Vai al contenuto

Tecnologia

AI Act: arriva la regolamentazione europea

Con la maggioranza di 523 voti favorevoli il Parlamento Europeo approva ufficialmente l’Atto sull’Intelligenza artificiale, l’AI Act.
Il via libera dall’Unione Europea alla normativa sull’ AI segna un punto di svolta per il controllo di questa tecnologia. La normativa cerca di bilanciare la promozione dell’innovazione tecnologica con la tutela dei diritti civili e la protezione dei consumatori, ponendo la UE come ‘leader’ nella regolamentazione dell’Intelligenza artificiale a livello mondiale.

Si tratta di una decisone che fa seguito a dibattiti intensi iniziati nel 2021, culminata in una normativa che stabilisce regole stringenti per l’uso dell’Intelligenza artificiale, benché alcune delle proposte più severe siano state mitigate da compromessi dell’ultimo minuto.

Preoccupazione da parte delle big tech statunitensi

L’AI Act mira a proibire sistemi basati su AI per la sorveglianza pubblica di massa e impone restrizioni su sistemi ritenuti ‘ad alto rischio’ per la società, tra cui quelli applicati a infrastrutture critiche, educazione e formazione professionale, e sistemi di applicazione della legge.

La normativa è stata oggetto di dibattito non solo per le sue implicazioni all’interno dell’Unione ma anche per il suo potenziale impatto a livello globale, sollevando preoccupazioni tra le big tech negli Stati Uniti come OpenAI, Microsoft, Google e Meta.
Nonostante le critiche da parte di alcuni stati membri o figure politiche come il presidente francese Emmanuel Macron, che temono possa ostacolare l’innovazione, l’AI Act rappresenta un passo significativo verso la creazione di un quadro regolamentare equilibrato, riporta Adnkronos.

“Ora bisogna concentrarsi sulla sua attuazione”

“Siamo molto soddisfatti del risultato e dell’ampia maggioranza raggiunta – commenta Brando Benifei, relatore all’Eurocamera per l’AI Act e capodelegazione del Pd al Parlamento europeo – ora bisogna concentrarsi sull’attuazione, sugli investimenti, sulla condivisione delle capacità dei supercomputer e sul lavoro con i partner internazionali, per affermare un nostro modello di sviluppo dell’AI che metta l’essere umano davvero al centro”.

Regole severe per i sistemi considerati ad alto rischio

I sistemi considerati ad alto rischio saranno soggetti a regole severe che si applicheranno prima del loro ingresso nel mercato della UE.
Le norme generali sull’AI si applicheranno un anno dopo l’entrata in vigore, nel maggio 2025, e gli obblighi per i sistemi ad alto rischio in tre anni, sotto la supervisione delle autorità nazionali, supportate dall’ufficio creato ad hoc della Commissione europea.

Spetta ora agli Stati membri istituire agenzie nazionali di supervisione. Un portavoce della Commissione ha dichiarato a Euronews che i Paesi hanno 12 mesi di tempo per nominare gli organi di controllo.

Internet: le 7 abilità essenziali per chi è meno avvezzo alla tecnologia

Acquisire familiarità con alcune competenze tecnologiche di base può rendere la navigazione online meno intimidatoria e più sicura per tutti coloro che sono meno avvezzi al web e la tecnologia in generale.
In un mondo sempre più digitale, chi non è particolarmente esperto di tecnologia può sentirsi a disagio o emarginato. Jason Adler, esperto presso Repocket, mette in luce quali sono le competenze internet che tutti dovrebbero conoscere per navigare con maggiore sicurezza e confidenza.

E la prima riguarda sicuramente il browser di navigazione. Imparare a usare il browser è infatti fondamentale per navigare su internet.
Se Google Chrome domina il mercato con 2,6 miliardi di utenti nel 2023, esistono anche ulteriori valide alternative, come Safari e Firefox. Conoscere funzioni come aprire nuove schede, salvare i siti preferiti, eliminare la cronologia e gestire le impostazioni può migliorare significativamente l’efficienza online.

