L’AI si è unita alla lotta contro il crimine del dark web

Immagina un mercato invisibile, nascosto alla vista del pubblico, dove i criminali scambiano liberamente informazioni personali e segreti aziendali. Questo angolo oscuro di Internet, noto come dark web, opera proprio sotto il nostro naso, eppure la maggior parte delle persone non lo vede.

L’impatto è molto reale. Basta guardare gli eventi recenti: a maggio, i dettagli personali di oltre mezzo miliardo di clienti di Ticketmaster sono apparsi sui forum del dark web. AT&T ha affrontato una crisi simile un mese prima quando i criminali hanno pubblicato informazioni private di 73 milioni di clienti, compresi i loro numeri di sicurezza sociale. Anche il gigante tecnologico LinkedIn non era al sicuro –nel 2021, le informazioni di 700 milioni di utenti, quasi l’intera base di utenti, sono apparse in vendita online.

Sebbene il dark web rappresenti solo una piccola parte di Internet, rappresenta un rischio enorme per le aziende di tutte le dimensioni. Le credenziali aziendali, i documenti interni e i segreti commerciali preziosi vengono scambiati in questi spazi nascosti, spesso senza che le aziende ne siano a conoscenza.

Perché il crimine del dark web è difficile da catturare

Questi criminali occupano ogni parte del sottobosco della cybercriminalità, dai hacker che sviluppano malware-as-a-service agli operatori di ransomware alla ricerca di organizzazioni da prendere di mira. Molti sono professionisti sofisticati, mentre altri cercano materiali per il crimine informatico equivalente a piccoli reati. Si incontrano su forum o mercati che non vengono indicizzati dai motori di ricerca – solo gli utenti che conoscono il dominio possono trovare il sito e i luoghi di ritrovo più esclusivi richiedono che i nuovi membri siano presentati da qualcuno che possa garantire per la loro reputazione.

Cosa rende difficile catturarli? Hanno costruito un intero ecosistema che resiste anche quando specifici siti vengono chiusi o vengono raidati dalle forze dell’ordine. Utilizzano strumenti speciali per nascondere la loro posizione e possono scomparire senza lasciare traccia al primo segno di problemi. È come cercare di catturare il fumo con le mani nude.

Le conseguenze sono gravi. Non stiamo parlando di piccoli furti – questi criminali trattano frodi su larga scala, informazioni personali rubate e peggio. Ogni giorno in cui operano liberamente mette più persone a rischio di vedere la loro vita capovolta dall’identità rubata o dalla frode.

Il lavoro di sicurezza tradizionale non è più sufficiente. Quando un’operazione criminale potrebbe avere il suo capo in un paese, i suoi server in un altro e i suoi soldi che fluiscono attraverso decine di diverse località, nessuna forza di polizia può gestirla da sola. È come cercare di risolvere un puzzle quando i pezzi sono sparsi in tutto il mondo.

Questo mondo nascosto continua a cambiare e a evolversi. Appena le forze dell’ordine capiscono un metodo per tracciare questi criminali, loro hanno già cambiato strategia.

Il paesaggio delle minacce in aumento

Cosa è particolarmente allarmante è la democratizzazione della cybercriminalità. In precedenza, gli attacchi sofisticati richiedevano competenze tecniche e risorse significative. Oggi, con i modelli di “crimine-as-a-service” che fioriscono sul dark web, virtualmente chiunque con intenti malvagi può acquistare strumenti e servizi pronti all’uso per lanciare attacchi.

La pandemia ha accelerato questo trend in modo drammatico. Mentre le organizzazioni si sono spostate rapidamente verso il lavoro remoto, le vulnerabilità di sicurezza si sono moltiplicate. I cybercriminali sono stati rapidi a sfruttare queste debolezze, risultando in un aumento del 600% dei reati informatici segnalati dal 2020. L’impatto finanziario è stato sbalorditivo –i danni globali della cybercriminalità sono proiettati a raggiungere 10,5 trilioni di dollari all’anno entro il 2025, secondo recenti rapporti di settore.

