommaso Madè

LEGALTECH SHOW
con Silvano Lorusso, Nicolino Gentile

PODCAST

Superstudio Events: pionieri della sostenibilità negli spazi per grandi eventi
Sostenibilità

I grandi eventi si fanno sempre più green

Ospite: Tommaso Borioli

GREENTOPIA
con Laura Scrimieri, Ilaria Tana