Nel 2025 gli attacchi informatici crescono del 49%. Gli hacker usano sempre più l’intelligenza artificiale per creare malware, phishing e attacchi digitali sofisticati.
seen from Argentina
seen from United States
seen from Russia
seen from France
seen from China
seen from Ukraine
seen from China
seen from United States
seen from United States
seen from China

seen from Canada

seen from Germany

seen from Israel
seen from Iraq
seen from United States

seen from United States

seen from Canada

seen from Russia
seen from Pakistan
seen from Russia
Nel 2025 gli attacchi informatici crescono del 49%. Gli hacker usano sempre più l’intelligenza artificiale per creare malware, phishing e attacchi digitali sofisticati.
Frontiera del Cybercrime, Tendenze Strategiche e Impatto Economico
IL PANORAMA GLOBALE DELLE CYBER MINACCE AZIENDALI 2024/2025: Geopolitica, Classifiche di Attacco e Modelli di Cyber-Resilienza.
L'Escalation Strategica del Rischio Cyber: Dati Macroeconomici 2024
Il 2024 ha segnato un punto di svolta nel panorama della cybersecurity, con le minacce che sono uscite dall'ombra del mondo online per diventare una priorità centrale per governi, agenzie e pubblico. Questa rapida evoluzione nella natura e nella scala degli attacchi ha avuto conseguenze economiche dirette e drammatiche a livello globale.
Il cybercrime non è più un problema marginale, ma un motore economico a sé stante. Le previsioni per il costo globale del crimine informatico ammontano a ben $9.5 trilioni di USD nel 2024, con proiezioni che indicano un'ulteriore, esponenziale escalation fino a $10.5 trilioni entro il 2025. Questi numeri sottolineano che le organizzazioni cybercriminali sono motivate finanziariamente e operano come imprese altamente efficienti, sfruttando ogni potenziale "porta sbloccata" per estrarre denaro dalle aziende.
L'aumento dei costi è guidato in larga parte dal fenomeno ransomware. Il costo medio complessivo di un attacco ransomware è cresciuto in modo vertiginoso, registrando un aumento del 574% dal 2019 e raggiungendo la cifra di $5.13 milioni nel 2024. Parallelamente, la richiesta media di riscatto ha toccato i $5.2 milioni. Tali dati, che superano ampiamente i tassi di inflazione generali, confermano che i gruppi criminali stanno capitalizzando efficacemente sui modelli Ransomware-as-a-Service (RaaS) e sulle tecniche di estorsione multipla per massimizzare il ritorno sull'investimento per ogni singola violazione. Questo impatto finanziario senza precedenti spinge le aziende a integrare la cyber-resilienza nelle valutazioni di rischio strategico. Anche il valore dei dati compromessi è in crescita costante: nel 2024, il costo medio per record rubato si è attestato a $169, in aumento del 13% rispetto al 2019.
Ransomware 2.0, Supply Chain e il Vettore AI
Gli attori delle minacce hanno affinato le loro tecniche offensive, sfruttando le vulnerabilità generate dalla digitalizzazione e dalle nuove tecnologie emergenti.
Il Ransomware 2.0 rappresenta l'evoluzione più aggressiva del fenomeno. Non ci si limita più alla crittografia dei dati e alla semplice richiesta di riscatto per la decrittazione. Il modello moderno incorpora tattiche di doppia e tripla estorsione. Dopo aver estratto i dati sensibili, gli attaccanti non solo chiedono un pagamento per decrittare i sistemi, ma anche un secondo pagamento per non divulgare le informazioni rubate. Inoltre, i criminali possono lanciare attacchi DDoS (Distributed Denial of Service) di follow-up sull'infrastruttura della vittima per paralizzare completamente l'operatività, aumentando la pressione per il pagamento immediato.
