Tecnologia

Nel 2022 i criminali informatici hanno lanciato oltre 7 milioni di attacchi a bambini e ragazzi, sfruttando alcuni titoli di giochi popolari. L’ultimo report di Kaspersky, intitolato Il lato oscuro del mondo di virtual game dei più piccoli, rivela i rischi per i giovani gamer nei giochi online, ed evidenzia come gli attacchi mirati a questa fascia d’età siano aumentati del 57% rispetto al 2021.
Le pagine di phishing utilizzate dai criminali informatici per colpire i giovani giocatori imitano per lo più titoli famosi, come Roblox, Minecraft, Fortnite e Apex Legends. Per raggiungere i dispositivi dei genitori, i criminali informatici creano di proposito siti di gioco falsi che suscitano l’interesse dei bambini a seguire le pagine di phishing e a scaricare file dannosi.

Più di 7 milioni di attacchi in un anno

Gli esperti di Kaspersky hanno analizzato le minacce legate ai giochi online più popolari per bambini e ragazzi dai 3 ai 16 anni. Le soluzioni di sicurezza Kaspersky hanno infatti rilevato più di 7 milioni di attacchi da gennaio 2022 a dicembre 2022. Nel 2021, i criminali informatici hanno effettuato 4,5 milioni di attacchi, con un aumento del 57% nel 2022. Nel 2022, 232.735 gamer si sono imbattuti in quasi 40.000 file, tra cui malware e applicazioni potenzialmente indesiderate, nascosti dietro i più popolari giochi per bambini. Poiché gli utenti di questa età spesso non hanno un proprio computer e giocano dai dispositivi dei genitori, le minacce diffuse dai criminali informatici mirano molto probabilmente a ottenere i dati delle carte di credito e le credenziali dei genitori.

Scaricare file dannosi simulando Roblox

Nello stesso periodo, quasi 40.000 utenti hanno cercato di scaricare un file dannoso simulando Roblox, una popolare piattaforma di gioco per bambini. Ciò ha comportato un aumento del 14% del numero di vittime, rispetto alle 33.000 del 2021. Poiché la metà dei 60 milioni di utenti di Roblox ha meno di 13 anni, la maggior parte delle vittime degli attacchi di questi criminali informatici sono potenzialmente bambini che non hanno conoscenze di cybersecurity. Secondo le statistiche di Kaspersky, le pagine di phishing utilizzate per colpire i giovani gamer imitano principalmente Roblox, Minecraft, Fortnite e Apex Legends. In totale, nel 2022 sono state create oltre 878.000 pagine di phishing per questi giochi.

Minacce che non destano sospetti

Una delle tecniche di social engineering più comuni, rivolta ai giovani gamer, prevede la possibilità di scaricare cheat e mod popolari per i giochi. Su un sito di phishing l’utente può ricevere un intero manuale su come installare correttamente il cheat. L’aspetto particolarmente interessante è che comprende istruzioni specifiche che sottolineano la necessità di disabilitare l’antivirus prima di installare un file. Questo potrebbe non destare sospetti nei giovani gamer, ma potrebbe essere stato creato appositamente per evitare che il malware venga rilevato sul dispositivo infetto. Più a lungo l’antivirus dell’utente viene disattivato, maggiori sono le informazioni che potrebbero essere raccolte dal computer della vittima.

Per determinare quanto la comprensione reciproca tra dirigenti e team di sicurezza IT influisca sulla resilienza informatica dell’azienda, Kaspersky ha condotto un’indagine globale su oltre 1.300 leader aziendali. E poco più di due terzi dei top manager italiani (76%) ammette che un errore di comunicazione con il reparto o il team di sicurezza IT ha causato almeno un incidente di cybersecurity nell’azienda. Per quanto riguarda i comportamenti individuali, la maggior parte dei dirigenti non IT ha citato una diminuzione del senso di cooperazione tra i diversi team (25%), e ha dichiarato che la situazione li porta a mettere in dubbio le competenze e le capacità dei colleghi quando la comunicazione con i dipendenti sulla sicurezza informatica non è chiara (37%).

Gravi ritardi nei progetti e spreco di budget

Sulla base dei risultati dello studio, il 99% degli intervistati non IT ha riscontrato errori di comunicazione in materia di sicurezza informatica. Per quanto riguarda le conseguenze, il più delle volte l’interruzione delle comunicazioni porta a gravi ritardi nei progetti (64%) e a incidenti di cybersecurity (62%). Quasi un terzo degli intervistati (rispettivamente 28% e 29%) ha dichiarato di aver riscontrato questi problemi più di una volta. Inoltre, tra gli altri effetti negativi sono stati evidenziati anche lo spreco di budget (60%), la perdita di un dipendente di valore (62%) e il deterioramento delle relazioni tra i team.

