Red Hot Cyber

La cybersecurity è condivisione.
Riconosci il rischio, combattilo, condividi le tue esperienze ed 
incentiva gli altri a fare meglio di te.

Cerca
Crowdstrike

Cybercrime e Intelligenza Artificiale. Facciamo il punto della situazione.

Redazione RHC : 11 Ottobre 2021 20:39

  

Autore: P@km4N

Data pubblicazione: 19/10/2021

L’intelligenza artificiale è una tecnologia che porta molti usi positivi in ​​vari settori. Aiuta a migliorare i carichi di lavoro e crea un futuro conveniente. Tuttavia, nonostante le buone intenzioni, ci saranno sempre persone che sfrutteranno le AI per dei fini illeciti.

Di questo ne avevamo già parlato in precedenza su RHC, analizzando come si possa hackerare un algoritmo di Intelligenza Artificiale attraverso attacchi contradditori, attacchi di inferenza o di avvelenamento dei dati.

In questo articolo invece, vogliamo analizzare come oggi il crimine informatico sta utilizzando questa nuova tecnologia e comprendere come difenderci.

Cybercrime & Artificial Intelligence

I criminali informatici e gli hacker sono abbastanza intelligenti da stare al passo con le tecnologie che offre il mercato, e ovviamente stanno cercando modi per sfruttare appieno le potenzialità per questa nuova tecnologia per i loro intenti dannosi.

Il dilagante sfruttamento dell’intelligenza artificiale da parte dei criminali informatici ha lasciato gli esperti di sicurezza informatica alla ricerca di idee per poterli batterli. Poiché i professionisti della sicurezza informatica utilizzano l’intelligenza artificiale per proteggere dati, sistemi, server e aziende, la loro stessa tecnologia viene utilizzata contro di loro.

Di fatto l’IA è quindi un’arma a doppio taglio.

Ma come utilizzano oggi i criminali informatici questa tecnologia all’interno dei loro attacchi?

I Deepfake

Con il crescente utilizzo di Internet e dei social media, la tecnologia AI ha raggiunto milioni di persone in tutto il mondo. Questo ha significato che molte persone hanno appreso il suo funzionamento e trovato modi alternativi per utilizzarla in un modo non convenzionale.

Ad esempio, i deepfake sono diventati popolari oggi, con app che consentono alle persone di mettere la propria faccia su un’altra immagine o video senza sembrare video non autentici. L’uso di una tecnologia così avanzata oltre alle immagini può manipolare anche contenuti visivi e audio.

Il deepfake è una combinazione di algoritmi di deep learning capaci di generare dei fake media. Le AI che generano i deepfake, oggi lo fanno talmente bene che in molti casi risulta difficile differenziarli da ciò che è reale.

I criminali informatici possono alterare video e audio utilizzando una tecnologia deep fake per raggiungere qualunque obiettivo. Possono quindi falsificare l’audio per chiedere il trasferimento di denaro, oppure ricattare le persone creando video o contenuti contraffatti da utilizzare.

I deepfake basati sull’intelligenza artificiale possono essere dannosi per tutti. Con un sacco di contenuti online che sembrano realistici, è meglio che le persone prendano precauzioni prima di credere a ciò che vedono.

Social media impersonation

Ti sei mai chiesto perché alcuni account hanno pochi follower e poi improvvisamente ne hanno milioni? Sebbene questo non sia spesso vero per alcuni account, l’IA può imitare il comportamento umano.

Ciò che fa questa tecnologia AI è seguire il comportamento di un essere umano nei social media. Crea attività fraudolente oppure aumentare l’engagement generando Mi piace e falsi follower e questa tecnologia può superare i sistemi di rilevamento delle reti di social media popolari.

Un esempio di questo imitatore di intelligenza artificiale è visto in Spotify. Un bot chiamato nulled.to può imitare il comportamento degli umani su Spotify. Viene utilizzato per aumentare i conteggi di streaming su una canzone o un artista specifico. Inoltre, può creare le proprie playlist e una playlist con altri utenti.

Malware migliorato con l’IA

Se l’intelligenza artificiale viene utilizzata per rilevare il malware nei sistemi di end point protection, come abbiamo visto prima, la stessa IA può essere utilizzata per lanciare attacchi sofisticati e migliorare l’evasione del malware da parte dei sistemi di antivirus.

