Il National Cyber Security Guidance Center, affiliato alla National Cyber Security Authority, ha emesso un avviso di massima sicurezza sulle vulnerabilità di WhatsApp, l’applicazione di messaggistica di proprietà di Meta Platforms. Il centro ha spiegato che WhatsApp ha rilasciato diversi aggiornamenti per risolvere una serie di vulnerabilità nelle seguenti versioni:

• WhatsApp – Android: Pre versione 2.22.16.12; Pre versione 2.22.16.2; – WhatsApp Business – Android: – Pre versione 2.22.16.12; Pre versione 2.22.16.12; – WhatsApp – iOS: Pre versione 2.22.16.12; Pre versione 2.22.15.9;
• WhatsApp Business – iOS: – Prima della versione 2.22.16.12.

Il centro ha rivelato che gli hacker possono sfruttare la vulnerabilità inviando da remoto un software dannoso che causa la chiusura improvvisa del programma e l’impatto sul dispositivo. Per quanto riguarda le misure preventive, il centro ha raccomandato di aggiornare le versioni interessate, notando che WhatsApp ha rilasciato una spiegazione per questi aggiornamenti tramite il seguente link: https://www.whatsapp.com/security/advisories/2022.

L’intelligenza artificiale sta lasciando il segno nel mondo della sicurezza informatica. Per i difensori, l’IA può aiutare i team di sicurezza a individuare e ridurre le minacce più rapidamente. Per gli aggressori, l’IA può essere utilizzata come arma per una serie di attacchi, come deepfakes, avvelenamento dei dati e reverse-engineering. Ultimamente, però, è il malware alimentato dall’intelligenza artificiale a finire sotto i riflettori e a essere messo in discussione.

Attacchi abilitati dall’intelligenza artificiale e malware alimentato dall’intelligenza artificiale

Gli attacchi abilitati dall’intelligenza artificiale si verificano quando un attore delle minacce utilizza l’intelligenza artificiale per contribuire a un attacco. La tecnologia Deepfake, un tipo di intelligenza artificiale utilizzata per creare immagini, audio e video falsi ma convincenti, può essere utilizzata, ad esempio, durante gli attacchi di social engineering. In queste situazioni, l’intelligenza artificiale è uno strumento per condurre un attacco, non per crearlo. Il malware alimentato dall’intelligenza artificiale, invece, viene addestrato tramite l’apprendimento automatico per essere più scaltro, più veloce e più efficace del malware tradizionale. A differenza del malware che prende di mira un gran numero di persone con l’intenzione di attaccarne con successo una piccola percentuale, il malware dotato di intelligenza artificiale è addestrato a pensare da solo, ad aggiornare le proprie azioni in base allo scenario e a colpire in modo specifico le vittime e i loro sistemi. I ricercatori IBM hanno presentato il proof-of-concept del malware AI-powered DeepLocker alla Black Hat Conference 2018 per dimostrare questo nuovo tipo di minaccia. Il ransomware WannaCry era nascosto in un’applicazione di videoconferenza e rimaneva inattivo finché non veniva identificato un volto specifico utilizzando un software di riconoscimento facciale AI.

Esiste un malware alimentato dall’intelligenza artificiale in natura?

La risposta rapida è no. Le minacce informatiche potenziate dall’intelligenza artificiale non sono ancora state avvistate in natura, ma non bisogna escludere questa possibilità. “Nessuno è stato colpito o è riuscito a scoprire un’offesa veramente dotata di intelligenza artificiale”, ha dichiarato Justin Fier, vicepresidente della divisione Tactical Risk and Response di Darktrace. “Non significa che non ci sia, ma semplicemente non l’abbiamo ancora visto”. Pieter Arntz, analista di malware presso Malwarebytes, concorda sul fatto che l’AI-malware deve ancora essere visto. “Per quanto ne so, finora l’intelligenza artificiale viene utilizzata su scala ridotta solo nei circoli di malware per migliorare l’efficacia delle campagne di malware esistenti”, ha dichiarato in un’e-mail a SearchSecurity. Ha previsto che i criminali informatici continueranno a utilizzare l’IA per migliorare le operazioni, come lo spam mirato, i deepfake e le truffe di social engineering, piuttosto che affidarsi a malware alimentati dall’IA.