Utilizzare con efficacia i motori di ricerca, ma attenzione alla sicurezza delle password

Saper usare i motori di ricerca come Google o Bing non riguarda solo i veterani di internet. Imparare a selezionare le parole chiave corrette e a usare gli operatori booleani (AND, OR, NOT) può rendere le ricerche più precise e veloci, risparmiando fino al 25% del tempo impiegato per cercare un’informazione.

Non meno importante è prestare attenzione alla sicurezza delle password.
Con oltre 23,2 milioni di violazioni dei dati causate da password deboli, la sicurezza degli account inizia da una password forte.
Utilizzare gestori di password affidabili può non solo aumentare la sicurezza e la protezione dei dati personali, ma anche risparmiare tempo prezioso.

Protezione della privacy e sicurezza online e imparare a ricercare le immagini 

Con l’aumento delle minacce informatiche, conoscere le impostazioni di privacy di base e adottare buone pratiche come evitare di aprire e-mail sospette e mantenere aggiornato il software è cruciale per proteggersi online.
Molti poi non sanno che è possibile effettuare ricerche su Google tramite immagini. Si tratta di una funzionalità utile per trovare prodotti o informazioni quando le parole non sono sufficienti.

In ogni caso, essere in grado di affrontare problemi come risolvere il blocco delle pagine o i tempi di caricamento lenti, spesso risolvibili riavviando il dispositivo o svuotando la cache, è fondamentale per un’esperienza online più fluida.

Le scorciatoie da tastiera

Anche se non utilizzabili sugli smartphone, conoscere alcune scorciatoie da tastiera, ovvero la pressione di due o più tasti contemporaneamente per richiamare una determinata operazione, può far risparmiare fino a 64 ore di tempo all’anno, rendendo la navigazione più efficiente e meno dispendiosa in termini di tempo.
Insomma, queste competenze di base possono trasformare l’esperienza online, rendendola meno complicata e più accessibile.

Con la pratica, internet diventerà sicuramente uno strumento meno intimidatorio e più utile anche a chi è poco esperto di internet e tecnologia.

Nel 2023 crescono i progetti Blockchain

Negli ultimi anni, il 31% delle più importanti imprese globali della domanda della Fortune Global 500 (153 imprese) ha implementato almeno un progetto basato su Blockchain, per un totale di 336 progetti tra proof of concept, pilota e operativi.
In forte crescita i progetti Blockchain for business (+58%), la maggioranza (36%), con 106 nuovi casi tra soluzioni di token e smart contract per ottimizzare i processi aziendali.

In linea con il 2022 i progetti di Decentralized Web, in cui la Blockchain serve a sviluppare servizi vicini al paradigma del Web3, con 96 nuovi casi (32%).
Stabili anche i nuovi progetti basati sullo scambio di valore, l’Internet of Value (criptovalute, stablecoin e Central Bank Digital Currency), 95 casi nel 2023 (32%). È quanto emerge dalla ricerca dell’Osservatorio Blockchain & Web3 della School of Management del Politecnico di Milano.

Criptovalute: nel 2023 +110% 

Il 2023 è stato un anno di forte trasformazione per il mondo Web3, con lo sviluppo del quadro normativo e numeri incoraggianti di mercato e adozione. Dopo un periodo di relativa stabilità, il mercato delle criptovalute ha registrato una ripresa (+110% vs 2022), grazie anche allo sviluppo degli ETF spot su Bitcoin.

Circa 3 milioni di utenti nel mondo ogni giorno utilizzano 15.000 applicazioni decentralizzate (DApp), +75% nell’ultimo anno. E l’ecosistema della finanza decentralizzata (DeFi) ha mantenuto investimenti stabili intorno a 45 miliardi di dollari, rilevanti anche se lontani dai 160 miliardi di aprile 2022, prima del crollo di Terra-Luna e del successivo ‘cryptowinter’.
In questo contesto, aziende e PA di tutto il mondo proseguono lo sviluppo di progetti basati su Blockchain. Sono 297 i nuovi casi del 2023 (+19%), che portano a oltre 1300 i progetti censiti dal 2016.