Un cambiamento tattico cruciale è stato il focus sulla Supply Chain. Il rapporto sui dati di intelligence globali del 2024 ha rivelato che il settore Manifatturiero ha superato la Tecnologia come settore più targettizzato a livello mondiale, con gli avversari che si concentrano strategicamente sulle infrastrutture critiche della catena di approvvigionamento. Questo permette agli aggressori di ottenere un effetto a cascata su numerosi clienti e partner. La sofisticazione degli attacchi nation-state è evidente in incidenti come quello di XZ Utils, dove un attacco mirato ha impiantato una backdoor in una libreria di compressione open source molto diffusa, sfruttando la fiducia nell'ecosistema software.
Il vettore di attacco più comune, il Phishing, è diventato notevolmente più efficace. I clic sui link dannosi sono quasi triplicati nel 2024 rispetto all'anno precedente, con un aumento del 190%. Gli aggressori sfruttano il cloud come punto di leva, ospitando contenuti dannosi su piattaforme aziendali fidate come Google Drive e GitHub per aggirare i controlli di sicurezza tradizionali. Microsoft è stato l'obiettivo primario, con il 42% degli attacchi di phishing aziendali legati a Microsoft Live e Microsoft 365. Questo dimostra l'inefficacia delle sole iniziative di formazione e sensibilizzazione senza una robusta protezione perimetrale e cloud.
L'adozione accelerata dell'Intelligenza Artificiale Generativa (GenAI) da parte delle aziende, non sempre accompagnata da equivalenti misure di protezione, sta creando nuove vulnerabilità. L'IA viene attivamente impiegata dagli attori malevoli per automatizzare l'hacking, velocizzare la scoperta di vulnerabilità e creare campagne di social engineering di massa, come i deepfake, rendendole più convincenti e difficili da rilevare.
Infine, una minaccia a lungo termine ma strategica è data dall'anticipazione della crittografia post-quantistica (PQC). Sebbene i computer quantistici sufficientemente potenti (il cosiddetto Y2Q) non siano ancora operativi, il National Institute of Standards and Technology (NIST) ha già finalizzato gli standard PQC. Gli attori statali e criminali più lungimiranti stanno adottando la tattica "Harvest-Now-Decrypt-Later", che consiste nel rubare e archiviare oggi dati crittografati con i metodi RSA attuali, per poi decifrarli in futuro quando la tecnologia quantistica lo consentirà. Questo impone alle organizzazioni che trattano proprietà intellettuale, segreti aziendali o dati sensibili con un lungo ciclo di vita, di accelerare la migrazione verso soluzioni PQC.
ATTORI, CLASSIFICHE GEOGRAFICHE E FOCUS SUI TARGET CRITICI
Blurring delle Linee tra Stato-Nazione e Cybercriminalità
Il panorama delle minacce è complesso non solo per la quantità di attacchi, ma anche per la diversificazione e la convergenza degli attori. Microsoft Threat Intelligence monitora oltre 1.500 gruppi di minacce unici, inclusi più di 600 gruppi di attori statali e 300 gruppi di cybercriminali.
Un elemento distintivo del 2024 è stato l'evidente convergenza tra obiettivi geopolitici e motivazioni finanziarie. Gli attori statali non limitano più le loro operazioni allo spionaggio o alla guerra informatica, ma sono stati osservati nell'esecuzione di operazioni per il guadagno finanziario diretto. Allo stesso modo, arruolano cybercriminali e utilizzano commodity malware (malware generici) per la raccolta di intelligence. Questa adozione di strumenti e tattiche tipiche del crimine organizzato da parte degli stati rende l'attribuzione dell'attacco (la determinazione della responsabilità) estremamente difficile. La difficoltà di attribution offre un cruciale elemento di negabilità plausibile (deniability) per le operazioni sponsorizzate da stati, amplificando il rischio di guerra ibrida in cui i cyberattacchi si fondono con la disinformazione e obiettivi geopolitici.
I Paesi di Origine delle Minacce APT
Gli attacchi di Minaccia Persistente Avanzata (APT) rappresentano le operazioni più sofisticate, solitamente guidate da obiettivi strategici e di lungo termine, spesso associate a entità statali.
