Come l’AI sta cambiando la strategia di mercato dei cybercriminali

Come per ogni altra attività commerciale, i cyber criminali gestiscono le loro operazioni con lo scopo di massimizzare i loro profitti. Ora che abbiamo fissato nella nostra mente questo concetto, vediamo come l’AI ricopre un nuovo ruolo nel mondo del crimine informatico.

Da quando gli attacchi informatici avanzati mirati sono diventati un business su cui lucrare, le vittime maggiormente colpite sono state le grandi aziende.

Questo perché pianificare, preparare ed eseguire una campagna mirata di attacchi verso le imprese richiede un investimento in tempo e risorse significative da parte del gruppo di attacco. Visti i tempi e i costi, l’unica possibilità che gli attaccanti hanno avuto per rendere profittevoli questi attacchi avanzati e mirati è stata quella di attaccare aziende grosse, di peso, alle quali estorcere riscatti enormi.

Negli ultimi anni, in particolare nell’ultima decade, i dati hanno mostrato una nuova tendenza del cyber crimine. Sempre più spesso infatti gli attacchi informatici avanzati hanno iniziato a colpire le cosiddette PMI. PMI che, come si sa, sono la base del nostro tessuto economico e produttivo nazionale.

Quale è la ragione alla base di questo cambio di tendenza? Gli esperti sono concordi nell’attribuirne la responsabilità al proliferare delle tecnologie di sicurezza basate sull’AI e sul Machine Learning.

Il grafico mostra l’andamento della spesa media per strumenti di sicurezza informatica avanzata da parte delle grandi aziende. In pratica il grafico mostra la spesa media effettuata dalle grandi aziende per la difesa dagli attacchi informatici avanzati:

La crescita della spesa media per la sicurezza informatica è chiara.

L’implementazione e utilizzo delle piattaforme di rilevamento comportamentale sempre più avanzate, come i SIEM (Security Information and Event Management) di nuova generazione, hanno reso più efficaci il rilevamento, la risposta e la prevenzione degli attacchi informatici.

Se da un lato una crescita tale della spesa in sicurezza informatica è positiva, la situazione per le PMI non è affatto rosea. I costi dei SIEM sono proibitivi per molte PMI. Per le aziende piccole e medie quindi gli strumenti di sicurezza informatica avanzata sono spesso fuori portata e questo le rende molto più esposte e vulnerabili agli attacchi informatici avanzati.

Potrebbe interessarti > Minacce invisibili in agguato: proteggi la tua PMI dagli attacchi informatici con la giusta strategia di difesa

I cyber criminali hanno quindi visto le grandi aziende dimostrarsi sempre più pronte e attrezzate a respingere gli attacchi informatici avanzati. Fatto che ha ridotto di non poco i profitti che gli attaccanti possono ottenere dall’attaccare grandi aziende.

In pratica la scelta di concentrare gli attacchi contro le PMI (molto meno difese e più esposte) è stata, per chi vive di cyber crimine, una svolta necessaria per rimanere in attività.

Restava ancora un problema per i cyber attaccanti: il costo da sostenere per lanciare un attacco. Acquistare nel dark web credenziali compromesse oppure exploit per vulnerabilità 0-day è stato molto costoso per lunghi anni.

La “soluzione” è arrivata anche per questo problema. Il grafico sottostante mostra il prezzo medio nel tempo di uno specifico exploit kit 0-day in vendita nel dark web.

Dato che il profitto medio ricavabile dalla compromissione di una singola PMI è basso, anche il profitto complessivo da attacchi rivolte alle PMI è rimasto relativamente basso. Quel che i dati dicono chiaramente però è che si è ridotto il costo che gli attaccanti devono sostenere per lanciare attacchi avanzati. Con l’esplosione delle nuove generazioni di malware e exploit-kit basate sull’AI, si avrà una drastica diminuzione del costo degli attacchi nel prossimo decennio.

La conseguenza è piuttosto ovvia: attaccare una PMI anziché una grande aziende è più semplice e costa di meno. Ecco spiegati i motivi che hanno portato i cyber criminali a concentrarsi maggiormente, negli ultimi anni, sulle PMI.

Il grafico seguente mostra la percentuale di attacchi informatici che hanno preso / prenderanno di mira le PMI fino al 2030:

Insomma, per le PMI questi dati sono un serio campanello d’allarme. Un singolo attacco informatico può infatti interrompere la produzione, portare alla perdita di dati, avere un serio impatto economico ma anche reputazionale. Con pesanti costi da sobbarcarsi per risolvere il problema e tornare all’operatività. Costi che non tutte le aziende possono permettersi, non a caso alcuni attacchi hanno portato anche alla chiusura delle attività colpite.

Potrebbe interessarti > Sicurezza informatica 2025: i trend da conoscere

L’intelligenza artificiale, fortunatamente, può proteggerci da questi attacchi. La nuova generazione di strumenti di sicurezza informatica, XDR (Extedend Detection and Response) in testa (o, più precisamente, AI XDR), è stata progettata proprio per colmare le mancanze nella difesa informatica delle PMI.

Le soluzioni AI XDR sono le alternative economiche ai SIEM, costando tra 1/3 e 1/5 di un SIEM pur garantendo protezione eccezionale contro gli attacchi informatici avanzati. Senza dimenticare la conformità normativa: gli AI XDR infatti soddisfano tutti i requisiti normativi che soddisfa anche un SIEM.

L’obiettivo principale degli AI XDR è la rilevazione e la risposta automatica alle minacce. Questi strumenti sfruttano l’AI per la rilevazione e risposta automatica, eliminando quasi completamente la necessità di avvalersi di analisti interni specializzati in sicurezza informatica per la gestione e risoluzione degli incidenti.

In combinazione con la Threat Intellgence, l’AI XDR è una soluzione di sicurezza informatica progettata proprio per garantire che le aziende piccole e medie siano in condizione di gestire e respingere anche attacchi informatici complessi e avanzati.

Le soluzioni esistono, anche per le PMI! L’importante è muoversi per tempo! Se ti serve aiuto o cerchi soluzioni per proteggere la tua azienda, contattaci e valuteremo insieme la soluzione più adatta (anche economicamente) per la tua azienda!