Italia, stabile l’interesse per criptovalute e token

In Italia, il 2023 vede una sostanziale stabilità dei progetti Blockchain, con investimenti pari a 38 milioni di euro (-10%). Ma gli attori hanno spostato l’attenzione dal lancio immediato di progetti di piccola entità, che nel 2022 erano stati principalmente legati alla creazione di NFT, a prototipi e progetti pilota di maggiore dimensione.

Il 39% degli investimenti riguarda il settore finanziario e assicurativo, mentre aumenta la rilevanza di progetti della PA (14%), dell’agrifood (10%), seguiti dal fashion (7%).
Stabile l’interesse degli italiani per criptovalute e token: 3,6 milioni dichiarano di possederli attualmente.

“La spinta alla tokenizzazione interessa sempre più i Real World Assets”

“Nell’anno appena concluso sono maturati significativi progressi tecnologici, regolamentari e applicativi – afferma Francesco Bruschi, Direttore dell’Osservatorio -. Tra le applicazioni ha avuto particolare slancio la tokenizzazione, cioè la rappresentazione di asset tramite sistemi Blockchain. Aziende di rilievo hanno integrato nei loro servizi gli stablecoin, denaro fiat tokenizzato, abilitando nuove applicazioni e modalità di trasferimento. La spinta alla tokenizzazione ha interessato sempre più i cosiddetti ‘Real World Assets’, asset finanziari tradizionali e persino proprietà di beni fisici. Questa tendenza è guidata dalla prospettiva di migliore trasferibilità e di programmabilità, che li rende utilizzabili in applicazioni trasparenti e più inclusive nel contesto del Web3”.

Smart tv superano tv tradizionali: nel 2023 in Italia sono 21 milioni

Le Smart tv hanno superato le tv tradizionali. E dopo una progressione continua e ininterrotta durata circa 15 anni, le tv che si connettono anche via internet negli ultimi sette anni sono triplicate, passando da poco più di 7 milioni a 21 milioni (+13 milioni e 600mila).
Al contrario, le tv tradizionali si sono ridotte di 12 milioni e 100mila unità, arrivando a 20 milioni e mezzo.

Inoltre, sono 122 milioni i device presenti nelle case degli italiani, +2,2% nell’ultimo anno e +9,6% dal 2017 a oggi, per una media di circa cinque schermi per famiglia e oltre due schermi per individuo. Lo rivela il Sesto Rapporto Auditel-Censis, dal titolo ‘La nuova Italia televisiva’.

…e 97 milioni gli schermi connessi

La crescita degli schermi dipende esclusivamente dall’aumento di quelli connessi, che permettono di integrare i contenuti della tv lineare con l’offerta in streaming.
Nel 2023 sono 97 milioni gli schermi connessi, +31,7% negli ultimi sette anni e +4,4% nell’ultimo anno, per una media di quattro device per abitazione.

 “Nel 2023, 26 milioni e 300mila italiani, il 45,8% del totale, ha fruito di contenuti televisivi su piattaforme e siti web. Nel 2017 erano il 27% del totale e non raggiungevano 16 milioni – spiega Andrea Imperiali, presidente Auditel -. Sono quindi aumentati del 66,2% nei sette anni considerati, con una spinta decisiva nell’anno della pandemia, mantenuta anche negli anni successivi. Di fronte a una tale trasformazione dei consumi, che vede protagonisti sul palcoscenico globale grandi gruppi multinazionali, i broadcaster italiani non si sono fatti trovare impreparati, anzi”.

Televisori sempre più grandi e performanti

I salotti italiani somigliano sempre più a sale cinematografiche. I nuovi televisori infatti sono più grandi rispetto al passato: nel 2017 i televisori di 50 pollici o più erano meno di 2 milioni (circa il 4% del totale), ora sono oltre 6 milioni (14,1%). In sette anni sono triplicati.
Sempre più diffuso poi anche il 4K, televisore Smart con il quadruplo di pixel rispetto a quelli Full HD, presente in oltre 8 milioni di televisori (19%, tre anni fa erano l’11,2%).