L'analisi dell'attività APT nel 2024 mostra che le fonti di minaccia più prolifiche e persistenti sono fortemente correlate a tensioni geopolitiche internazionali.
Tabella 1: I 5 Principali Paesi di Origine degli Attori di Minacce APT (2024)
ClassificaPaese di Origine PrincipalePrincipali Obiettivi OperativiFonte1CinaSpionaggio economico, furto di proprietà intellettuale (IP), intelligence.2RussiaGuerra ibrida, spionaggio governativo, interruzione delle infrastrutture critiche (uso di DDoS e cyber warfare).3Corea del NordOttenimento di valuta straniera, frode finanziaria per eludere sanzioni internazionali.4IranAttività mirate contro organizzazioni e interessi strategici in Occidente e nel Medio Oriente.5PakistanOperazioni di intelligence e spionaggio in ambito APT.
I Paesi e Settori Più Colpiti
Le classifiche degli obiettivi forniscono una chiara indicazione delle priorità strategiche degli aggressori, siano essi criminali o statali.
Classifica dei Paesi Target (Rilevazioni APT)
La distribuzione geografica delle rilevazioni di attività APT nel Q2-Q3 2024 rivela una forte concentrazione in paesi con ruoli chiave a livello geopolitico o economico.
Tabella 2: I 10 Paesi Più Colpiti dalle Rilevazioni di Attività APT (Q2-Q3 2024)
ClassificaPaese ColpitoAnalisi del RischioFonte1TurchiaConcentrazione anomala di attività APT. Forte obiettivo geopolitico e regionale.2Stati UnitiElevato volume di attacchi, epicentro del Ransomware e bersaglio prioritario per attori statali.3GermaniaSignificativo target europeo, spesso preso di mira nell'ambito della guerra ibrida.4IndiaTarget in crescita per l'intelligence regionale.5PerùEmersione significativa come obiettivo in Q3 2024, indicando un potenziale shift di focus economico/geopolitico.6VietnamTarget di intelligence regionale.7Regno UnitoHub finanziario e target costante di APT.8Corea del SudTarget primario per operazioni di spionaggio e attacchi di Corea del Nord.9QatarHub energetico/finanziario, emersione significativa in Q3 2024.10SingaporeCentro tecnologico e finanziario asiatico.
Il dominio della Turchia in cima a questa classifica è un dato anomalo che merita attenzione, riflettendo probabilmente l'intensità delle dinamiche geopolitiche regionali. Gli Stati Uniti rimangono, come previsto, un bersaglio ad alto valore per tutte le categorie di minacce. L'emersione di paesi come Perù e Qatar nella top 10 nel terzo trimestre 2024 suggerisce inoltre un potenziale spostamento degli obiettivi APT verso nuove aree di interesse economico o strategico.
Analisi dei Settori Più Colpiti
L'analisi dei settori evidenzia il passaggio dall'obiettivo tradizionale (Tecnologia) a settori con un impatto operativo più critico.
Tabella 3: Top 5 Settori Aziendali Globali Più Targettizzati (2024)
ClassificaSettore AziendaleMinacce PrincipaliMotivazione Prevalente1ManifatturieroSupply Chain Attack, RansomwareInterruzione critica, Estorsione (Catena logistica).2TecnologiaInfo-Stealers, Attacchi Zero-DayProprietà intellettuale, Attacchi a cascata.3Servizi FinanziariRansomware 2.0, Frodi, Info-StealersGuadagno finanziario diretto.4SanitàRansomware, Minacce contro la disponibilitàDati personali/sanitari, Interruzione critica.5Istruzione/RicercaNation-State Actors, SpionaggioIntelligence collection, Test di attacco.
