MONACO DI BAVIERA (dpa-AFX) - Secondo il riassicuratore Munich Re, i danni potenziali degli attacchi informatici sono ormai così grandi che sarebbe opportuno prevedere degli scudi protettivi preventivi. Le perdite causate da "eventi sistemici catastrofici" - come la guerra informatica o il guasto di infrastrutture critiche - supererebbero le capacità del settore assicurativo, scrivono gli esperti della società di Monaco quotata al DAX in un rapporto sulla criminalità informatica pubblicato giovedì.

Poiché tali scenari potrebbero minacciare la stabilità macroeconomica, la compagnia auspica il coinvolgimento dei governi per mantenere i rischi gestibili. Munich Re fa riferimento alle stime della piattaforma statistica Statista, secondo cui le perdite globali causate dalla criminalità informatica potrebbero passare da ben 8.000 miliardi di dollari nel 2023 a 13.800 miliardi di dollari entro il 2028.

Due sono i fattori che contribuiscono all'aumento dei rischi: Il progresso tecnico, tra cui l'intelligenza artificiale (AI), che facilita gli affari dei criminali. Inoltre, alcuni Stati sono direttamente coinvolti negli attacchi informatici o almeno sostengono bande criminali. L'azienda non ha fatto nomi di Paesi specifici, ma gli esperti di sicurezza spesso accusano Russia e Cina.

Le e-mail di phishing come porta d'ingresso per gli attacchi informatici

"L'era dell'intelligenza artificiale generativa è appena iniziata", afferma Martin Kreuzer, esperto di cyber di Munich Re. "L'uso dell'intelligenza artificiale consente anche ai criminali di realizzare economie di scala attraverso un livello qualitativamente nuovo di automazione, ad esempio con le e-mail di phishing. Anche nel 2024, queste saranno ancora di gran lunga la porta d'accesso più comune per gli attacchi informatici".

Nel mondo degli affari legali, il termine "economie di scala" significa vantaggio attraverso le dimensioni: più un'azienda può produrre un prodotto, più i costi di produzione sono favorevoli in relazione ad esso. Secondo Kreuzer, un meccanismo simile funziona anche nelle attività criminali.

Le e-mail di phishing sono progettate per incoraggiare i destinatari a cliccare su link dannosi per installare virus informatici, divulgare dati o entrare in contatto personalizzato con i truffatori. "L'intelligenza artificiale facilita anche la personalizzazione di questi messaggi e aiuta gli aggressori a riconoscere come possono colpire quali persone con quali argomenti", ha detto Kreuzer. Come esempio, l'esperto informatico ha citato il monitoraggio automatizzato degli account dei social media, con il quale gli aggressori possono raccogliere informazioni sui potenziali destinatari.

L'intelligenza artificiale utile a entrambe le parti

Secondo Kreuzer, in futuro anche i grandi gruppi di hacker svilupperanno la propria IA generativa e la addestreranno per scopi malevoli, "ad esempio per scoprire i punti deboli della sicurezza informatica".

Tuttavia, Kreuzer ha sottolineato che l'IA non è utile solo per gli autori dei reati, ma può anche facilitare la difesa. "D'altro canto, l'IA consente anche una difesa informatica più efficace, ad esempio nell'individuazione di anomalie e tramite feedback automatici".

In generale, il riassicuratore ritiene che la protezione contro gli attacchi informatici sia ancora inadeguata. "Le competenze nel campo della sicurezza informatica sono ancora scarse", ha dichiarato Kreuzer. "Inoltre, sono necessari investimenti adeguati nelle tecnologie e, come terzo passo, i processi per utilizzare efficacemente la tecnologia in linea con le rispettive esigenze".

La Germania "non è il Paese con il più alto livello di digitalizzazione", ha affermato l'esperto informatico. "I politici hanno riconosciuto l'importanza dell'IA, ma resta da vedere se in Germania ci sono la volontà e il budget per una rapida implementazione."/cho/DP/mis