Cyber-attacchi: l’IA è una minaccia, ma anche un’alleata per difendersi
di Mattia Schieppati
-
21 Dicembre 2023
Secondo i dati del Fraud Research Report 2023 di Experian, realizzato con Forrester Research, crescono in maniera importante le frodi informatiche a danno delle aziende finanziarie (+80% di segnalazioni). Per prevenire e contrastare il cybercrimine è sempre più urgente mettere in campo le nuove tecnologie di Intelligenza artificiale e machine Learning. «È fondamentale integrare la sicurezza in tutti i livelli aziendali, non solo tecnologico ma anche culturale» commenta Armando Capone, General manager di Experian Italia.
La tecnologia? Quando si parla di cybersicurezza e di attacchi informatici, è un’arma a doppio taglio. Un ruolo ambivalente quello dell’AI nel delicato settore della sicurezza aziendale, secondo quanto raccontano gli analisti nell’introduzione dell’ultimo Fraud Reserach Report realizzato da Experian con Forrester Consulting raccogliendole opinioni di 308 responsabili del fraud management presso aziende attive nei settori dei servizi finanziari, delle telecomunicazioni e dell’e-commerce in dieci Paesi del mondo (Australia, Danimarca, Germania, India, Italia, Nuova Zelanda, Paesi Bassi, Sudafrica, Spagna e Turchia): «L’avvento dell'intelligenza artificiale generativa ha cambiato per sempre il panorama delle frodi, riducendo le competenze tecniche necessarie ai criminali informatici per sferrare gli attacchi e mettendo a rischio le tecniche di verifica dell'identità precedentemente sicure», scrivono gli esperti. «Per contrastare questa sfida formidabile è necessaria una soluzione altrettanto formidabile: l'intelligenza artificiale (AI)».
Una fase cruciale, insomma, che vede da un lato i professionisti del cybercrime sempre più abili nel mettere le innovazioni tecnologiche al servizio di sistemi di frode sempre più evoluti, dall’altra la necessità di implementare nelle aziende - in particolare nelle banche e aziende finanziarie - una capacità di reazione altrettanto rapida ed evoluta. Secondo quanto emerge dal report, dal titolo
Defeating Fraud. AI as the guardian at the gates of digital business (può essere scaricato
qui).
I risultati rivelano che, rispetto allo scorso anno, le perdite dovute alle frodi sono aumentate per quasi 3 intervistati su 4 (73%), in particolar modo nel settore dei servizi finanziari in cui il 78% delle organizzazioni ha segnalato un aggravarsi della situazione. In Italia, il quadro è più complesso: la percentuale di imprese che segnala un aumento delle frodi arriva all’80% ed è soprattutto il settore delle telecomunicazioni a soffrirne. I fattori alla base di questa impennata di attacchi fraudolenti sono diversi: la persistente pressione finanziaria sui consumatori, le numerose violazioni di dati che fanno trapelare informazioni sensibili nel dark web e la crescente diffusione presso il pubblico di strumenti di IA generativa, che hanno facilitato l’esecuzione di processi fraudolenti anche in assenza di particolari competenze tecniche.
Secondo la ricerca, la sfida più grande che limita la capacità delle aziende di prevenire le frodi è la mancanza di strumenti per il “device fingerprinting”, il riconoscimento sicuro dei dispositivi degli utenti (56% in EMEA e APAC, 62% in Italia). La seconda è la mancanza di una verifica biometrica dell’identità (54%). Entrambe queste funzionalità sono diventate essenziali per prevenire le frodi: i dati dei dispositivi consentono uno screening continuo e passivo dei comportamenti sospetti; il riconoscimento facciale consente una verifica attiva dell’identità attraverso la biometrica è considerata il metodo più affidabile per verificare l’identità digitale degli utenti. E ancheil machine learning (ML) giocherà un ruolo importante nella fase di prevenzione.
Quasi tre quarti (72%) delle aziende ritiene che il futuro della prevenzione delle frodi sarà basato su soluzioni IA/ML. I principali vantaggi derivanti dall’utilizzo di soluzioni di ML sono l’aumento dei tassi di accettazione, la riduzione delle perdite dovute alle frodi grazie a una maggiore accuratezza nella rilevazione delle stesse e la diminuzione del volume delle revisioni manuali e dei falsi positivi. Questo aspetto è di fondamentale importanza, se si considera che il 70% delle aziende nell’area EMEA e APAC e il 76% in Italia ritiene che i falsi positivi costino alla propria attività più delle perdite dovute alle frodi.
Partendo da questi dati emersi dal report, abbiamo approfondito con Armando Capone, General manager di Experian Italia, la condizione e le prospettive dello scenario delle aziende bancarie e finanziarie italiane.
Dottor Capone, il dato che emerge dalla ricerca è quello di un aumento delle frodi. A che punto sono le aziende italiane, soprattutto quelle finanziarie, rispetto alla diffusione di una “cultura della sicurezza” all’interno dei diversi processi e funzioni aziendali?