Il settore Manifatturiero ha preso la testa della classifica globale, superando la Tecnologia, a causa dell'interesse degli avversari a compromettere l'infrastruttura critica e la catena di fornitura. La Sanità, i Servizi Finanziari e il settore Educativo/Ricerca sono anch'essi in crescita. Quest'ultimo è diventato il secondo settore più targettizzato dagli attori statali, spesso utilizzato come terreno di prova prima di lanciare attacchi più ampi o per la raccolta di intelligence sensibile.
La Vulnerabilità Strutturale Italiana
L'Italia si conferma come uno dei paesi maggiormente esposti e targettizzati nel panorama europeo. A Maggio 2024, il Paese si posizionava al 9° posto a livello globale per numero di attacchi ransomware ed era inclusa nella top 5 mondiale degli obiettivi per l'hacktivismo.
La vulnerabilità italiana è strutturale. Circa il 70% delle organizzazioni sul territorio è costituito da piccole e medie imprese (PMI). Gran parte di queste non possiede strutture interne dedicate alla gestione del rischio informatico e spesso non si dota di adeguate coperture assicurative per mitigare il danno. Questo rischio è distribuito, tanto che il 44% delle imprese italiane ha subito un attacco nell'ultimo anno.
Le tattiche osservate in Italia includono attacchi DDoS (Distributed Denial of Service) utilizzati per la saturazione dei sistemi (20,7% degli attacchi), spesso impiegati in contesti di cyber warfare da criminal hacker schierati in favore della Russia. Data la diffusione del rischio che colpisce anche le microimprese, la strategia nazionale richiede un rafforzamento non solo delle grandi infrastrutture critiche, ma un sostegno strategico alle PMI attraverso la collaborazione tra pubblico e privato, garantendo loro l'accesso a strumenti avanzati e a coperture assicurative specializzate.
Il Contesto Cyber negli Stati Uniti
Gli Stati Uniti si confermano un obiettivo primario e un epicentro sia di attacchi che di attività ransomware. Sono il secondo paese più colpito da rilevazioni APT a livello globale. L'attività ransomware negli USA si è evoluta oltre la semplice crittografia, verso schemi di estorsione più aggressivi e rapidamente eseguiti.
Gli attori di minacce allineati a Cina, Russia e Iran mostrano attività persistenti e mirate contro le organizzazioni statunitensi. Un esempio specifico è stato il rilevamento di intensa attività APT contro il governo USA nell'agosto 2024. Inoltre, si è registrato un forte aumento dei cyberattacchi contro i funzionari pubblici, con un incremento dell'85% rispetto al mese precedente in seguito allo "shutdown" del 1° ottobre. La situazione di stress e la riduzione di personale in servizio hanno reso gli enti e il personale governativo molto più vulnerabili, trasformandoli in obiettivi perfetti per campagne di phishing ad hoc e altre minacce .
La strategia difensiva americana, guidata da enti come il NIST, è proiettata verso il futuro. La finalizzazione degli standard PQC mira a contrastare la minaccia a lungo termine di attacchi quantistici. Tuttavia, la sfida di aggiornare i sistemi è colossale, stimando che oltre 20 miliardi di dispositivi dovranno aggiornare il proprio software per essere conformi al PQC. Le organizzazioni americane che detengono dati con un valore strategico a lungo termine (IP, ricerca) sono particolarmente esposte al rischio della tattica "Harvest-Now-Decrypt-Later" sopra descritta.
STRATEGIE DI RESILIENZA E PROSPETTIVE FUTURE
Il Deficit di Preparazione e le Sfide Interne
Nonostante la chiara evidenza di un rischio in rapida escalation (il 67% delle aziende ha subito più attacchi nel 2024), la preparazione aziendale spesso non è adeguata. Un dato allarmante è che un significativo 34% dei leader aziendali ammette di non essere preparato ad affrontare un cyberattacco in modo efficace.
Questa mancanza di maturità è dovuta a fattori interni critici. La carenza di personale specializzato affligge il 52% delle organizzazioni. Inoltre, l'espansione del lavoro da remoto e l'uso di dispositivi personali (BYOD) continuano a indebolire il perimetro di sicurezza tradizionale, fornendo agli attaccanti nuovi punti di ingresso.