Ma ai device connessi andrebbero aggiunti almeno altri due dispositivi smart che hanno fatto ingresso nelle case degli italiani negli ultimi dieci anni, smart speaker e smartwatch. Tra le funzionalità prevedono anche quella di seguire contenuti audio e video in streaming.

Ma 5 milioni e mezzo di famiglie usano solo lo smartphone

Oggi il 63,1% delle famiglie italiane (15 milioni e 400mila, +17,1% in 7 anni) vive in abitazioni che dispongono della Banda Ultra Larga. Accedono a internet tramite Adsl, fibra ottica o satellitare. Ma, come riporta Askanews, la strada da percorrere per raggiungere l’obiettivo stabilito dal PNRR all’interno della Strategia per la Banda Ultra Larga (connessioni a 1 Gigabit su tutto il territorio nazionale per tutti entro la fine del 2026) è ancora lunga.

Restano fuori dalla vita digitale 2 milioni e mezzo di italiani che non accedono a internet da casa: il 30,2% possiede solo una connessione mobile che non sempre ha velocità e capacità tali da supportare al meglio tutte le attività, e 5 milioni e mezzo di famiglie (22,4%) si collega solo con smartphone.

Aumenta il ransomware nel 2023: come proteggersi dagli attacchi?

Nella prima metà del 2023, a livello globale si è assistito a un preoccupante aumento degli attacchi ransomware, con una crescita di ben il 27%. A causa di questi reati informatici, le aziende hanno subito perdite medie di 365.000 dollari. Christian Maggioni, executive managing director & equity partner di Altea 365 e chief information security officer di Altea Federation, condivide alcune preziose raccomandazioni per limitare il rischio di attacchi ransomware sempre più frequenti.

Le mosse preventive

Ecco alcuni consigli degli esperti per mettersi al riparo dagli attacchi. Innanzitutto abilitare l’autenticazione a più fattori (MFA), che può fornire un livello aggiuntivo di sicurezza. Richiede infatti ai dipendenti di fornire ulteriori informazioni oltre alle password per accedere ai sistemi. In secondo luogo, bisognerebbe creare almeno tre copie di backup dei dati in due formati di file diversi. Questi backup possono essere utili nel ripristinare i dati in caso di attacco ransomware.
Infine, fare gli aggiornamenti. Mantenere i sistemi operativi e il software costantemente aggiornati è essenziale per ridurre le vulnerabilità che gli hacker potrebbero sfruttare per entrare nei sistemi. Un ulteriore consiglio sempre utile è quello di controllare attentamente le email prima di aprirle per evitare di scaricare allegati o link sospetti che potrebbero contenere malware.

Gestire un attacco

In caso di richiesta di riscatto dopo un attacco ransomware, l’esperto consiglia di mantenere la calma. Molte aziende dispongono di sistemi di backup efficienti che mantengono i dati al sicuro. Questo consente di procedere rapidamente con il ripristino dei dati senza particolari problemi.

I 5 principali pericoli per le aziende nel 2024

Secondo un nuovo report riportato da Infosecurity Magazine, nel 2024 ci sono 5 principali minacce informatiche che le aziende dovranno affrontare.

Al primo posto, il ransomware. Gli attacchi ransomware sono una seria minaccia, in cui i malintenzionati entrano nelle reti aziendali e crittografano i file digitali, chiedendo un riscatto in criptovaluta per sbloccarli.
Poi, il phishing e BEC (Business Email Compromising). Gli attacchi di phishing sono comuni, ma i BEC sono più pericolosi, consentendo ai cybercriminali di prendere il controllo delle caselle di posta elettronica aziendali per compiere azioni dannose.
Al terzo posto ci sono i Denial of Service (DoS): sono attacchi che impediscono alle aziende di erogare servizi ai propri clienti, a volte per ragioni geopolitiche.
Un altro pericolo è strutturale. Si tratta della carenza di professionisti della sicurezza. La mancanza di esperti in sicurezza informatica ha contribuito all’aumento delle violazioni, con le aziende “scoperte” in questo ambito che diventano bersagli principali.
Infine, c’è un rischio sommerso e spesso sottovalutato: è l’esfiltrazione dei dati. I dati rubati possono essere utilizzati per ulteriori frodi e portare a sanzioni fino al 4% del fatturato dell’azienda per violazioni della legge sulla privacy.

