Facebook-f Instagram Linkedin-in

Netskope Threat Labs: gli attacchi approfittano dell’uso di AI generativa tra i dipendenti aziendali

Una nuova ricerca dei Netskope Threat Labs descrive nel dettaglio la crescita dell’adozione dell’intelligenza artificiale generativa, i rischi delle applicazioni cloud e le principali minacce che hanno caratterizzato il 2023

 

 

Netskope, leader SASE (Secure Access Service Edge), ha condiviso una nuova ricerca da cui emerge che oltre il 10% dei dipendenti aziendali accede ad almeno un’applicazione di intelligenza artificiale generativa ogni mese, rispetto al 2% di un anno fa.

I risultati, pubblicati nell’ambito del Cloud & Threat Report di Netskope riferito all’anno 2023, sottolineano la rapida crescita dell’adozione di applicazioni di intelligenza artificiale generativa nelle aziende e anche i rischi emergenti per la sicurezza che ne derivano.

Il report annuale di Netskope su cloud e minacce descrive nel dettaglio le principali tendenze della sicurezza cloud nel 2023 e anticipa come l’adozione del cloud e la conseguente superficie di attacco continueranno ad evolversi nel 2024.

 

Il 2023 è stato l’anno dell’intelligenza artificiale generativa

Netskope ha rilevato che oltre il 10% degli utenti aziendali accede ad almeno un’applicazione di AI generativa al mese. Nel 2023 ChatGPT è stata l’applicazione di intelligenza artificiale generativa più popolare, rappresentando il 7% dell’utilizzo aziendale.

Netskope prevede che il numero totale di utenti che accedono alle applicazioni di AI in azienda continuerà ad aumentare moderatamente nel 2024 ed esiste una popolazione emergente di utenti esperti che sta costantemente incrementando il proprio utilizzo di tali applicazioni.

Con l’attuale crescita esponenziale dell’utilizzo di AI, si prevede che il 25% degli utenti che usa maggiormente queste applicazioni ne aumenterà ulteriormente l’utilizzo in modo significativo nel corso del 2024, trovando nuovi modi per integrare la tecnologia nella propria vita quotidiana.

“Con il crescente utilizzo delle applicazioni di AI è più probabile che i dipendenti espongano dati sensibili come credenziali, informazioni personali o proprietà intellettuali”, ha affermato Ray Canzanese, Threat Research Director dei Netskope Threat Labs. “Per permettere un uso sicuro delle applicazioni di intelligenza artificiale, le organizzazioni devono applicare controlli ragionevoli e funzionalità avanzate di sicurezza dei dati concentrandosi al contempo su come i dipendenti possono utilizzare l’intelligenza artificiale in modo produttivo”.

 

 

Leggi anche AI e cybercrime: le aziende italiane sottovalutano i rischi del deep fake

 

 

Uso di applicazioni cloud in crescita

L’adozione complessiva delle applicazioni cloud ha continuato ad aumentare durante tutto l’anno, con gli utenti aziendali che hanno costantemente provato nuove applicazioni e aumentato l’utilizzo di quelle più popolari.

 

I principali dati emersi dal report:

  • Il numero di applicazioni cloud usate in azienda è aumentato in media del 19% all’anno, mentre gli utenti sono passati da 14 a 20 applicazioni diverse in soli due anni.
  • La metà degli utenti aziendali interagisce con un numero che va da 11 a 33 applicazioni cloud ogni mese, con l’1% degli utenti che utilizza più di 96 applicazioni al mese. Le interazioni con queste applicazioni stanno aumentando a un ritmo ancora più rapido, da poco più di 1.000 attività al mese di due anni fa a quasi 2.000 attività al mese di oggi.
  • La maggior parte degli utenti aziendali genera tra 600 e 5.000 attività al mese, mentre l’1% degli utenti genera più di 50.000 attività al mese.

 

Gli attacchi di Social Engineering occupano il primo posto

Il modo più comune che gli attaccanti hanno utilizzato per ottenere l’accesso iniziale durante il 2023 è stato il Social Engineering, poiché rappresenta la modalità più semplice con cui gli attaccanti possono penetrare nei sistemi a cui possono essere applicati rapidamente aggiornamenti di sicurezza in grado di risolvere le vulnerabilità note e che sono in grado di limitare l’accesso remoto.

Gli schemi più diffusi lo scorso anno hanno visto l’utilizzo di attacchi come il phishing per rubare credenziali e malware di tipo trojan per indurre le vittime a scaricare e installare malware.

Gli utenti sono caduti vittime di attacchi di phishing tre volte più frequentemente rispetto agli utenti che hanno scaricato trojan, con una media di 29 utenti aziendali su 10.000 che hanno fatto clic su un collegamento di phishing ogni mese nel 2023. Le applicazioni cloud e i siti di shopping sono stati tra gli obiettivi principali durante tutto l’anno, ma anche i portali di banche, i social media e gli obiettivi governativi hanno registrato un notevole incremento.