L'impatto dei cyberattacchi va oltre le perdite economiche dirette, toccando la reputazione e la fiducia del mercato. Il 47% delle aziende colpite da cyberattacchi ha segnalato difficoltà nell'acquisizione di nuovi clienti, e il 61% dei leader riconosce che una violazione può danneggiare gravemente l'immagine della propria organizzazione.
Architetture Difensive Avanzate e Prospettive Tecnologiche
La risposta all'escalation delle minacce richiede un allontanamento dai modelli di sicurezza perimetrale a favore di architetture next-generation e soluzioni potenziate dall'automazione.
L'adozione di architetture Zero Trust (ZT) è diventata una componente strategica della cyber-resilienza, basata sul principio di non fidarsi di nulla per impostazione predefinita, indipendentemente dalla posizione. L'integrazione di strumenti di automazione, come i sistemi SOAR (Security Orchestration, Automation and Response), è essenziale per orchestrare e velocizzare le risposte agli incidenti.
Sul fronte tecnologico, l'integrazione dell'IA nella difesa informatica è cruciale. Sistemi di Security Information and Event Management (SIEM) potenziati dall'IA e analisi predittive basate sul machine learning offrono la possibilità di una difesa autonoma e una risposta più rapida ed efficace contro le minacce avanzate, in particolare contro malware polimorfici capaci di cambiare il proprio codice per eludere i controlli.
La resilienza operativa non si conclude con la prevenzione, ma è strettamente legata alla capacità di recupero. Un dato critico è che quasi i due terzi (63%) delle organizzazioni rischiano di reintrodurre infezioni nei sistemi mentre recuperano da un attacco ransomware. Questo sottolinea l'imperativo di isolare rigorosamente i dati di backup e di testare in modo proattivo e frequente i processi di ripristino.
Adeguamento Normativo e Strategia UE
L'Europa ha intrapreso un'azione decisiva per rafforzare la resilienza digitale attraverso nuove normative, che definiranno le strategie di investimento nel 2025 e oltre.
Il 2024 è stato un anno di implementazione cruciale. La direttiva NIS2 ha richiesto agli Stati membri dell'UE di recepirla nel diritto nazionale entro ottobre 2024, rafforzando la sicurezza delle infrastrutture critiche. Parallelamente, l'adozione del Cyber Resilience Act (CRA) imporrà requisiti di sicurezza rigorosi per i prodotti digitali.
Per il 2025, il focus strategico per le aziende europee si sposterà dall'adozione all'implementazione effettiva di questa "valanga di regolamentazioni". Le organizzazioni, in particolare nei settori critici, devono considerare la conformità non come un mero onere burocratico, ma come un pilastro fondamentale per costruire la fiducia e la resilienza necessaria a fronteggiare l'escalation delle minacce ibride guidate dalle tensioni geopolitiche.
Il panorama globale delle cyber minacce nel 2024 è caratterizzato da una professionalizzazione senza precedenti del cybercrime, che si traduce in costi operativi e finanziari in drammatica crescita. La convergenza tra attori statali e gruppi criminali complica l'attribuzione, mentre l'uso di tecniche aggressive come il Ransomware 2.0 e lo sfruttamento della Supply Chain (con il manifatturiero in testa ai settori colpiti) aumentano l'impatto a cascata.
Gli Stati Uniti rimangono un obiettivo centrale per gli attacchi statali e l'attività ransomware, mostrando vulnerabilità in particolare durante periodi di crisi istituzionale come lo "shutdown", che ha visto un'impennata di attacchi contro il governo. Paesi europei come l'Italia mostrano una vulnerabilità strutturale, in gran parte dovuta alla frammentazione del tessuto aziendale in PMI poco attrezzate.
