Complice la mancanza di competenze in materia di tecnologia delle comunicazioni (CT) e security, le reti private 5G sono sempre più esposte a compromissioni. E nonostante queste supportino servizi critici e veicolino dati altamente sensibili, in media le organizzazioni assegnano meno di un quinto (18%) del budget per la sicurezza di questi network. Il dato emerge da “Securing 5G Private Networks: The Opportunities and Risks of AI”, l’ultima ricerca Trend Micro.
Security AI nelle reti 5G private: uno scenario denso di sfide
Le reti 5G private sono in forte espansione, grazie al loro utilizzo in settori critici come energy, utilities, militare, logistica, sanità e smart manufacturing. L’86% del campione intervistato le sta attualmente utilizzando, mentre il 14% ne sta valutando l’implementazione. I professionisti IT e di cybersecurity sembrano comprendere i potenziali vantaggi della sicurezza basata sull’intelligenza artificiale in questi ambienti: il 62% afferma di utilizzare già soluzioni di sicurezza AI per le reti 5G private e il 35% lo ha pianificato.
Le funzionalità basate sull’intelligenza artificiale considerate essenziali comprendono informazioni predittive sulle minacce (58%); autenticazione continua e adattiva (52%); criteri Zero Trust (47%); reti che si autorigenerano grazie all’automazione basata sull’intelligenza artificiale (41%). Oltre nove responsabili su dieci, che utilizzano già una sicurezza basata sull’intelligenza artificiale, ammettono di dover affrontare sfide importanti quando implementano questa tecnologia sulle reti 5G private. Tra le criticità citate i costi più elevati (47%), le preoccupazioni sui falsi positivi/negativi (44%) e la mancanza di competenze interne (37%).
Il problema della mancanza di competenze
La mancanza di know-how in materia di tecnologie della comunicazione è sottolineata dal fatto che solo un quinto (20%) delle organizzazioni, in tutto il mondo, dispone di un team dedicato per la protezione delle reti di comunicazione. In molti casi, la sicurezza è responsabilità del Cto (43%) o del Cio (32%).
“L’accelerazione dell’utilizzo enterprise delle reti mobile pubbliche e private ha determinato la nascita di nuove sfide, che richiedono capacità di sicurezza specifiche. Le organizzazioni devono garantire un’ampia visibilità end-to-end che si adatti alle esigenze SecOps e che permetta di gestire il rischio della superficie di attacco, nel momento in cui si espande per supportare le ultime applicazioni wireless”, dichiara Jason Huang, ceo di CtOne.
Il pericolo: rischi informatici e di conformità
La ricerca rivela che le organizzazioni che non riescono a utilizzare correttamente l’intelligenza artificiale per il monitoraggio e l’analisi del traffico possono esporsi, anche involontariamente, a rischi informatici e di conformità. Nel dettaglio, solo la metà o meno del campione dichiara di garantire la conformità alle normative sulla privacy dei dati come il Gdpr (54%); crittografare i dati inattivi e in transito (51%); implementare severi controlli di accesso per i modelli AI (50%); utilizzare tecniche di anonimizzazione dei dati (44%).
“Non tutta la sicurezza basata sull’intelligenza artificiale è uguale e alcune organizzazioni sono in pericolo a causa della mancanza di competenze. La gestione proattiva della superficie di attacco è fondamentale per le reti 5G private, messe a rischio da ogni eventuale svista o azione superficiale. Per proteggere questi ambienti critici, i responsabili della sicurezza devono avvalersi di una protezione basata sull’intelligenza artificiale in combinazione con una profonda conoscenza della tecnologia e del rischio informatico”, conclude Rachel Jin, Chief Enterprise Platform Officer at Trend.
Boom di furti di dati bancari su smartphone
Emerge intanto che il numero di attacchi Trojan Banker su smartphone è aumentato del 196% nel 2024 rispetto all’anno precedente. Ad affermarlo è il report di Kaspersky “The mobile malware threat landscape in 2024”, secondo cui i cybercriminali stanno cambiando strategia, utilizzando la distribuzione di massa del malware per rubare le credenziali bancarie.
Nell’ultimo anno, Kaspersky ha rilevato più di 33,3 milioni di attacchi agli utenti su smartphone a livello globale, che hanno coinvolto vari tipi di malware e software dannosi. Il numero di attacchi Trojan banker su smartphone Android è passato da 420.000 nel 2023 a 1.242.000 nel 2024. Questo malware è stato progettato per rubare le credenziali degli utenti per l’online banking, i servizi di pagamento elettronico e i sistemi per le carte di credito.
Le tecniche di attacco
I cybercriminali ingannano le vittime convincendole a scaricare i Trojan banker tramite link inviati via sms o app di messaggistica, allegati dannosi o indirizzando gli utenti a pagine web pericolose. Spesso, usano account hackerati per inviare messaggi, aumentando la credibilità della truffa. Inoltre, sfruttano notizie di tendenza e argomenti di attualità per creare un senso di urgenza e abbassare così la guardia delle vittime.
“I cybercriminali hanno iniziato a ridurre i loro sfori per creare pacchetti di malware unici, concentrandosi invece sulla distribuzione degli stessi file al maggior numero possibile di vittime. Oggi più che mai è importante essere informati e sensibilizzare i propri conoscenti, dai bambini agli anziani, perché nessuno è al sicuro da truffe ben ideate e da trucchi psicologici volti a sottrarre le informazioni bancarie”, chiarisce Anton Kivva, Security Expert di Kaspersky.
Sebbene i Trojan banker siano la tipologia di malware che sta crescendo più rapidamente, nella classifica generale si collocano al quarto posto per la quantità di utenti attaccati, con una percentuale del 6%. La tipologia di malware più diffusa rimane quella degli AdWare, che conta il 57% del totale, seguito dai Trojan generici (25%) e dai RiskTools (12%). La classifica comprende malware, adware e software indesiderati.
