Attacchi intelligenti: come l’AI rafforza i bad actors

Ultimamente si è fatto un gran parlare dell’Intelligenza Artificiale, della sua capacità di innovare gli strumenti di difesa e di come possa effettivamente rappresentare una svolta per la cybesecurity.

redatto da Aryon Solutions | Cyber Security | 14-03-2019

Ultimamente si è fatto un gran parlare dell’Intelligenza Artificiale, della sua capacità di innovare gli strumenti di difesa e di come possa effettivamente rappresentare una svolta per la cybesecurity. 

È pur vero però che l’AI non basta a far dormire sonni tranquilli al mondo online, è infatti un’arma a doppio taglio che insieme ai “buoni” rafforza anche i “cattivi”, i loro attacchi e i loro metodi.

Un attacco informatico può essere suddiviso in tre fasi, analizzando ciascuna nello specifico possiamo provare ad immaginare come vi si possano applicare tecniche di AI e in che modo la fase stessa ne esca rafforzata. Vediamo come cambiano le fasi di un attacco:

FASE 1: RICOGNIZIONE

L’AI permette di riconoscere rapidamente pattern, ciò, applicato alla fase di ricognizione, consente l’automazione di scansione di vulnerabilità, aggiunge flessibilità al sistema e aiuta a selezionare meglio non solo la vittima, ma anche il malware più idoneo ad attaccarla.

FASE 2: VIOLAZIONE DEI SISTEMI

L’attacco vero e proprio avviene tramite il download del malware per infettare il sistema, questo viene spesso realizzato tramite l’invio di e-mail che invitano l’utente a scaricare un file o cliccare su un link. Questo tipo di attacco è detto phishing, ma oggi ne esiste una versione più evoluta e pericolosa: lo spear phishing, in cui l’e-mail è più mirata e specifica per l’utente che la riceve. Ovviamente l’attacco risulterà più efficace ma per realizzarlo è necessaria una lunga e meticolosa preparazione, che può anche richiedere mesi, per conoscere meglio il bersaglio. L’AI può ridurre drasticamente i tempi necessari automatizzando il processo, raccogliendo informazioni dai social media e fonti online, estraendone informazioni utili come abitudini e preferenze e comporre e-mail esca estremamente dettagliate.

FASE3: ESPANSIONE

Grazie ad analisi automatizzate l’AI aiuta l’attaccante ad estendere la propria presenza sulla rete ad esempio mascherando le azioni attraverso cui sono state attaccate alcune macchine e permettendo di attaccarne di nuove.

L’Intelligenza Artificiale cambia la fisionomia degli attacchi, per poterli contrastare è necessario anzitutto conoscerli, comprenderli e utilizzare sistemi di difesa intelligenti.

Prepariamoci a combattere una guerra di AI contro AI!

Fonte:

https://www.cybersecurity360.it/nuove-minacce/minacce-informatiche-e-intelligenza-artificiale-le-nuove-armi-dei-pirati-che-ce-da-sapere/