Per mitigare questi rischi, è necessario un cambiamento strategico di paradigma. La mera consapevolezza non è più sufficiente, data l'efficacia dei nuovi attacchi di phishing veicolati tramite il cloud. Le organizzazioni devono investire in architetture Zero Trust e in soluzioni basate sull'IA per la difesa predittiva e la risposta automatizzata. Cruciale sarà anche l'adeguamento ai nuovi standard normativi europei (NIS2, CRA) e l'adozione accelerata di soluzioni di crittografia post-quantistica per proteggere il patrimonio informativo a lungo termine dalle minacce future.
“Questo articolo ha beneficiato dell’assistenza di Gemini, un modello linguistico AI”
Blog su social networking, politica, personaggi, notizie, contenuti, approfondimenti, opinione, attualità, community,inchieste, cronacam sic
Prove tecniche di guerra nel cyberspazio fra Israele e Iran
Israele vs Iran: il nuovo fronte di guerra è il cyberspazio. Un attacco hacker ha bloccato il porto di Shahid Rajaee sul Golfo Persico pochi giorno dopo l’incursione informatica nel sistema idrico israeliano. Gli esperti: è l’alba di un nuovo tipo di conflitto, senza regole. Immaginate la vostra sorpresa quando, aprendo il rubinetto, non uscisse più l’acqua. O se la quantità di cloro la rendesse inutilizzabile per lavarsi o cucinare. Ma era proprio questo l’obbiettivo degli hacker iraniani che il 24 e 25 aprile hanno preso di mira il sistema idrico rurale dello stato di Israele. Causando la risposta di Gerusalemme, che si sarebbe concretizzata nell’attacco a un porto iraniano sullo stretto di Hormuz confermato dalla stessa autorità portuale. La notizia del contrattacco, circolata nella community dell'intelligence internazionale ha avuto una conferma da fonti governative americane, citate dal Washington Post. Il blocco dei giorni scorsi del porto di Shahid Rajaee sullo stretto del Golfo Persico vicino a Bandar Abbas, traffico in tilt e container a terra, sarebbe stato causato proprio dalla rappresaglia informatica originata in Israele in seguito all’intrusione nei computer che gestiscono la distribuzione idrica e il trattamento delle acque reflue. Secondo le autorità israeliane l’attacco, o meglio, la serie di attacchi condotti attraverso server americani ed europei avrebbe avuto scarso successo, ma i danni avrebbero potuto essere seri. Per questo all’inizio del mese il consiglio di sicurezza israeliano si è riunito per parlarne e l’attacco al porto potrebbe essere solo un primo avvertimento. Un attacco del genere offre il vantaggio di poter partire da una nazione neutrale, facilitando la copertura delle tracce per evitare rappresaglie. Un attacco tradizionale, con aerei e cannoni è quasi impossibile da nascondere o rinnegare, ma nella guerra elettronica la distanza non è importante e gli attaccanti possono nascondersi facendo danni incalcolabili. Immaginate quindi che cosa accadrebbe se un attacco informatico spegnesse i semafori della rete ferroviaria facendo scontrare due treni di pendolari o se l’attacco a un impianto chimico provocasse un disastro ecologico. Eventi simili sono già avvenuti, in Estonia, ad esempio, quando nel 2007 i russi hanno mandato il Paese in blackout. In questo caso, Israele non ha rivendicato l’attacco, ma come ha osservato l’ex capo dei servizi segreti militari israeliani Amos Yadlin, il "cyberspace si è aggiunto a terra, mare e aria come campo di battaglia e se Israele ha contrattaccato è stato per chiarire che i civili devono restarne fuori e che l'Iran può essere colpito a sua volta".