Le incomprensioni fanno perdere la fiducia nella sicurezza aziendale

Oltre a peggiorare gli indicatori di business, una comunicazione poco chiara nei confronti dei dipendenti della sicurezza informatica influisce anche sullo stato emotivo del team, e fa sì che i dirigenti mettano in dubbio le competenze e le capacità dei dipendenti. Inoltre, il 26% dei dirigenti ammette che le incomprensioni fanno perdere la fiducia nella sicurezza dell’azienda e il 31% ritiene che questa situazione li renda nervosi, incidendo sulle loro prestazioni lavorative.

“Immedesimarsi negli altri per anticipare e prevenire gravi malintesi”

“Una comunicazione chiara tra i dirigenti di un’azienda e la gestione della sicurezza informatica è un prerequisito per la sicurezza aziendale – ha commentato Alexey Vovk, Head of Information Security di Kaspersky -. La sfida consiste nell’immedesimarsi negli altri, per anticipare e prevenire gravi malintesi. Ciò significa che da un lato il CISO dovrebbe conoscere il linguaggio aziendale di base per spiegare meglio i rischi esistenti e la necessità di misure di sicurezza. Dall’altro, le aziende dovrebbero capire che la protezione delle informazioni nel XXI secolo è parte integrante del business, e quindi destinare budget per quest’area è un investimento per proteggere il patrimonio aziendale”.

Tra il 2016-2022, a livello globale, sono state censite 2.033 iniziative relative a progetti blockchain, e nel 2022 ne sono stati identificati 278, +13% rispetto al 2021. Quindi, nonostante l’anno difficile delle crypto, che ha portato al cosiddetto cryptowinter, nel mondo non rallentano i progetti blockchain da parte di aziende e PA.  In particolare, in Italia, il 2022 ha visto un deciso aumento dei progetti blockchain aziendali, con investimenti per 42 milioni di euro (+50% sul 2021). Nel 33% dei casi sono legati al settore finanziario/assicurativo, nel 23% alla moda, principale novità del 2022, e al retail, oltre a settore automobilistico (10%) e PA (7%). Aumenta poi l’interesse degli italiani per cryptovalute e token. Più di 7 milioni li hanno già acquistati e altrettanti sono interessati a farlo in futuro. Sono alcuni risultati della ricerca dell’Osservatorio Blockchain and Distributed Ledger della School of Management del Politecnico di Milano.

Blockchain for business, -43% ma restano la maggioranza

In generale, se i progetti Blockchain for business sono in calo (67 iniziative nel 2022, -43% rispetto al 2021), rimangono però la maggioranza del totale dei casi censiti in 7 anni (568, 54% del totale). Aumentano, invece, nonostante le difficoltà delle crypto, le applicazioni Internet of Value (IoV) su criptovalute, stablecoin e CBDC per lo scambio di valore (100 iniziative nel 2022), che rappresentano il 28% del totale. Sono in forte crescita poi i progetti Decentralized web che più si avvicinano al paradigma Web3 (111 casi nel 2022, +98%), con applicazioni decentralizzate (DApp) e molte iniziative legate agli NFT.

Crolla il mercato crypto e l’IoV è in difficoltà

Le applicazioni IoV riguardano l’utilizzo di criptovalute, stablecoin e CBDC per lo scambio di valore, soluzioni in fase di maturazione e in cerca di legittimazione. Il collasso dell’ecosistema Terra-Luna e il fallimento dell’exchange FTX, avvenuti nel 2022, hanno messo a dura prova la fiducia di aziende e consumatori, contribuendo al crollo del mercato crypto e a un impatto negativo sulle aziende del settore. Ma un secondo ambito di applicazione IoV è quello dei progetti in cui i processi di business tradizionali vengono replicati utilizzando tecnologie blockchain. Il momento di difficoltà di tali progetti non è sintomo del fallimento di una tecnologia, ma della complessità di progetti di ecosistema ampi.

Decentralized web cresce grazie agli NFT

I progetti di Decentralized web sono cresciuti molto nel 2022, anche grazie al forte hype sviluppato nel 2021 sugli NFT, soprattutto con la creazione di digital collectible. Sempre più spesso le aziende provano a costruire strategie di business intorno agli NFT che includano anche l’accesso a servizi esclusivi o esperienze nel Metaverso. In particolare, nel business della moda e del lusso. Anche le applicazioni decentralizzate hanno proseguito la loro evoluzione. Le DAO e i sistemi di governance distribuita su blockchain, in particolare, hanno attirato l’attenzione di aziende tradizionali. Anche se questi modelli decisionali partecipativi e decentralizzati sono utilizzati quasi esclusivamente dalle DApp più mature, come quelle del mondo DeFi.