In un panorama di minacce crescenti, la sicurezza informatica diventa una priorità aziendale essenziale per proteggere i dati e gli interessi delle aziende.

Tecnologia: i consumatori vogliono prodotti innovativi ma sostenibili

In paesi come Italia, Spagna, Germania, Regno Unito e Francia il 77% dei consumatori è alla ricerca di prodotti tecnologici che consentano di risparmiare energia. Non solo per una questione economica, ma anche per la tutela dell’ambiente. Il 67% dei consumatori ritiene invece importante che il proprio dispositivo sia in grado di connettersi a un’applicazione che consenta di monitorare e ridurre il consumo energetico. Si tratta di alcune evidenze emerse dalla nuova ricerca che lega innovazione e ambiente condotta da Samsung in collaborazione con l’agenzia Opinium.

Risparmio energetico: una piattaforma che ottimizza l’energia utilizzata dagli elettrodomestici  

La nuova ricerca è stata presentata in occasione dell’Ifa di Berlino, la fiera europea delle novità tecnologiche che si è tenuta da venerdì 1 settembre a martedì 5 settembre presso l’International Congress Center (ICC) della capitale tedesca. Sempre durante l’edizione numero 99 della Internationale Funkausstellung, il colosso coreano ha svelato il nuovo ecosistema SmartThings, la piattaforma installata sui dispositivi Galaxy che permette di gestire accessori per la casa connessa.
“Con l’aumento dei prezzi dell’energia in tutta Europa, il 72% degli intervistati si dichiara preoccupato per il costo degli elettrodomestici in funzione – ha commentato da Berlino Aimee Holloran, Business Development Manager di Samsung -. Per contrastare questo fenomeno, SmartThings Energy mira ad aiutare a ottimizzare l’energia utilizzata dagli elettrodomestici, in base alle effettive esigenze, riducendone i consumi”.

Cucina e alimentazione: ricette personalizzate grazie all’Intelligenza artificiale

Secondo Samsung, l’app conta oltre 285 milioni di utenti registrati e presto si arricchirà di nuove funzionalità, come Samsung Food, per cercare, condividere e salvare nuove ricette, pianificare i pasti, cucinare e fare la spesa. Grazie all’Intelligenza artificiale, Samsung Food fornirà ricette personalizzate per rispecchiare le diverse esigenze alimentari degli utenti.

Sicurezza: i vantaggi della tecnologia smart per la difesa di ambienti e persone

Ma a Berlino per Samsung è stata l’occasione per dare spazio anche ai prodotti. È in arrivo infatti The Freestyle 2nd Generation, un proiettore portatile che offre l’esperienza di un grande schermo ovunque. Ma sono in arrivo anche nuovi formati per i televisori top di gamma del gruppo, riporta una notizia Ansa. In ogni caso, dalla ricerca di Samsung emerge come in termini di sicurezza, controllare la casa mentre si è assenti (54%), sentirsi più sicuri quando si è a casa da soli (39%) e tenere al sicuro la propria famiglia quando si è fuori (39%) sono considerati i principali vantaggi della tecnologia smart per la difesa di ambienti e persone care.