Gli iraniani però lo sanno bene. Il ministro iraniano per la comunicazione e l’informatica Mohammad Javad Azari Jahromi ha dichiarato che nel 2019 la muraglia elettronica della Repubblica Islamica, detta Fortezza digitale o Dezhfa, ha sventato 33 milioni di cyberattacchi contro il Paese. L’Iran è inoltre considerato il finanziatore di diversi gruppi di hacker governativi, nome in codice Helix Kitten e OilRig, noti per azioni spionistiche e di sabotaggio informatico ai danni di aziende energetiche e organizzazioni finanziarie. Per anni si è discusso di cosa accadrebbe se un’incursione informatica colpisse le infrastrutture fisiche delle nostre società anziché quelle immateriali, le comunicazioni, provocando panico nella popolazione o mettendone a rischio l’incolumità. Adesso, considerando gli attori in gioco, Israele e il suo arcinemico, l’Iran, questo singolo evento materializza lo spettro di un nuovo tipo di guerra. Le regole della cyberwar Una guerra ibrida, dove a un attacco informatica può corrispondere un attacco fisico, cinetico, si dice in gergo, e viceversa, quando un attacco informatico può innescare un bombardamento aereo come rappresaglia. Il motivo è presto detto: non esiste nessuna convenzione che stabilisca quale sia la risposta adeguata a un attacco informatico che produce vittime civili. Ci si era provato al G7 di Lucca nel 2017 per evitare la proliferazione di cyberweapons, escalation militari e ritorsioni nel cyberspace, compresi gli attacchi alle infrastrutture critiche – sanità, energia, trasporti. I sette grandi avevano partorito una dichiarazione di carattere non vincolante per rispettare l’integrità di Internet e delle sue infrastrutture. Ma sempre in quell’occasione avevano ribadito che ogni Stato "può rispondere, in determinate circostanze, con contromisure proporzionate" a un attacco, anche con strumenti informatici per esercitare il diritto alla difesa individuale o collettiva “come riconosciuto dall'articolo 51 della Carta delle Nazioni Unite e in conformità con il diritto internazionale". Israele all’epoca non era della partita.
L’evento, secondo il professore Luigi Martino del Centro per la cybersecurity e lo studio delle relazioni internazionali dell’Università di Firenze, pone due questioni: "La prima è che gli attacchi cyber contro le infrastrutture critiche civili non sono più materia teorica per accademici, la seconda è il precedente stabilito dal governo israeliano di utilizzare una rappresaglia militare contro un altro Stato in risposta a un attacco cyber se confermato". - e continua – "Sarebbe anche la dimostrazione di un salto di qualità rispetto al limite dell’attribuzione delle responsabilità finora ritenuto insormontabile. Se la ricostruzione è corretta, la comunità internazionale viene posta di fronte al problema della mancanza di regole in grado di governare casi simili nel prossimo futuro". Israele già risponde colpo su colpo a ogni missile, ad ogni attacco fisico contro il suo territorio, cosa succederebbe se decidesse di contrattaccare ad ogni incursione informatica? Il Paese di Gantz e Nethanyahu è tra i più potenti al mondo nella cyber guerra. Leader mondiale negli armamenti elettronici, dispone di forze informatiche d’elite come la famosa Unit 8200 e coltiva sul suo territorio centinaia di aziende nel campo della cybersecurity. Ma Lior Tabansky, direttore del Centro di ricerche per la cybersecurity Blavatnik dell’università di Tel Aviv, ritiene che mentre l’individuazione dell’attacco a un sistema idrico secondario è indice della maturità informatica israeliana anche alla periferia del sistema è lapidario: "Usare le capacità cyber non ci introduce a un nuovo tipo di guerra. Il conflitto tra Iran e Israele è già uno scontro aperto e in larga parte di tipo tradizionale. Tutti sanno che all’Iran non conviene attaccare Israele, neanche nel cyberspace". Read the full article
F-Secure con Project Blackfin porta l'Intelligenza artificiale a livello umano
New Post has been published on https://is.gd/E1rOz0
F-Secure con Project Blackfin porta l'Intelligenza artificiale a livello umano
F-Secure con Project Blackfin porta l’Intelligenza artificiale a livello umano. Mikko Hypponen, Chief Research Officer di F-Secure, durante un recente incontro in cui si è fatto il punto sulle strategie della società ha illustrato un progetto che coinvolga sicurezza, intelligenza artificiale e che va sotto il nome di Project Blackfin perchè “La complessità è nemica della sicurezza” .