Nel 2023 i team IT delle aziende potranno disporre di nuovi strumenti e strategie per contrastare il panorama, sempre in espansione, delle minacce informatiche. A questo proposito, GTT ha formulato quattro previsioni per l’anno appena iniziato. Molte organizzazioni sono impreparate a gestire attacchi ransomware, perché pur avendo implementato soluzioni di rete privata virtuale, o Endpoint Detection & Response, credono erroneamente che queste da sole siano in grado di garantire una protezione in modalità zero-trust. Gran parte dell’attenzione delle aziende verrà quindi rivolta alla protezione a livello applicativo degli endpoint, dove GTT prevede un aumento del 10.000% degli attacchi. Le aziende potranno anche dotare i singoli laptop di adattatori 5G (che permetterà un controllo più granulare della connettività di rete) e implementeranno policy di sicurezza indipendenti dalla collocazione fisica dell’utente.

Valutazioni di rischio sui partner

Negli ultimi anni molta attenzione è stata focalizzata sulla formazione dei dipendenti relativamente a come affrontare attacchi come, ad esempio, il phishing. Molte organizzazioni però non hanno controllo su partner e terze parti, che spesso hanno accesso ad alcuni sistemi informativi aziendali. In particolare, quando lavorano con i team finanziari e gli uffici legali. Organizzazioni mature in tal senso hanno eseguito valutazioni di sicurezza su fornitori o terze parti tracciandone i dati. Ma a ciò devono seguire ulteriori misure che forniscano ai responsabili della sicurezza valutazioni di rischio in modo continuativo.
Le organizzazioni che non sono attrezzate per effettuare tali valutazioni saranno costrette a ripensare il proprio approccio, a partire da una effettiva comprensione di quali attività e sistemi aziendali debbano davvero essere accessibili ai partner, e quali partner e attività richiedano un continuo monitoraggio.

AI e apprendimento automatico nel SIEM

Nel 2023 ci sarà un forte incremento nell’impiego di tecnologie come AI e Machine Learning all’interno delle piattaforme SIEM (Security Information and Event Management), adatte a raccogliere informazioni provenienti dai sistemi e i device aziendali e consentendo alle aziende di filtrare gli allarmi di sicurezza per concentrarsi su quelli più rilevanti. Utilizzare più IA/ML nei sistemi preposti alla raccolta di log aiuterà infatti i responsabili della sicurezza a ‘filtrare il rumore’ e dare la priorità agli allarmi più critici. Anche se non saremo mai in grado di arrivare a un’automatizzazione completa utilizzando IA/ML, nel 2023 inizieranno ad apparire strumenti in grado di limitare il coinvolgimento degli analisti nel filtrare il ‘rumore’ presente nei SIEM, portando questi sistemi a un livello successivo.

L’anno dell’enhanced internet

I servizi enhanced internet migliorano affidabilità e prestazioni del traffico Internet. I provider Internet Tier 1, capaci di vedere le tendenze del traffico IP prima di chiunque altro, formuleranno algoritmi per esaminare i flussi di traffico fornendo ai clienti rapporti continuativi sul traffico potenzialmente dannoso, senza la necessità di funzionalità di sicurezza aggiuntive.
I provider di servizi offriranno poi in modo tempestivo ai clienti servizi di vulnerability scanning che possono rivelare decine di vulnerabilità sui siti web di un’organizzazione in pochi secondi.

Secondo i dati dell’Osservatorio Digital Content, promosso dalla School of Management del Politecnico di Milano, nel 2022 in Italia la spesa dei consumatori in contenuti digitali d’informazione e intrattenimento supera 3,3 miliardi di euro, +12% rispetto al 2021. Nonostante un calo del numero di utenti, aumenta il tempo medio dedicato alla fruizione dei contenuti (tranne magazine e quotidiani), e continua la crescita del mercato PAID, più che raddoppiato nell’arco di 5 anni. Oggi il 45% degli internet user fruisce di contenuti a pagamento, in abbonamento e tramite acquisti singoli. Il video intrattenimento è il contenuto più fruito (42%), ma il consumatore è più disposto a spendere anche per eBook, e per musica in abbonamento.

Video Entertainment +33%, Audio +16%

Il Video Entertainment è il secondo settore dopo il Gaming per incidenza sul totale della spesa, e cresce con il ritmo più elevato: +33% (oltre 1,3 miliardi). Il modello predominante resta quello basato sulla sottoscrizione di abbonamenti a piattaforme SVOD, mentre il modello TVOD genera una piccola percentuale della spesa complessiva. Riscontra poi sempre più attenzione il modello ‘adv-based’, grazie a nuove iniziative AVOD e lo sviluppo di canali FAST (Fast Ad Supported Tv).
L’Audio cresce del +16% (277 milioni). La musica si conferma il contenuto più maturo, e la spesa del consumatore incide per l’83% del totale. Per i contenuti musicali è ampiamente dominante la fruizione in streaming, con modelli ‘all you can listen’. I podcast sono responsabili di una quota marginale della spesa, mentre crescono gli audiolibri, soprattutto per l’entrata di nuovi player e l’aumento dei contenuti.