I criminali informatici di oggi hanno acquisito la conoscenza per utilizzare l’intelligenza artificiale come un’arma. Esistono applicazioni e malware basati sull’intelligenza artificiale che aumentano la velocità e l’adattabilità. Cambiano il loro comportamento ogni volta che incontrano un sistema di sicurezza. Quando si trovano su un server, cercano di imitare il traffico legittimo su di una rete cercando di evadere le protezioni di sicurezza presenti al suo interno.

La capacità di questi malware basati sull’intelligenza artificiale, fa si che il malware non venga rilevato, superando addirittura Virtual Machine o sandbox. Ecco come le minacce malware stanno evolvendo in questi giorni. Il potere di adattarsi ai cambiamenti e di integrarsi con il funzionamento di nodi e schemi normali li rende un problema più grande da contrastare per gli esperti di sicurezza informatica.

Cracking delle chiavi CAPTCHA

CAPTCHA è l’acronimo di Completely Automated Public Turing test to tell Computers and Human Apart ed è una misura di sicurezza per determinare i bot dall’accesso non autorizzato.

Può rilevare la differenza tra un essere umano e un bot. Tuttavia, sono finiti i giorni in cui gli esseri umani erano in grado di codificare i CAPTCHA. L’intelligenza artificiale è stata utilizzata per comprendere e risolvere i CAPTCHA in modo accurato e veloce.

Nascosto nel sistema

Le AI utilizzate dai criminali informatici, possono quindi generare malware capace di rimanere a lungo termine in un ambiente target di un’organizzazione anche per mesi senza essere rilevato. Queste minacce AI si muovono lentamente e si fondono con le attività di routine nel sistema.

Queste AI studiano ogni modello, canale, comportamento e porta per muoversi con discrezione. La loro capacità di rimanere in disparte può diventare una mossa pericolosa, influenzando i dispositivi e rubare dati senza che un’organizzazione se ne accorga.

Le minacce AI possono distinguere quali dati sono preziosi, consentendo al maleintenzionato meno tempo e sforzi per comprendere dove siano custodite le informazioni di valore.

Attacchi di phishing intelligenti

Gli attacchi di phishing esistono da anni. Gli attacchi di phishing tradizionali oggi possono essere riconosciuti con un minimo di accortezza. Ma, poiché gli esperti di sicurezza informatica trovano un modo per rilevarli facilmente, gli hacker sono abbastanza intelligenti da utilizzare lo stesso strumento per battere il loro sistema di difesa.

Gli attacchi di phishing basati sull’intelligenza artificiale stanno diventando il modo principale con cui i criminali informatici prendono di mira le vittime e le organizzazioni. Utilizzano la potenza dell’intelligenza artificiale per creare e-mail autentiche dall’aspetto legittimo come non le hai mai viste prima facendo in modo che le persone le scambiano per reali e clicchino e facciano azioni su URL falsi.

Questi URL possono estrarre dati dal computer della vittima o iniettare malware nel dispositivo per rubare ulteriori informazioni. Oltre agli attacchi intelligenti di phishing via e-mail, l’intelligenza artificiale viene utilizzata per lanciare attacchi di spear phishing avanzato. Qui l’attaccante impersonerà un sito Web o una persona legittimi per attirare un dipendente o una persona in una trappola.

Attacchi sempre più veloci

Una volta i criminali informatici perdevano molto tempo nella ricerca dell’obiettivo, passavano ore a decifrare un codice per comprenderne le vulnerabilità. Tuttavia, tutto questo con l’ingrasso delle AI risulta molto più breve.

Gli attacchi informatici basati sull’intelligenza artificiale stanno permettendo ai criminali di essere molto più veloci e più efficaci poiché diventeranno difficili da rilevare e più rapidi da lanciare. Di conseguenza, sarebbe difficile per i software o le pratiche di sicurezza che utilizzano metodi tradizionali rilevare queste minacce emergenti.

Gli attacchi possono anche diventare più veloci grazie a tecnologie avanzate come le reti 5G. Quando le reti e le comunicazioni permettono velocità sempre maggiori, ci portano verso uno sciame di attacchi oltre ad abbreviare attacchi su altri dispositivi.