Le aziende italiane, inclusi gli istituti finanziari, hanno mostrato un crescente interesse e impegno verso la sicurezza informatica e la promozione di una “cultura della sicurezza”: da un lato Banca d’Italia e altre autorità di regolamentazione finanziaria hanno introdotto normative e linee guida che pongono l’accento sulla necessità di robuste misure di sicurezza informatica, dall’altro molte banche e istituti finanziari italiani hanno investito in tecnologie avanzate, formazione del personale e processi di audit per garantire che i dati dei clienti siano protetti e che i rischi cyber siano minimizzati. Tuttavia, è importante notare che ci troviamo di fronte a una minaccia cyber in costante evoluzione, con le aziende chiamate ad adattarsi continuamente per rafforzare le loro difese. Un rapporto dell’INTERPOL sottolinea come i reati finanziari e informatici stiano emergendo a livello globale, generando gravi preoccupazioni. Inoltre, l’ENISA evidenzia che ogni mese si verificano furti di dati superiori a 10 terabyte, con oltre il 60% delle organizzazioni potenzialmente vulnerabili a richieste di riscatto. Le istituzioni finanziarie affrontano un’epidemia di violazioni, ransomware, malware e truffe sofisticate, in uno scenario reso ancor più dinamico dalla crescente adozione del digital banking. Dal nostro punto di vista, è importante integrare la sicurezza in tutti i livelli aziendali, non solo tecnologico ma anche culturale. Questo significa promuovere una mentalità in cui la sicurezza è vista non solo come responsabilità del team IT, ma come un impegno di tutta l’organizzazione. In questo, l’aspetto umano è fondamentale: le banche necessitano di esperti qualificati per navigare con sicurezza attraverso le nuove tecnologie e i loro scenari di applicazione.
Chi come voi accompagna le aziende attraverso processi di trasformazione digitale, cosa può fare per far crescere la cultura della sicurezza in questo ambito?
Come molte altre grandi società di servizi, Experian ha un ruolo cruciale nell’accompagnare le aziende attraverso i loro processi di trasformazione digitale. In generale, per promuovere una robusta cultura della sicurezza in questo ambito, sono diverse le strategie e iniziative che è possibile. Innanzitutto, fornire consulenza specifica per aiutare le aziende a identificare vulnerabilità, sviluppare piani di mitigazione dei rischi e implementare soluzioni di sicurezza personalizzate in base alle esigenze individuali. In secondo luogo, introdurre e promuovere soluzioni tecnologiche avanzate di sicurezza informatica, come sistemi di rilevamento delle intrusioni, autenticazione multifattore, crittografia dei dati e monitoraggio continuo delle minacce, investendo in ricerca e sviluppo per rimanere aggiornati sulle ultime tendenze e tecniche di sicurezza informatica. Infine, rimane centrale il ruolo della formazione e dell’informazione: offrire programmi di formazione e piattaforme per clienti e partner aziendali, come il nostro Experian Hub, in cui le aziende possono essere guidate su come affrontare le minacce più recenti e conoscere le best practice e le tecniche di difesa, promuovendo una collaborazione più ampia all’interno del settore.
Dalla ricerca emerge come l’evoluzione delle tecnologie di AI sia tra le cause dell’aumento delle frodi. L’Intelligenza Artificiale è anche strumento “di difesa”? Ci può fare qualche esempio, tratto da vostri servizi/prodotti, di sistemi di AI applicati all’ambito della sicurezza dei dati?
Mentre la crescente sofisticazione dell’AI può essere utilizzata per ideare ed eseguire frodi più avanzate, allo stesso tempo, l’AI rappresenta un potente strumento di difesa. L’AI può analizzare grandi volumi di dati in tempo reale per identificare attività sospette o comportamenti anomali, alimenta sistemi di autenticazione biometrica avanzata, come il riconoscimento facciale e le impronte vocali, per garantire che solo gli utenti autorizzati accedano ai dati e ai servizi e, utilizzando algoritmi di machine learning, si possono analizzare modelli comportamentali e storici per prevedere e prevenire frodi future. L’obiettivo è quello di creare una piattaforma integrata per la prevenzione delle frodi che sfrutta tutte le tecnologie più moderne ed innovative tra cui naturalmente anche l’intelligenza artificiale. Fondamentale è un monitoraggio continuo costantemente addestrato con informazioni su frodi passate, revisioni manuali e feedback dei clienti per garantire che la piattaforma sia sempre aggiornata sulle tattiche di frode emergenti. Questo si traduce in una drastica riduzione degli errori con un'analisi dettagliata in grado di fornire raccomandazioni automatizzate per accettare, rifiutare o richiedere ulteriori verifiche manuali, riducendo così gli errori e i falsi positivi. È importante sottolineare anche l’importanza dell’integrazione e adattabilità della piattaforma che dev’essere in grado di analizzare dettagli come lingua del browser, risoluzione dello schermo, geolocalizzazione per identificare e aggiornare continuamente i pattern di frode associati ai dispositivi. Anche in caso di cambiamenti o aggiornamenti dei dispositivi, la piattaforma è in grado di rilevare comportamenti fraudolenti. L’utilizzo dell’AI può aiutare le aziende in diverse fasi del processo, riducendo drasticamente i falsi positivi, ridurre insoluti e la percentuale di annullamento delle transazioni da parte dei consumatori, e diminuire i costi associati alla revisione manuale dei singoli casi e alla manutenzione necessaria per avere un sistema di regole costantemente aggiornato. Il tutto, mantenendo un’esperienza utente fluida e sicura per sé e per i loro clienti.