Il 76% delle aziende ha subito la compromissione di più account o credenziali

I dati dello studio “Passwordless in the Enterprise”, recentemente pubblicato, fanno emergere con forza quanto sia delicata la questione della sicurezza informatica. La ricerca rivela infatti che il 76% delle aziende ha subito la compromissione di più account o credenziali negli ultimi 12 mesi, mentre il 62% di esse rende obbligatoria l’autenticazione a più fattori (MFA) per l’intera forza lavoro. Inoltre, il 52% delle aziende afferma che l’autenticazione senza password ha avuto un impatto positivo sulla sicurezza informatica complessiva.
Lo studio è stato condotto da Jack Poller, senior analyst di ESG, e sponsorizzato da Cisco Duo. Lo scopo dello studio era di dimostrare perché la tecnologia di autenticazione senza password di Duo rappresenta la soluzione adeguata per soddisfare le esigenze aziendali.

Uno studio in pool con 377 professionisti della sicurezza

ESG ha intervistato 377 professionisti della sicurezza, dell’IT e dello sviluppo di applicazioni di aziende di diverse dimensioni e settori. Oltre alla tecnologia passwordless, lo studio ha analizzato anche l’autenticazione a più fattori, le protezioni dell’identità, i rischi per l’identità e le vulnerabilità dell’identità riscontrate.

Credenziali perse o rubate

Un dato rilevante è che la compromissione di più account o credenziali è diventata la norma, con il 76% delle aziende che l’ha subita negli ultimi 12 mesi. Ciò è spesso causato da credenziali perse o rubate, e le aziende spesso faticano a implementare l’MFA per mancanza di budget o competenze, o per il timore che la soluzione possa influire negativamente sulla produttività degli utenti. Nonostante ciò, il 62% delle organizzazioni rende obbligatoria l’autenticazione a più fattori per tutti i dipendenti, e il 52% afferma che l’autenticazione senza password ha avuto un impatto positivo significativo sulla sicurezza informatica complessiva.

I vantaggi di “senza password”

Tale dato dimostra che l’autenticazione senza password si è rivelata vantaggiosa per la maggior parte delle aziende, contribuendo alle loro strategie di sicurezza complessive. Di conseguenza, ci si aspetta un aumento nell’uso di tale tecnologia, soprattutto considerando che gli investimenti nell’autenticazione forte stanno crescendo. La scarsa efficacia dell’autenticazione con password e gli attacchi di phishing nei confronti dell’MFA mettono a rischio le aziende, quindi l’adozione della tecnologia passwordless sta diventando una priorità assoluta per garantire una maggiore sicurezza e una migliore esperienza per gli utenti.

Dati promettenti 

In conclusione, la tecnologia passwordless si dimostra promettente per migliorare la sicurezza informatica delle aziende e sembra essere il passo giusto da compiere in un momento in cui gli attacchi informatici sono sempre più frequenti e sofisticati.

Fuga di dati nella darknet: aziende impreparate e “negazioniste”

Nel 2022 il team Digital Footprint Intelligence di Kaspersky ha dedicato un’iniziativa di monitoraggio alle fughe di informazioni sulla darknet. Gli esperti hanno analizzato i post sul Darkweb che offrivano l’accesso ad aziende, la vendita di database o account compromessi e altri incidenti critici, notificandoli alle vittime. Ogni incidente di cybersecurity che coinvolgeva dati aziendali violati sul Dark Web, come vendite di database, compromissioni di infrastrutture o ransomware, è stato infatti immediatamente notificato dal team Kaspersky all’azienda vittima. E se le aziende europee sono state le più colpite, i risultati a livello mondiale hanno rivelato una tendenza preoccupante: il 42% delle aziende non ha un responsabile specifico per gli incidenti informatici, mentre il 28% mostra indifferenza e il 2% nega gli incidenti.

Impreparazione, mancanza di volontà e negligenza

Quando si tratta di incidenti legati alle fughe di dati emerge chiaramente l’impreparazione, la mancanza di volontà e la negligenza delle vittime aziendali Una negligenza che espone al rischio di sanzioni, perdita di fiducia e danni finanziari. Ed è particolarmente rilevante per l’Europa, dove la normativa GDPR è molto severa. Fortunatamente, il 22% ha risposto in modo appropriato, acquisendo le informazioni e affrontando i rischi, mentre il 6% ha effettuato un monitoraggio e un rilevamento proattivo, indicando di essere già a conoscenza dell’incidente.