Potenziali casi d’uso del malware potenziato dall’intelligenza artificiale

Tuttavia, il fatto che il malware alimentato dall’intelligenza artificiale non sia ancora stato avvistato in natura non significa che non lo sarà in futuro, soprattutto quando le difese delle aziende si rafforzeranno. “La maggior parte dei criminali non spenderà tempo per inventare un nuovo sistema o per migliorarne uno esistente quando questo funziona già così bene per loro”, ha detto Arntz. “A meno che non riescano a mettere le mani su qualcosa che funzioni meglio per loro, magari con una piccola modifica, si atterranno a ciò che funziona”. Tuttavia, man mano che le difese si rafforzano, i criminali informatici potrebbero essere costretti a fare un passo avanti e a costruire nuovi attacchi. Prendiamo ad esempio il ransomware. Il ransomware ha dominato il panorama delle minacce per anni e ha avuto un tale successo che gli aggressori non hanno avuto bisogno di creare o utilizzare malware potenziato dall’intelligenza artificiale. Tuttavia, i difensori stanno lentamente recuperando terreno e rafforzando la loro sicurezza, come dimostra il recente calo degli attacchi ransomware. Sebbene Fier abbia affermato che molte ragioni contribuiscono al declino, “si deve presumere che stiamo migliorando nel fare il nostro lavoro”. Ma questo significa che gli aggressori potrebbero essere spinti a investire in malware dotati di intelligenza artificiale, se non l’hanno già fatto, ha aggiunto. Oltre a rafforzare potenzialmente gli attacchi ransomware, Arntz ha descritto i seguenti tre casi di utilizzo del malware dotato di intelligenza artificiale:

• worm informatici in grado di adattarsi al sistema successivo che cercano di infettare;
• malware polimorfo che modifica il proprio codice per evitare il rilevamento; e
• malware che adattano gli attacchi di social engineering sulla base dei dati raccolti, come ad esempio i dati raccolti dai siti di social media.
• Tuttavia, ha osservato che devono essere compiuti alcuni passi prima che sia possibile per gli aggressori implementare praticamente il malware alimentato dall’intelligenza artificiale. Per ora, ha detto Arntz, “sembra che il settore della sicurezza informatica stia facendo un uso migliore dell’IA rispetto ai suoi avversari malintenzionati”.

Come prepararsi agli attacchi che coinvolgono l’IA

Il 96% degli intervistati in un sondaggio del MIT Technology Review Insights del 2021, in associazione con Darktrace, ha dichiarato di aver iniziato a prepararsi agli attacchi dell’IA. Jon France, CISO di (ISC)2, ha dichiarato che il modo migliore per prepararsi agli attacchi basati sull’IA, così come alla potenziale minaccia futura di malware alimentato dall’IA, è quello di mettere in pratica le migliori pratiche di igiene della cybersecurity. Inoltre, i difensori dovrebbero utilizzare l’IA a loro vantaggio.

Il propagandista atlantico Alan Friedman pubblica una notizia sui social network che riguarda la legge di bilancio del Governo Italiano ed il pubblico casca nella trappola della disinformazione.

La notizia potrebbe sembrare corretta perchè l’Italia deve consegnare la legge di bilancio e da poco sono state vinte le elezioni dalla Meloni. La differenza sostanziale però è un’altra. La legge di Bilancio andrebbe presentata al 15 ottobre, l’Europa concede per i paesi con governi appena insediati c’è tempo fino al 31 novembre. Il governo ha chiesto collaborazione a Draghi, ma il Governo non esiste perchè:

• non hanno nominato un nuovo governo
• Il nuovo governo non si è già presentato alle Camere per ottenere la fiducia
• il nuovo governo, quindi, non è entrato in carica(ovvero è ancora in carica quello di Draghi)

In poche parole è normale che Draghi faccia un passaggio di consegne visto che è difficile in meno di un mese leggersi i numeri di un intero stato e fare un bilancio.

Questo Friedman non lo ha detto, ma sorprende che ci sia un esercito di analfabeti funzionali che non lo sappia e che nemmeno può immaginare i motivi della richiesta da parte di Meloni ed alleati che in realtà è semplicemente un passaggio di consegne tra un tecnico, tra l’altro, ed i nuovi inquilini di Palazzo Chigi.