00:00La Generative AI è chiaramente un'opportunità anche per gli attaccanti perché hanno uno strumento che riesce ad aiutarli nella
00:08velocità e nella complessità dell'attacco.
00:11La democratizzazione della Generative AI fa anche sì di elevare il livello degli skill dei cybercriminali e quindi essere più
00:18pervasivi, essere più efficaci,
00:21soprattutto nel momento in cui entrano all'interno delle nostre reti riescono poi a muoversi lateralmente con un tempo che
00:27oggi è di media di 48 minuti.
00:29Quindi nel nostro report abbiamo un impatto incredibile in termini di velocità grazie anche alla Generative AI.
00:35È anche molto usato la Generative AI come fonte per generare contenuti, specialmente in un ambito di social engineering.
00:43C'è un aumento del 442% di un attacco social engineering molto particolare che si chiama vishing.
00:50Quindi la Generative AI supporta i cybercriminali nel creare questi agganci verso i bersagli, quindi contenuti che sono praticamente pari
01:02ai contenuti reali.
01:04L'utente viene poi rapito da un callback, che vuol dire una chiamata verso un servizio clienti ovviamente finto, un
01:12IT support che è ovviamente finto.
01:14Ci sono poi utilizzi di Generative AI per la clonazione della voce, deepfake e quindi il contenuto generato ha un
01:23'efficacia molto maggiore.
01:24Pensiamo che una mail di phishing generata con la Generative AI ha un'efficacia del 54%, mentre il vecchio phishing
01:31aveva un'efficacia del 12%.
01:32Quindi diciamo che l'attaccante sta sfruttando la Generative AI per essere più veloce e per lavorare un po' sull
01:40'anello, come diciamo sempre, debole della catena che è il fattore umano.
01:44Le tecnologie stanno migliorando, stanno funzionando nella detection, ma chiaramente quando c'è un ingaggio dell'utente la tendenza è
01:52quella di avere un elemento che ci porta a tutti gli effetti all'interno delle nostre reti.
01:59Le contromisure che possiamo prendere nei confronti di questi attacchi sono essenzialmente quelli di aumentare il livello di consapevolezza e
02:07di attenzione.
02:08Applicare un po' uno zero trust a 360 gradi anche nelle interazioni che quotidianamente abbiamo con il mezzo digitale.
02:15Quindi qualsiasi sia una procedura non standard che ci viene crescita, un reset della password, un'autenticazione a due fattori
02:23che viene chiesta al telefono,
02:27qualsiasi sia un processo di business che noi consideriamo inappropriato deve sicuramente portarci attenzione.
02:34E poi a livello più business, a livello più aziendale ci sono dei sistemi che mappano i modelli di generative
02:40AI che vengono utilizzati
02:41e vedono se ci sono delle misconfiguration o se ci sono delle operazioni che questi generative AI stanno facendo in
02:49modalità anomala.
02:50Quindi due fronti, uno quello più consumer, utente, più personale di essere sempre attenti nei contenuti che ci vengono proposti
02:58ed in confronto a come interagiamo poi verso questi contenuti, uno più aziendale, quindi utilizziamo la generativa AI
03:05e c'è anche un tema di shadow AI, cioè un AI che è nascosta magari alla security che invece
03:11deve essere monitorata, controllata
03:13e vedere quali sono le configurazioni e se magari espone delle vulnerabilità che poi possono essere sfruttate dagli attaccanti.
03:19So I think the biggest challenge that businesses particularly here in Europe face is the challenge of balancing what is
03:30a very quickly
03:32and dangerously emerging threat landscape from a cyber perspective with the need to innovate for existential reasons.
03:41Europe needs to modernize its digital infrastructure and much of it is unfortunately fairly old
03:48and cannot be secured at any point because it is so old that the vendors no longer support it.
03:56So I think that it is important for Europe to take this unique time to transition its thinking to modernization
04:07with security as part of the fabric of what it is that they're building.
04:11because I do think that Europe has the innovativeness, it has the skills to be incredibly dynamic and successful
04:20in building and rebuilding its digital economy in a very trustworthy way.
04:25But that balance of how much to spend either on modernization or security, it's hard, but it's going to require
04:33some thought.
04:34Thank you very much.
04:34Thank you very much.
04:34Thank you very much.
04:35Grazie.
Commenti