A livello globale 258 aziende hanno ricevuto segnalazioni di incidenti

A livello globale sono 258 le aziende che hanno ricevuto segnalazioni di incidenti. Le più colpite da fughe di dati sono state quelle europee, con oltre il 25% delle notifiche (o 66 segnalazioni di incidenti) critiche e sensibili al fattore temporale, che richiedevano un’attenzione immediata.
Gli incidenti che riguardavano dati falsi, pubblici o generici non sono stati oggetto del report. Il monitoraggio è stato condotto su forum e blog del Dark Web, oltre a canali Telegram segreti. Per evitare accessi non autorizzati all’infrastruttura delle aziende vittime, i dati compromessi non sono stati verificati in alcun modo.

Reagire immediatamente per prevenire le violazioni di dati

“I risultati della nostra iniziativa sulle reazioni delle aziende alla compromissione dei dati nella darknet sono piuttosto scoraggianti – ha commentato Yuliya Novikova, Head of Digital Footprint Intelligence -. Solo un terzo delle aziende ha reagito in modo adeguato, mentre la maggior parte sembra essere stata travolta da un turbine di emozioni che vanno dall’ignoranza alla negazione fino all’impotenza. Mentre in passato il monitoraggio della darknet poteva sembrare complesso, la situazione attuale si sta evolvendo. È ora diventato una fonte preziosa e accessibile di dati di threat intelligence per i professionisti della cybersecurity, tra cui analisti CTI e SOC e molti altri. Questa risorsa consente di reagire immediatamente agli incidenti di sicurezza come le offerte di vendita dell’accesso ai sistemi aziendali o le fughe di dati, contribuendo in ultima analisi a prevenire le violazioni di dati”.

Manager, state attenti agli attacchi informatici: cosa succede?

Gli attacchi informatici non sono soltanto una battaglia tra spie, guardie e ladri. La realtà è più banale, ma non meno pericolosa: il fattore umano è coinvolto in tre incidenti informatici su quattro. È l’errore di singoli individui ad aprire le falle nei sistemi di sicurezza. Lo rivela la 16ª edizione del Data Breach Investigations Report, firmato da Verizon Business.

Quando il dirigente è… una minaccia

“I top manager sono una minaccia” avverte il report. Le tecniche si fanno sempre più sofisticate, ma alla base ci sono sempre le debolezze delle persone. È l’ingegneria sociale, cioè la capacità di sfruttare la vulnerabilità umana a proprio vantaggio. È il caso, ad esempio, del phishing, una tecnica attuata dagli hacker che, con l’inganno, convincono la propria vittima a cliccare su link o allegati malevoli. Chiunque faccia parte di un’organizzazione può, con un piccolo gesto, creare i presupposti per danni enormi. Chiunque: dipendenti, collaboratori, proprietari, dirigenti. “In particolare”, sottolinea Chris Novak, Managing Director della Cybersecurity Consulting di Verizon Business, “i top manager rappresentano una minaccia crescente per la sicurezza informatica. Da una parte, infatti, sono loro a essere in possesso dei dati più delicati delle realtà imprenditoriali e, dall’altra, sono anche le persone meno protette visto che molte società attuano delle eccezioni sui protocolli cyber appositamente per questi ruoli”. Ecco perché le aziende, oltre all’ormai tradizionale formazione del personale, dovrebbero “rafforzare la protezione verso le figure apicali per evitare costose intrusioni al sistema”.

Le tecniche per accedere ai dati aziendali

Gli attori dei cyber-crime impiegano tecniche diverse per ottenere l’accesso in un’azienda: credenziali rubate (49%), phishing (12%), sfruttamento delle vulnerabilità (5%). Sono sempre più frequenti i casi in cui gli hacker si fingono dipendenti per estorcere denaro alle proprie vittime, un attacco conosciuto come Business Email Compromise (BEC). L’importo medio rubato con il BEC, secondo l’Internet Crime Complaint Center, ha raggiunto i 50.000 dollari.

