Gli attacchi informatici stanno avvenendo con maggiore frequenza, insistenza e sofisticazione. Perciò, non solo il Brasile ha registrato un grande aumento di cyber attacchi, ma lo stesso scenario è accaduto a livello globale, con un aumento nel terzo trimestre di quest'anno del 75% rispetto allo stesso periodo dell'anno scorso, registrando un record di 1.876 attacchi informatici per organizzazione, secondo la ricerca di Check Point Research
La scienziata informatica, Michele Nogueira, Dottorato in Informatica presso l'Università della Sorbona, in Francia, spiega che questo aumento è dovuto al fatto che i criminali stanno usando l'Intelligenza Artificiale (IA) per automatizzare e sofisticare i loro attacchi, rendendoli più difficili da rilevare e combattere. Questo include la creazione di malware adattivi, phishing con personalizzazione di massa e attacchi di negazione del servizio (DDoS) più complessi. "L'IA consente ai criminali di sfruttare le vulnerabilità dei sistemi su scala e con una rapidità senza precedenti", richiedendo alle aziende una risposta agile e altrettanto sofisticata, allerta lei
Aumento di e- commercio e necessità di protezione dei dati
Secondo l'indagine "Profilo dell'E-Commerce Brasiliano", da BigDataCorp, il settore dell'e-commerce in Brasile ha superato la soglia di 1,9 milioni di negozi virtuali nel 2023. Così come aumentano i negozi online, gli attacchi DDoS sono diventati sempre più comuni, con un aumento del 106% nel suo volume. Questi attacchi possono costare fino a 33.000 R$ al minuto per le aziende colpite, evidenziando l'urgenza di una risposta efficace.
Lo studio ha anche evidenziato che 73,Il 5% degli e-commerce sono familiari e l'86% di essi ha meno di 10 dipendenti. Sono le piccole e medie imprese (PMI), che affrontano sfide significative nel tentativo di proteggersi dalle minacce informatiche, specialmente quelle che coinvolgono l'IA. Ma, Michele Nogueira afferma che esistono strategie efficaci che possono essere implementate per aumentare la sicurezza e minimizzare i rischi. La consapevolezza è la prima linea di difesa delle aziende. È fondamentale effettuare formazione frequente in cybersicurezza per tutti i dipendenti, focalizzando su minacce comuni come il phishing, password deboli e uso sicuro dei dispositivi. Oltre a implementare simulazioni di attacchi di phishing per testare e migliorare la prontezza dei dipendenti, informa il scienziato informatico
È anche importante investire in soluzioni di sicurezza che utilizzano l'IA per rilevare e rispondere alle minacce in tempo reale, come antivirus, firewall e sistemi di monitoraggio della rete. Questi strumenti possono identificare schemi anomali e avvisare su possibili incidenti. Oltre a utilizzare strumenti che monitorano il comportamento degli utenti e dei sistemi per identificare attività sospette prima che possano causare danni. È essenziale implementare la crittografia per proteggere i dati sensibili, sia in sosta che in transito. Questo garantisce che, anche se i dati vengano intercettati, non possono essere utilizzati. Eseguire anche backup regolari dei dati critici e garantire che siano archiviati in modo sicuro, preferibilmente fuori dall'ambiente principale, affinché possano essere recuperati rapidamente in caso di un attacco ransomware o di un'altra violazione, allerta Michele Nogueira
Altre azioni protettive
Per proteggersi dagli attacchi informatici, è necessario stabilire un monitoraggio continuo della rete per identificare e rispondere rapidamente ad attività sospette. Le piccole imprese possono utilizzare servizi di sicurezza gestita (MSSP) per questa funzione se non dispongono di risorse interne. Le PMI possono beneficiare di soluzioni di sicurezza fornite come servizio, che offrono strumenti e supporto a un costo accessibile senza la necessità di grandi investimenti iniziali, Inoltre, assumere consulenze specializzate per effettuare valutazioni di sicurezza, identificare vulnerabilità e suggerire miglioramenti, orienta il scienziato informatico
Risposte agli attacchi
Le aziende devono creare un piano di risposta agli incidenti che includa passi chiari per identificare, contrastare e mitigare gli effetti di una violazione della sicurezza. Questo piano deve essere testato regolarmente attraverso simulazioni, garantendo che tutti i dipendenti sappiano cosa fare in caso di un incidente di sicurezza, includendo a chi segnalare il problema e quali misure prendere immediatamente.
Per aiutare a mitigare i costi di recupero dopo un incidente cibernetico, includendo danni alla reputazione e interruzioni dell'attività, le aziende possono anche considerare l'assunzione di assicurazioni specifiche per la cybersicurezza
Adottando queste pratiche, le piccole e medie imprese possono aumentare significativamente la loro resilienza contro le minacce informatiche, specialmente quelle che coinvolgono l'uso di IA da parte di attaccanti. Anche con risorse limitate, è possibile implementare una difesa efficace e minimizzare i rischi associati a queste minacce, finalizza Michele Nogueira
L'informatica Michele Nogueira
Michele Nogueira opera nel campo delle reti di computer, sicurezza delle reti e privacy dei dati. Ha un dottorato in Informatica presso la Sorbonne Université – Francia e Post-dottorato all'Università Carnegie Mellon (CMU), Pittsburgh, USA
È membro senior dell'Association for Computing Machinery (ACM) e dell'Institute of Electrical and Electronics Engineers (IEEE) in riconoscimento della sua leadership e contributi tecnici e professionali
È professoressa associata del Dipartimento di Informatica dell'Università Federale di Minas Gerais (UFMG) ed è membro permanente del programma di Dottorato in Informatica
Si dedica a ricerche con l'obiettivo di creare intelligenza per la sicurezza informatica basata su tecniche di intelligenza artificiale e scienza dei dati con applicazioni in vari settori della società