Combattere l’IA con l’IA

Poiché i criminali informatici si adattano alla tecnologia più recente a loro vantaggio, gli esperti di sicurezza informatica dovrebbero fare lo stesso. I metodi di sicurezza tradizionali sono ottimi quando si combattono gli attacchi tradizionali, ma se vuoi anticipare il gioco, occorre utilizzare una tecnologia avanzata.

L’utilizzo di soluzioni di sicurezza che hanno a bordo algoritmi di intelligenza artificiale, può consentire un’analisi e una mitigazione più rapida delle minacce. Man mano che gli attacchi diventeranno più sofisticati, l’intelligenza artificiale diventerà essere un “Must”, anche per ridurre il carico da parte degli esseri umani.

Soluzioni AI per la protezione oggi

L’utilizzo dell’intelligenza artificiale nelle soluzioni di sicurezza previene e riduce i danni che gli attacchi informatici basati sull’intelligenza artificiale possono avere su un sistema. Esistono diversi modi in cui i professionisti della sicurezza informatica possono utilizzare l’intelligenza artificiale nelle tecniche di sicurezza.

Monitoraggio del comportamento dell’utente

L’intelligenza artificiale e l’apprendimento automatico (ML) inclusi nel sistema possono rilevare modelli comportamentali insoliti. Monitorare il modo in cui l’utente utilizza normalmente un account e nel caso in cui vengono rilevati comportamenti non attesi, blocca automaticamente l’utente e invia un avviso all’amministratore.

Scansione approfondita della posta elettronica

La tecnologia e-mail anti-phishing munita di Intelligenza Artificiale al suo interno, può identificare le e-mail legittime eseguendo la scansione di tutti i contenuti, dai collegamenti agli allegati. Oltre a ispezionare il contenuto, controlla il mittente e le sue attività. In tal modo, gli utenti eviteranno di fare clic su e-mail di phishing che potrebbero causare danni a dati e dispositivi.

Attività di Monitoraggio di rete

Un metodo manuale di analisi di reti e sistemi può richiedere tempo. Inoltre, gli attacchi automatici lanciati dai criminali informatici possono aggirare il firewall e i sistemi di sicurezza tradizionali utilizzati.

Il modo migliore è incorporare difese basate sull’intelligenza artificiale come la corrispondenza delle parole chiave e il rilevamento delle anomalie per un modo migliore e più rapido per impedire agli attacchi che possono penetrare le difese.

Ad oggi molti prodotti di Intrusion Prevention System (IPS) o Web Application FIrewall (WAF) permettono l’utilizzo di algoritmi di Intelligenza Artificiale, in modo che possano analizzare il traffico in ingresso e rilevare dei tentativi non conformi di utilizzo e quindi bloccarne l’uso.

Usa prodotti antivirus basati sull’intelligenza artificiale

Le persone possono proteggere i propri dispositivi e i dati investendo in prodotti antivirus basati sull’intelligenza artificiale. Tale tecnologia può monitorare il modo in cui i programmi nel dispositivo interagiscono normalmente con il sistema operativo. Qualsiasi cambiamento nel loro comportamento può essere considerato sospetto. Quindi, bloccando il programma dall’accesso a qualsiasi risorsa.

Gli strumenti antivirus tradizionali vengono oggi sostituiti da tecnologie di AI e ML. Bitdefender antivirus, Avast, Cylance Smart Antivirus e Windows Defender Security Center sono alcuni programmi software di sicurezza che hanno adottato l’intelligenza artificiale come metodo per migliorare il rilevamento delle minacce.

Conclusione

L’intelligenza artificiale apre molte opportunità e semplifica la vita.

Ma quando gli aggressori malintenzionati la usano, porta a un risultato pericoloso. L’unico modo in cui gli esperti possono combattere le minacce dell’intelligenza artificiale è dotarsi a loro volta di strumenti muniti di intelligenza artificiale in modo da combattere con la stessa tecnologia le minacce.

Ad oggi il crimine informatico sta ancora studiando come utilizzare al meglio questa nuova tecnologia, ma ben presto inizieremo a vedere attacchi complessi che utilizzeranno complessi algoritmi di AI, capaci di violare in modo silente le nostre organizzazioni, pertanto occorre organizzarci prima che questo accada.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.