Il ransomware è l’attacco che costa più caro

Il report di Verizon Business conferma la centralità dei ransomware, virus che criptano i dati di un’azienda e chiedono un “riscatto” per ripristinarli. Questa tecnica d’attacco è sempre più frequente e sempre più costosa. Negli ultimi due anni, il numero di attacchi ransomware è stato superiore rispetto ai cinque anni precedenti messi insieme e nel 2023 hanno rappresentato un quarto di tutte le violazioni prese in esame. Il valore di un’offensiva di questo tipo è più che raddoppiato negli ultimi due anni, arrivando a 26.000 dollari. Nonostante lo spionaggio sia oggetto di grande attenzione mediatica, anche a causa delle attuali tensioni geopolitiche, solo il 3% dei criminali è mosso da questa motivazione. Quasi sempre, nel restante 97% dei casi, l’obiettivo è il guadagno economico.

Proliferano i newsbot, i giornali generati dall’AI

Cosa sono i newsbot? E perché possono rappresentare un potenziale pericolo per l’informazione? Secondo NewsGuard, il tool online di NewsGuard Technologies che permette di riconoscere le fake news, gli strumenti basati sull’Intelligenza artificiale ora vengono utilizzati anche per riempire le cosiddette ‘content farm’, ovvero i siti web di bassa qualità diffusi in tutto il mondo che sfornano grandi quantità di articoli clickbait per massimizzare le proprie entrate pubblicitarie. Nel mese di aprile di quest’anno NewsGuard ha identificato 49 siti ‘sospetti’ in sette lingue, ceco, cinese, francese, inglese, portoghese, tagalog e thailandese. In apparenza questi siti avevano l’aspetto dei tipici siti di notizie, ma sembrerebbero invece essere stati interamente, o in gran parte, generati da modelli di linguaggio basati sull’Intelligenza artificiale, e quindi progettati per imitare la comunicazione umana. Si tratta appunto dei newsbot.

Articoli scritti male e che a volte promuovono false notizie

Questi siti spesso non identificano i proprietari, e producono un grande numero di contenuti su diversi argomenti, tra cui politica, salute, intrattenimento, finanza e tecnologia.
Alcuni di questi newsbot pubblicano centinaia di articoli al giorno, che a volte promuovono anche narrazioni false. Inoltre, quasi tutti i contenuti sono scritti utilizzando un linguaggio banale e frasi ripetitive, segni distintivi dei testi prodotti dall’Intelligenza artificiale.

L’Intelligenza artificiale riempie di pubblicità le testate giornalistiche 

Molti di questi siti, poi, sono pieni di pubblicità, poiché probabilmente sono stati progettati per generare entrate dagli annunci programmatici posizionati attraverso algoritmi. Esattamente ciò per cui era stata concepita la prima generazione di content farm su internet, gestite da esseri umani.
Proprio mentre negli ultimi mesi sono stati presentati e resi disponibili al pubblico diversi strumenti, sempre più potenti, basati sull’Intelligenza artificiale, il timore che tali strumenti possano essere utilizzati per dare vita a testate giornalistiche ora è diventato realtà.

Ai sotto inchiesta, e sotto i riflettori finiscono anche i chatbot

Pertanto, il governo del Regno Unito ha deciso di avviare un’indagine sull’AI e sul suo impatto su consumatori, business ed economia. Sotto i riflettori, riporta Adnkronos, anche l’Intelligenza artificiale generativa, alla base del chatbot ChatGPT, sviluppato da OpenAI e sostenuto da Microsoft.
Il governo fa sapere che seguirà cinque principi nella verifica dell’applicazione dell’AI e nello stabilire regole e leggi per l’uso dell’Intelligenza artificiale: sicurezza, trasparenza, equità, responsabilità e gestibilità.
“È cruciale che i potenziali benefici di questa tecnologia trasformativa siano equamente accessibili alle attività commerciali del Regno Unito e ai consumatori – commenta Sarah Cardell, direttrice della Competition and Markets Authority -, e che allo stesso tempo le persone siano protette da fenomeni come disinformazione e fake news”.