Furto di dati personali, attacchi ransomware ma anche deepfake video realizzati con l’intelligenza artificiale e hacker nei contratti smart della blockchain: queste le principali minacce alla cybersicurezza che caratterizzeranno il 2019 secondo un’analisi di Mit Technology Review.
Alcune minacce ricalcano da vicino quelle che già hanno rappresentato una buona parte degli attacchi cyber del 2018, come i software malevoli che bloccano i computer delle vittime e chiedono un riscatto per il ripristino (ransomware), i data breach, le violazioni dei dispositivi consumer connessi a Internet, tra cui quelli della smart home, o le azioni condotte per entrare nelle infrastrutture critiche come le reti elettriche. L’anno appena iniziato vedrà però emergere anche minacce nuove contro cui gli esperti di Mit Technology Review mettono in guardia.
Tra queste i citati video e audio fake generati con l’intelligenza artificiale: i progressi compiuti dall’AI permettono infatti di creare messaggi e filmati falsi – detti deepfake – che è molto difficile distinguere da quelli autentici. Questi video e audio fasulli saranno usati con lo stesso scopo del phishing, ovvero carpire dall’utente dati personali e credenziali d’accesso; potranno inoltre servire ai cybercriminali per manipolare l’andamento delle Borse (per esempio, potrebbero rappresentare il Ceo di un’azienda quotata che annuncia uno stato di crisi), influenzare l’esito delle elezioni politiche o esacerbare le tensioni internazionali. Poche le tecnologie anti-deepfake collaudate: la sensibilizzazione al rischio resta al momento la difesa più efficace.
A proposito di cyberdifese, una delle minacce emergenti nel 2019 saranno gli attacchi hacker volti a depotenziare gli strumenti che proteggono dai cyberattacchi e che sono basati sull’AI. In modo quasi paradossale, spiegano gli esperti, l’intelligenza artificiale aiuta a scovare in modo puntuale e tempestivo gli attacchi ma al tempo stesso può diventarne un alleato con la tecnica cosiddetta Gan (Generative adversarial networks), in cui due reti neurali vengono messe l’una contro l’altra; la sfida è indovinare quali modelli AI usa la rete avversaria per poi “avvelenarli” e usarli come arma d’attacco.
Nuovi pericoli arriveranno anche dal mondo blockchain, dove i cybercrimanali riusciranno sempre più spesso a violare gli smart contract, i programmi software conservati su una catena di blocchi per portare a compimento scambi predefiniti di asset digitali. Si usano per applicazioni che vanno dal trasferimento di denaro alla protezione della proprietà intellettuale, ma sono ancora alle prime fasi dello sviluppo, osservano da Mit Technology Review, e gli hacker stanno diventando sempre più abili nel sfruttarne le vulnerabilità e le falle (soprattutto per sottrarre sostanziosi bottini di criptovalute).
Anche l’utilizzo del quantum computing potrà diventare un alleato dei cybercriminali: i computer quantistici sono in grado di violare i sistemi di cifratura attualmente usati. Si tratta di una minaccia ancora alle prime fasi esattamente come i computer quantistici, ma è chiaro che i rischi possono diventare enormi se la crittografia come la conosciamo oggi diventa facilmente scardinabile. Per questo la ricerca nel settore cybersecurity deve accelerare su applicazioni come la crittografia di nuova generazione, capace di resistere agli attacchi quantistici (gli Usa ci lavorano a livello governativo tramite lo US National Institute of standards and technology).
Pensare alle difese del futuro non deve far abbassare la guardia sulle minacce note: gli attacchi alle reti di computer in cloud saranno ancora una quota consistente degli eventi avversi nel 2019 in fatto di cybersicurezza. Non ne sono immuni nemmeno i colossi di settore come Amazon e Google, ma il vero rischio è rappresentato dai piccoli player che non investono così pesantemente in security: Mit Technology Review cita il recente caso Cloudhopper, in cui l’attacco – sferrato, secondo il governo americano, da attori sponsorizzati da Pechino – ha usato i sistemi di un’impresa piccola che gestiva l’It di alcune aziende più grandi ed è riuscito a violare i sistemi e sottrarre dati da multinazionali di settori strategici come la finanza e l’energia.