Un progetto che mira a sfruttare le tecniche di intelligenza collettiva, come la swarm intelligence (o intelligenza dello sciame), per creare agenti di intelligenza artificiale autonomi e adattivi che collaborano tra loro per raggiungere obiettivi comuni.
F-Secure con Project Blackfin porta l’Intelligenza artificiale
Secondo il vicepresidente dell’intelligenza artificiale di F-Secure Matti Aksela, c’è una supposizione comune non corretta secondo cui l’intelligenza artificiale “avanzata” dovrebbe imitare l’intelligenza umana un presupposto che Project Blackfin intende sfidare. Ispirandosi ai modelli di comportamento collettivo presenti in natura, il suo scopo è quello di utilizzare tecniche di intelligenza collettiva, come la swarm intelligence delle colonie di formiche o dei banchi di pesci, per alimentare flotte di agenti di apprendimento automatico distribuiti, autonomi e adattivi.
Il progetto mira a sviluppare questi agenti intelligenti che andranno a funzionare sui singoli host. Invece di ricevere istruzioni da un unico modello di IA centralizzato, questi agenti sarebbero abbastanza intelligenti e potenti da comunicare e lavorare insieme per raggiungere obiettivi comuni.
F-Secure con Project Blackfin porta l’Intelligenza artificiale a livello umano
Utilizzando questo approccio, gli agenti imparano a proteggere i sistemi in base a ciò che osservano dai loro host e reti locali e sono ulteriormente potenziati dalle osservazioni e dai comportamenti emergenti appresi in altre diverse organizzazioni e settori.
Gli agenti locali ottengono quindi il vantaggio della visibilità e degli insight di una vasta rete di informazioni senza che venga richiesto loro di condividere set di dati completi. La società non ha solo soluzioni end point ma esiste per infondere sicurezza alle società di ogni ordine e grado.
F-Secure con Project Blackfin porta l’Intelligenza artificiale a livello umano
La strategia di F-Secure guarda in primo luogo alla cybersecurity. Di questi tempi la tensione dovuta a cyberattacchi, la geopolitica ha raggiunto livelli molto alti. Se poi si considera il cloud, la digitalizzazione, i problemi sulle cose da mettere al sicuro aumentano a dismisura.
F-Secure si fa portavoce sia in direzione di Edr sia di soluzioni di vulnerabilità. Due animi, quindi. Soluzioni BtoB che stanno toccando il mercato in continua crescita, end point commodity e un’anima consumer, ma anche i rapporti con le telco.
F-Secure con Project Blackfin porta l’Intelligenza artificiale a livello umano
I meccanismi di intelligenza su dispositivo (ODI, On-device intelligence) sviluppati da Project Blackfin sono già stati integrati nelle soluzioni di rilevamento delle violazioni di F-Secure. Ma le potenziali applicazioni della ricerca Project Blackfin vanno oltre le soluzioni di sicurezza aziendale e persino oltre il settore della sicurezza informatica. Hypponen prevede che la linea di ricerca del progetto sia un modo per sfidare le persone a ripensare il ruolo che l’intelligenza artificiale (IA) può svolgere nella nostra vita.
F-Secure con Project Blackfin porta l’Intelligenza artificiale a livello umano
“Guardando oltre il rilevamento di violazioni e attacchi, possiamo immaginare queste flotte di agenti di intelligenza artificiale che monitorano lo stato generale, l’efficienza e l’utilità delle reti di computer, o persino di sistemi come reti elettriche o auto a guida autonoma“, afferma Hypponen. “Soprattutto, penso che questa ricerca possa aiutarci a vedere l’IA come qualcosa di più di una semplice minaccia per il nostro lavoro e la nostra sussistenza”.
Il progetto mira a pubblicare ricerche, risultati e aggiornamenti man mano che si verificano. F-Secure ha inserito intelligenza artificiale nelle nuove soluzioni, soprattutto nell’Edr e Emdr.