Attacco informatico: Come posso proteggere la mia azienda?
I cyber-attacchi sono da tempo una realtà per le aziende svizzere. E sebbene i costi e i relativi danni possano essere considerevoli, molte aziende sottovalutano la gravità della situazione.
Con la crescente interconnessione e il moltiplicarsi delle minacciose organizzazioni di hacker, garantire la sicurezza delle aziende sta diventando sempre più difficile. A causa degli attacchi cibernetici le imprese colpite rischiano di dover sostenere costi ingenti e di essere costrette a interrompere la propria attività operativa. Per non diventare un facile bersaglio, anche in Svizzera le PMI farebbero bene ad affrontare il rischio di subire cyber-attacchi.
Cos’è un attacco informatico?
Un attacco informatico o cyber-attacco è un tentativo non autorizzato di accedere a computer o reti. Sferrando questi attacchi, gli hacker cercano di impossessarsi dei beni digitali delle loro vittime, di infliggere danni o di estorcere riscatti.
Se gli hacker riescono nel loro intento, ciò configura quasi sempre una violazione del diritto in materia di protezione dei dati. Questo aspetto verrà evidenziato al più tardi con la revisione della legge sulla protezione dei dati in vigore dal 1° settembre 2023.
Quali tipologie di cyber-attacchi esistono?
In linea generale, gli hacker utilizzano uno dei due metodi più comuni per i loro attacchi informatici: il phishing o il malware. Il phishing è il tentativo di un aggressore di accedere a informazioni riservate, come nomi utente e password, attraverso e-mail o siti web fraudolenti. Gli attacchi malware utilizzano un software dannoso per consentire agli hacker di ottenere il controllo del computer della vittima.
Come viene impiegata l’intelligenza artificiale (IA) nel phishing?
Nelle e-mail di phishing, l’intelligenza artificiale può essere utilizzata per creare messaggi apparentemente autentici, difficili da distinguere dalle e-mail legittime. L’impiego dell’IA consente agli aggressori di creare contenuti personalizzati, realizzati in modo mirato per le loro vittime, aumentando così la percentuale di successo di questi attacchi.
Il crescente utilizzo di strumenti di intelligenza artificiale nelle frodi e-mail e in particolare nel settore del phishing comporta notevoli rischi per la sicurezza delle aziende. La capacità dell’IA di generare contenuti contraffatti e personalizzare gli attacchi rende più difficile difendersi da tali minacce.
Esistono tuttavia altri tipi di attacchi informatici, meno diffusi. Ne è un esempio l’attacco Distributed Denial-of-Service (DDoS), in cui gli hacker inondano con una massiccia quantità di dati i sistemi IT di un’azienda, con la potenziale conseguenza di un’interruzione dell’attività operativa. Un altro esempio è dato dal Man-in-the-Middle, un attacco informatico che permette al malintenzionato di intercettare e manipolare la comunicazione tra due parti, alterando di conseguenza dati di pagamento o carpendo informazioni sensibili.
Quali sono gli altri rischi dell’IA per le aziende?
I progressi della tecnologia IA hanno portato allo sviluppo di voci deep fake, che aumentano il rischio di truffa del CEO e voice fraud e possono essere utilizzate dagli aggressori anche nell’assistenza alla clientela.
Nella cosiddetta «truffa del CEO» i cybercriminali si spacciano per dirigenti di alto livello e inviano ordini di pagamento al personale. L’IA imita in modo ingannevole i modelli linguistici e gli stili di comunicazione dei CEO utilizzando la tecnologia deep fake, rendendo molto difficile identificare le chiamate fraudolente come tali.
Questa forma di truffa deep fake rappresenta una minaccia acuta, poiché le voci falsificate suggeriscono l’autenticità e riducono così la vigilanza dei collaboratori.
Una minaccia crescente è rappresentata anche dai siti web fasulli generati dall’IA. Gli strumenti automatizzati consentono ai criminali informatici di contraffare interi marchi e siti web. La contraffazione del marchio con l’ausilio dell’IA consente di realizzare copie ingannevolmente autentiche di siti web aziendali, difficilmente distinguibili da quelli autentici per la clientela. I siti fasulli generati dall’IA celano il rischio che utenti ignari vengano attirati su pagine fraudolente, il che può comportare non solo perdite finanziarie per la clientela, ma anche un notevole danno di reputazione per le aziende colpite. Con il rischio di abuso del marchio mediante l’IA, è fondamentale che le aziende monitorino costantemente la loro presenza online e si assicurino che i loro siti web siano protetti dalla clonazione da parte dell’IA.