Il trojan è il secondo vettore di attacco più comune: sono stati scaricati in media 11 trojan al mese ogni 10.000 utenti, il che significa che un’organizzazione di quelle dimensioni avrebbe avuto una media di 132 trojan scaricati dagli utenti sulla propria rete in un anno.

 

 

Leggi anche: Come colmare il Gender Gap nel settore cybersecurity in Italia

 

 

Attaccanti e attività criminali

La maggior parte delle attività degli attaccanti che hanno preso di mira i clienti Netskope nel 2023 è stata motivata dalla criminalità, mentre gli avversari geopolitici più attivi si sono riscontrati contro utenti in Asia e America Latina. Netskope ha rilevato che nel 2023 i gruppi basati in Russia sono stati i più attivi in ambito criminale, mentre i gruppi basati in Cina sono stati i più attivi nell’ambito geopolitico (miravano principalmente a vittime in Asia, in modo particolare a Singapore).

Molti gruppi di minacce hanno utilizzato pesantemente Cobalt Strike per mantenere la persistenza e distribuire ransomware, infostealer, wiper e altri software malevoli per estorcere denaro alle loro vittime.

Nel report, Netskope Threat Labs condivide i profili dei cinque principali gruppi di attaccanti osservati quest’anno, comprese le campagne e le attività specifiche provenienti da ciascun gruppo osservato direttamente. “Nel 2023 – ha aggiunto Canzanese – abbiamo visto che gli attaccanti hanno tratto vantaggio dalla crescente adozione da parte delle aziende di applicazioni cloud, in particolare attraverso tecniche di Social Engineering. È probabile che questa tendenza continui nel 2024”.

 

 

Se vuoi scoprire di più sul mondo della sicurezza dei dati, ascolta il nostro podcast “A little privacy, please!”

 

 

Qualche raccomandazione

Netskope raccomanda alle organizzazioni di adottare le seguenti misure per combattere le tendenze principali in ambito sicurezza.

  • Limitare l’accesso alle applicazioni che servono a scopi aziendali legittimi, creare un processo di revisione e approvazione per le nuove applicazioni e applicare un processo di monitoraggio continuo che avvisi i responsabili della sicurezza quando le applicazioni vengono utilizzate in modo improprio o sono state compromesse.
  • Garantire che l’abilitazione e l’adozione delle applicazioni di AI siano fatte in modo sicuro dovrebbe rappresentare una priorità urgente per la maggior parte delle organizzazioni, inclusa l’identificazione delle applicazioni consentite e l’adozione di controlli che consentano agli utenti di utilizzarle al massimo delle loro potenzialità, salvaguardando al contempo l’organizzazione dai rischi.
  • Continuare gli investimenti nella riduzione del rischio di Social Engineering, compresa la formazione sulla sensibilizzazione alla sicurezza e la tecnologia anti-phishing.

 

Per scaricare “Cloud and Threat Report: 2024” cliccate qui.

Per ulteriori informazioni sulle minacce cloud e sugli ultimi risultati dei Netskope Threat Labs, invece, potete visitare il Threat Research Hub.

A cura di

Redazione

Redazione

In questo articolo:

Cybersecurity
Intelligenza artificiale

Potrebbero interessarti

PODCAST
Cultura e Società

Cronache italiane del Gender Gap

Ospite: Ilenia Deriu

WOW - WOMEN ON WEB
con Federica Meta, Francesca Pucci

PODCAST
Cultura e Società

Ridaje offre una seconda chance: da senzatetto a giardinieri urbani

Ospite: Lorenzo Di Ciaccio

SPECIALE RADIO ACTIVA+
con Giulia Borgherese

PODCAST
Cultura e Società

La Matematica è donna nel film di Anna Novion “Il teorema di Margherita”

Ospite: Anastasia Plazzotta

NOVE VOLTE SETTE
con Davide Del Vecchio

PODCAST
Cultura e Società

Il fuorilegge nella Science Fiction

CIFcast
con Lorenzo Davia, Damiano Lotto, Emiliano Maramonte

PODCAST

L'esplorazione delle diverse strategie per avere successo con i moderni prosumer, anche nel mondo retail
People

Oltre il SaaS, il Customer Success in tutti i settori

C.S.I. Customer Success Italia
con Francesco Acabbi, Mark Bartucca

PODCAST
Cultura e Società

L’eredità di Luigi Einaudi secondo Giuseppe Vegas

Ospite: Giuseppe Vegas

OLL IN
con Lelio Borgherese

[lbg_audio8_html5_shoutcast settings_id='1']