Dati sensibili a rischio con l’intelligenza artificiale generativa

L’esplosione delle soluzioni tecnologiche basate sull’intelligenza artificiale generativa (GenAI) ha comportato un aumento esponenziale dei rischi associati alla condivisione di dati sensibili.

Considerando che circa il 96% delle organizzazioni utilizza applicazioni basate sulla GenAI, le possibili violazioni dei dati sono in costante aumento. Con questo articolo esploreremo i principali casi di attacchi informatici in Italia negli ultimi mesi, le tecniche di attacco più comuni e le misure necessarie per fronteggiare questi pericoli.

Crescita degli attacchi informatici in Italia

Nel 2023, in Italia si è registrato un aumento significativo degli attacchi informatici. Secondo il rapporto Clusit 2024, gli incidenti sono cresciuti del 65%. Questo incremento è attribuito all’alta redditività nel settore del cybercrime, anche a causa dell’inadeguatezza delle misure di difesa.

Settore governativo e militare

Questo settore è stato il più bersagliato (19% degli attacchi totali in Italia), con un aumento del 50% rispetto al 2022. Gli attacchi DDoS e le campagne di phishing sono stati frequenti, spesso legati a tensioni geopolitiche come il conflitto in Ucraina​​.

Finanza e assicurazioni

Con un incremento del 286%, questo settore ha visto un gran numero di attacchi mirati al furto di dati sensibili, spesso tramite ransomware, causando interruzioni dell’attività, danni economici e di reputazione.​

Manifatturiero

Il settore manifatturiero ha subito il 13% degli attacchi nel 2023, con un aumento del 17% rispetto all’anno precedente. Gli attacchi in questo settore si basano spesso sullo sfruttamento delle vulnerabilità dei sistemi industriali, anche a causa dalla crescente interconnessione dei dispositivi IoT​.

Sanità

Il settore sanitario ha registrato un incremento del 30% negli attacchi: nel 40% dei casi, l’impatto dell’offensiva è stato considerato addirittura “critico”. Anche in questa nicchia, gli attacchi ransomware si sono rivelati particolarmente dannosi, a meno che gli enti colpiti non pagassero riscatti ingenti​.

Tecniche di attacco

Nel 2023, le tecniche di attacco più comuni in Italia sono state le seguenti:

• DDoS (36%): le offensive distributed denial of service sono aumentate del 1.486% rispetto all’anno precedente, principalmente a causa di campagne di hacktivism mirate a interrompere l’operatività di varie istituzioni​.
• Malware (33%): i virus, inclusi i ransomware, continuano a rappresentare uno dei rischi più seri. Nel 2023, gli attacchi malware sono stati protagonisti del 33% degli incidenti registrati.
• Phishing e social engineering (9%): queste tecniche hanno visto un aumento dell’87% e sono utilizzate principalmente per ottenere accesso iniziale ai sistemi bersaglio raggirando gli utenti​​.
• Sfruttamento delle vulnerabilità (2%): anche se rappresentano una piccola percentuale dei casi, questi attacchi sono cresciuti del 4,8%​.

Il ruolo dell’IA generativa

L’ampio uso di tool, programmi e applicazioni basati sulla GenAI all’interno di organizzazioni pubbliche e private mette in serio pericolo la sicurezza dei dati. Molte violazioni sono innescate da dipendenti che condividono involontariamente informazioni sensibili attraverso strumenti GenAI.

Ad esempio, il 46% delle violazioni delle policy sui dati coinvolge il codice sorgente proprietario, mentre il 35% riguarda dati regolamentati. Ecco perché è importante formare i propri dipendenti per mitigare questi rischi.

Dal lato tecnico, è importante anche irrobustire le misure di sicurezza di questi strumenti IA per prevenire e ridurre le violazioni. A tal proposito, il 44% dei CISO (responsabili di sicurezza informatici spesso coinvolti in sondaggi di settore) ritiene che le misure di sicurezza di queste soluzioni tecnologiche siano sufficientemente solide, ma rimangono preoccupazioni riguardo alla violazione dei dati​.

Contromisure per ridurre i pericoli

Per affrontare questi rischi, le organizzazioni devono adottare strategie di sicurezza complete. Fra queste possiamo ricordare:

• Formazione continua: educare i dipendenti sui rischi associati alla condivisione di dati con strumenti GenAI e sulle tecniche di phishing e social engineering.
• Governance dei dati: stabilire procedure chiare e controlli rigorosi per la gestione e la condivisione dei dati sensibili.
• Tecnologie di sicurezza avanzate: utilizzare l’IA per proteggere i propri sistemi informatici, tramite rilevamento in tempo reale e tecnologie di prevenzione delle perdite di dati (DLP).
• Utilizzare una VPN: le reti private virtuali sono in grado di aumentare l’anonimato online, nascondendo l’indirizzo IP e altri dati rilevanti (visibili pubblicamente cercando “il mio IP”).
• Monitoraggio costante: serve piena visibilità sulle reti e sui sistemi per identificare e rispondere rapidamente a potenziali minacce.