Come si riconosce un attacco informatico?
Ecco alcuni dei segnali più comuni di un attacco informatico:
- Messaggi o documenti inaspettati provenienti da fonti sconosciute, soprattutto se contengono link o allegati
- Aumento dei pop-up pubblicitari con informazioni dubbie
- Riduzione della potenza di elaborazione del computer
- Arresto anomalo del sistema
- Modifiche senza preavviso alla configurazione del sistema
- Attività non autorizzate sul sistema
- Attività di rete anomale
Questo elenco non è esaustivo.
Come posso proteggere la mia azienda da un attacco informatico?
«Proteggersi al 100 per cento dagli attacchi informatici è impossibile. Tuttavia, con le giuste misure di prevenzione è possibile ridurre al minimo la probabilità di cadere vittima di un cyber-attacco. Ecco di seguito cinque consigli utili contro la cybercriminalità che possono essere facilmente messi in pratica anche nella vostra azienda.
1. Aggiornate regolarmente il vostro software
Più il vostro software e i vostri sistemi sono nuovi, più sono sicuri. La maggior parte dei software offre aggiornamenti automatici: attivateli! In questo modo assicurate che le vostre applicazioni siano sempre aggiornate e che i punti deboli vengano individuati ed eliminati tempestivamente, riducendo già a questo punto e in ampia misura la probabilità di riuscita di un attacco cibernetico.
2. Proteggete la vostra rete aziendale
Il firewall protegge la vostra rete aziendale dalle insidie di Internet. Sinceratevi che il vostro firewall blocchi l’intero traffico di dati proveniente dal World Wide Web, a meno che non lo consentiate esplicitamente.
3. Effettuate regolarmente delle copie di sicurezza dei dati
Un backup regolare dei dati è irrinunciabile: con questo accorgimento avete almeno la certezza che i vostri dati non vadano completamente persi dopo un cyber-attacco. Definite un processo di backup dei dati adatto a voi e seguitelo in modo sistematico e coerente. Assicuratevi di eseguire il backup almeno una volta alla settimana, conservandolo poi offline in un luogo sicuro. Verificate anche se i backup possono essere ripristinati, ossia se sono funzionanti.
Progetto di ricerca: sicurezza e assicurazione per l’intelligenza artificiale
Man mano che l’IA si diffonde sempre più nella nostra vita quotidiana, è essenziale gestire i rischi ad essa correlati. Sotto la guida del professor Lukasz Szpruch, dell'Università di Edimburgo, e in collaborazione con Marcin Detyniecki, Group Chief Data Scientist e Head of Research & Advanced AI presso AXA, il progetto di ricerca «AI2» esamina i servizi assicurativi e di sicurezza che tutelano le aziende da soluzioni di IA inaffidabili, al fine di comprendere, misurare e infine assicurare potenzialmente contro gli errori prodotti dall’IA. Questo darà agli sviluppatori di IA chiari incentivi per sviluppare prodotti più sicuri e affidabili che proteggeranno meglio le persone e le aziende.
4. Evitare la prompt injection negli strumenti basati su IA.
L’utilizzo di tool basati sull’IA comporta il rischio di prompt injection. Gli aggressori sfruttano i punti deboli nelle richieste dei comandi e immettono codici dannosi o ordini indesiderati nel sistema. Ciò si traduce in accessi non autorizzati, perdita di dati o compromissione del sistema. Le PMI che utilizzano soluzioni IA standard senza controlli di sicurezza approfonditi sono particolarmente vulnerabili a simili attacchi. È importante dare priorità all’identificazione e alla correzione delle falle di sicurezza dell’IA all’interno dell’azienda per evitare la prompt injection.
5. Sensibilizzate i vostri collaboratori
In tema di cybersicurezza e di prevenzione degli attacchi cibernetici, l’uomo è il fattore cruciale. Corsi di formazione regolari e campagne di comunicazione interne forniscono un contributo prezioso alla gestione sicura dell'IT aziendale e dei dati.
6. Utilizzate un buon programma antivirus
La scelta del software antivirus spetta a voi. Assicuratevi però che la protezione sia sempre attiva e il software opportunamente aggiornato. Se a questo punto eseguite anche una scansione giornaliera, siete pronti ad affrontare gli attacchi degli hacker e in grado di reagire in tempo utile.
Redatto da:
Nadine Graf
Nadine Graf è manager tematica e scrive per AXA su argomenti legati alle assicurazioni e non solo.