Per le piccole e medie imprese, le poste in gioco sono particolarmente alte. A differenza delle grandi corporation con team di sicurezza dedicati e budget sostanziali, le piccole aziende spesso mancano delle risorse per rilevare e rispondere a minacce sofisticate. Eppure rimangono obiettivi primari, con 43% degli attacchi informatici che ora prendono di mira le piccole imprese. Le conseguenze possono essere devastanti –60% delle piccole aziende falliscono entro sei mesi dopo una violazione dei dati significativa.

Caccia nel buio

L’AI ha dimostrato di essere un asset in altri angoli della sicurezza per accelerare i processi esistenti. Ci sono metodi con cui vengono dispiegati “agenti AI” per monitorare le minacce, analizzare vettori di attacco e modelli e fornire informazioni per ridurre l’attività futura.

La bellezza dei modelli di AI è che possono elaborare volumi vasti di conversazioni sui forum del dark web in tempo reale e interpretare il linguaggio codificato, estrapolando da indizi contestuali chi sono gli attori minacciosi e cosa stanno pianificando di fare.

Ciò dà alle organizzazioni qualcosa che non hanno mai avuto prima: la scala per individuare le minacce emergenti precocemente e rafforzare le loro difese prima che gli attacchi si verifichino. L’AI può accelerare:

• Monitoraggio delle credenziali: i sistemi di AI scansionano continuamente per trovare username e password esposte sui forum e mercati del dark web. Possono rapidamente individuare quando le credenziali aziendali appaiono in vendita, consentendo ai team di sicurezza di reimpostare gli account compromessi prima che i criminali possano utilizzarli.
• Sorveglianza dell’accesso agli account: i criminali del dark web vendono frequentemente l’accesso agli account e ai sistemi aziendali. Gli strumenti di AI monitorano questi mercati 24 ore su 24, allertando immediatamente quando gli account o i diritti di accesso aziendali appaiono in vendita, abilitando una rapida risposta per disabilitare l’accesso compromesso.
• Rilevamento delle vulnerabilità di rete: scansionando per trovare gli indirizzi IP e le informazioni di rete dell’azienda sul dark web, l’AI aiuta a identificare potenziali lacune di sicurezza. Ciò consente alle organizzazioni di chiudere rapidamente i punti di accesso vulnerabili prima che gli attaccanti possano sfruttarli.
• Analisi storica delle violazioni: l’AI collega i punti tra le violazioni dei dati passate e le minacce attuali analizzando i documenti rubati, i dati dei clienti e le informazioni proprietarie. Ciò aiuta le organizzazioni a comprendere le loro vulnerabilità e a rafforzare la sicurezza dove più conta.

Volgere la marea contro la cybercriminalità

Il dark web è reale, preoccupante e in crescita, ma l’AI sta aiutando a livellare il campo di gioco. Monitorando le reti nascoste, individuando i rischi e allertando le organizzazioni in tempo reale, sta fornendo un mezzo per stare un passo avanti rispetto ai cybercriminali.

Mentre queste tecnologie continuano a evolversi, stiamo assistendo a un fondamentale cambiamento nel paesaggio della sicurezza informatica. Le organizzazioni dotate di strumenti di sicurezza guidati dall’AI non sono più solo reattive – stanno attivamente cacciando le minacce attraverso il sottobosco digitale. Mentre i cybercriminali continuano ad adattare le loro tattiche, l’integrazione dell’intelligenza artificiale nelle operazioni di sicurezza fornisce un potente contrappeso, dando ai difensori capacità che eguagliano o superano quelle degli avversari.

La battaglia contro il crimine del dark web continuerà senza dubbio, ma con l’AI come alleato, le organizzazioni hanno ora una possibilità di combattere per proteggere i loro asset digitali e le informazioni sensibili dei clienti in questo paesaggio di minacce in continua evoluzione, dando ai difensori capacità che eguagliano o superano quelle degli avversari.