Settore finanziario nel mirino: 45% delle aziende colpite da cyberattacchi AI
Crescono gli attacchi (depositphotos.com) - www.financecue.it
La finanza attuale tra progresso e debolezza: il 45% delle imprese del settore ha subito attacchi da intelligenza artificiale.
Se in passato il mondo della finanza era una meta ambita dai criminali informatici, oggi le difficoltà crescono: l’integrazione dell’IA nelle loro tecniche di attacco sta rapidamente trasformando il contesto della sicurezza.
In base a un’indagine di Axios, il 45% delle aziende del settore finanziario ha subito almeno un attacco informatico fomentato dall’AI nell’ultimo anno. Questo rappresenta il tasso più elevato fra i vari settori esaminati.
Il denaro, le informazioni personali e l’interconnessione del sistema finanziario lo rendono un terreno ideale per attacchi complessi: phishing supportati da modelli generativi, deepfake audio e video che alterano volti e voci, e malware capaci di adattarsi in tempo reale.
Nonostante il settore rimanga relativamente al sicuro grazie a investimenti storici nella sicurezza informatica, gli esperti avvertono che la rapidità con cui i criminali digitali stanno utilizzando strumenti AI avanzati costringe le istituzioni a cambiare approccio.
Nuovi orizzonti di rischio
Secondo Axios, il 45% delle aziende finanziarie ha subito almeno un attacco sostenuto dall’AI nell’ultimo anno. Carl Froggett, CIO di Deep Instinct, ha sottolineato che la vastità della clientela e la dimensione delle operazioni finanziarie rendono questo settore particolarmente interessante per i malintenzionati. L’Office of the Comptroller of the Currency degli Stati Uniti, inoltre, avverte che le minacce legate all’AI includono frodi raffinate come quelle sopra menzionate, specialmente deepfake vocali, malware avanzati e campagne di phishing potenziate.
L’AI, esperta nel generare anche frodi su misura oltre che miracoli, avrebbe aumentato la pericolosità degli attacchi. Un report di TechRadar evidenzia che i sistemi di AI generativa possono produrre phishing più credibili, creando messaggi grammaticalmente corretti e persuasivi, oltre a avatar audio/video realistici per indurre in errore. Qualche esempio reale lo fornisce Business Insider: deepfake audio usati per simulare figure dirigenziali di banche o per richiedere trasferimenti di fondi, causando perdite di milioni di dollari per le vittime.
Nuovi approcci di difesa
Il settore finanziario ha già speso miliardi per la cybersecurity; ad esempio, JPMorgan destina più di 600 milioni di dollari all’anno, mentre Bank of America supera il miliardo. Tuttavia, gli executive continuano a essere preoccupati: un sondaggio condotto da Accenture indica che l’80% dei dirigenti sente di non riuscire a tenere il passo con i criminali equipaggiati con AI generativa.
Il report di Axios evidenzia che le misure difensive devono essere predittive e preventive, non solo reattive. Anche FS-ISAC suggerisce strategie come l’implementazione di “smart friction” nei pagamenti, un monitoraggio attivo dei fornitori e collaborazioni internazionali per la condivisione delle informazioni su minacce. In parole povere, la cybersecurity del domani deve fare uso di AI in modo intelligente, secondo Axios: modelli trasparenti, biometria comportamentale, sistemi “privacy by design” e controlli costanti. Il coinvolgimento umano, con personale formato e consapevole, rimane pertanto una protezione fondamentale.