venerdì 26 giugno 2026 – 20:06 WIB
Giacarta – Sviluppo rapido tecnologia cloud computing e intelligenza artificiale ovvero intelligenza artificiale (AI), comporta grandi opportunità ma anche grandi rischi cibernetica che è enorme per il mondo Attività commerciale. Il caso degli attacchi informatici che hanno danneggiato il settore finanziario all’inizio di quest’anno è diventato un forte allarme per i dirigenti aziendali affinché mantengano il valore del marchio e la stabilità operativa.
Nel febbraio 2026, una delle banche regionali in Indonesia ha subito enormi perdite a causa di un massiccio attacco di addebito automatico da parte di hacker che ha prosciugato 143 miliardi di IDR da oltre 6.000 conti clienti. Per mitigare l’impatto di questo danno, le banche sono state costrette a congelare per mesi l’accesso al mobile banking e agli sportelli bancomat dei propri clienti.
In risposta a questo fenomeno sempre più preoccupante delle minacce informatiche, Associate Director IT & Digital BDO in Indonesia, Reza Aminy ha affermato che le indagini hanno dimostrato che l’incidente potrebbe essere dovuto a diversi fattori.
“Da gravi fallimenti in termini di sicurezza, tra cui un sistema IT che non è stato aggiornato dal 2012, a una governance debole senza un Security Operation Center (SOC) attivo 24 ore su 24, nonché ai rischi dei fornitori che non sono gestiti correttamente”, ha affermato Reza nella sua dichiarazione, venerdì 26 giugno 2026.
Alla fine, la perdita di 143 miliardi di IDR ha dovuto essere coperta utilizzando i profitti dell’azienda dell’anno scorso, evidenziando la dura realtà che i costi del recupero sono di gran lunga superiori ai costi della prevenzione.
Pertanto, Reza ritiene che l’attuale panorama delle minacce informatiche stia cambiando molto rapidamente, dove il divario tra la divulgazione delle vulnerabilità e lo sfruttamento di massa attivo si è ridotto da poche settimane a pochi giorni.
Negli ambienti cloud, la compromissione dell’identità è ora alla base dell’83% delle principali intrusioni. Gli aggressori hanno sfruttato l’ingegneria sociale basata sulla voce (vishing), hanno rubato token di autenticazione (token Auth) e hanno abusato delle pipeline CI/CD per ottenere l’accesso amministrativo completo nel giro di poche ore.
L’obiettivo principale rimane il furto di dati di grandi dimensioni, sia effettuato da autori di minacce esterne che da utenti interni malintenzionati che utilizzano piattaforme di archiviazione su cloud private per esfiltrare i dati.
“D’altra parte, sebbene l’intelligenza artificiale aumenti la produttività, questa tecnologia agisce come un’arma a doppio taglio introducendo complessi rischi per la privacy e agevolando i criminali informatici”, ha affermato Reza.
Pagina successiva
Gli autori delle minacce stanno ora utilizzando l’intelligenza artificiale come arma per automatizzare la produzione di malware, lanciare attacchi di phishing altamente realistici e produrre deepfake. Le perdite finanziarie derivanti da questi attacchi avanzati possono essere enormi, come nel caso di un truffatore che ha utilizzato audio e video generati dall’intelligenza artificiale per impersonare il Chief Financial Officer (CFO) di un’azienda ed è riuscito a rubare 25 milioni di dollari.