News&eBook +2%, Gaming -1%, ma è il primo settore

Anche News&eBook generano un valore di spesa ancora marginale: per il 2022 si stima una crescita del +2% (164 milioni). Il mondo del Gaming, responsabile di quasi la metà della spesa totale dei consumatori (oltre 1,5 miliardi), registra per la prima volta una lieve contrazione (-1%). Grazie alle restrizioni pandemiche aveva guadagnato grande popolarità nel 2020, ma con il graduale scemare dell’emergenza sanitaria si registra un calo nel numero di giocatori, e ci si aspetta un consolidamento del mercato intorno ai risultati ottenuti nel 2021. Inoltre, frenano lo sviluppo del settore anche la crisi dei semiconduttori e la mancata regolamentazione del fenomeno eSports.

Nuovi modelli di business e sperimentazioni con l’AI

Molte aziende puntano a una revisione dei modelli di business per offrire al consumatore una nuova esperienza. Nell’audio digitale sono sempre più numerose le partnership tra aziende del settore automotive, nell’editoria si valutano nuove forme di coinvolgimento dei lettori volte a promuovere nuovi canali e forme di diffusione dei contenuti, in particolare il podcast. Nel video, invece, si assiste al superamento della dicotomia abbonamento e pubblicità. Tendenza confermata dalle scelte di ‘modelli ibridi’ delle grandi piattaforme. Sul fronte tecnologico l’utilizzo di soluzioni avanzate. Crescono le sperimentazioni tramite l’utilizzo di AI per la creazione di tracce musicali e vocali, e contenuti editoriali. E aumentano le sperimentazioni con la tecnologia blockchain, soprattutto nel mondo dell’editoria.

Alexa da 4 anni è un’insostituibile compagna per i clienti in Italia, che dal 2018 hanno generato oltre 17 miliardi di interazioni, di cui 8 miliardi avvenute solo quest’anno. “A confermare questo successo sono le continue dimostrazioni di affetto da parte degli utenti in tutta Italia, che si affidano quotidianamente ad Alexa per gestire le proprie giornate, dal risveglio fino alla buonanotte”, ha dichiarato Gianmaria Visconti, Country Manager di Amazon Alexa in Italia. E sempre nel 2022, secondo l’analisi condotta da GFK con ServicePlan sui Best Brands 2022, Alexa è rientrata nella classifica Best Product dei 10 brand più amati dagli italiani.

Ottocento milioni di sveglie

Quest’anno gli italiani hanno utilizzato Alexa per impostare 800 milioni tra sveglie e timer, 120 milioni di promemoria e 45 milioni di shopping list, e hanno effettuato tramite Alexa 28 milioni di chiamate. Ma gli utenti contano su Alexa anche per conoscere le previsioni del tempo (135 milioni di volte nel 2022), oppure per un aiuto in cucina, con 8 milioni di ricette richieste, o per riprodurre musica (400 milioni di ore). A livello regionale, sebbene la Lombardia sia la prima regione in Italia per utenti attivi, è il Molise la regione con la maggior crescita di utenti attivi nel 2022 (+56%), mentre sono soprattutto i campani ad aver scelto Alexa per la gestione della casa intelligente (62%). E se Roma è la prima provincia italiana per numero di interazioni, Agrigento ha registrato la crescita più significativa (+63%).

Un’evoluzione continua

Al lancio del 2014 negli Stati Uniti Alexa aveva 13 funzioni disponibili, mentre oggi ne vanta centinaia. All’inizio parlava una sola lingua, oggi invece è disponibile in oltre 75 Paesi e in 9 lingue diverse, e può anche rilevare più lingue nello stesso momento, oltre a essere in grado di cambiare voce con una maschile. In più, grazie allo sviluppo di skill di terze parti, che oggi ammontano a oltre 130mila nel mondo e oltre 5mila in Italia, Alexa continua a diventare sempre più smart. Grazie a questa continua evoluzione, le case degli utenti in Italia stanno diventando sempre più connesse. L’interazione vocale rappresenta il modo più semplice di interagire con la tecnologia: nel 2022 in Italia sono state oltre 1,8 miliardi le interazioni tra i dispositivi intelligenti e Alexa.

Il segreto del successo

Perché gli utenti hanno trovato proprio nell’assistente vocale di Amazon un punto di riferimento così importante nella propria quotidianità? Perché Alexa è intuitiva per tutti, capisce e interagisce indipendentemente dall’accento, dall’età o dalla familiarità del singolo con la tecnologia. Ed è anche proattiva: sono infatti oltre 600 milioni le azioni svolte tramite Routine da Alexa al posto degli italiani, i quali quest’anno hanno risparmiato oltre 6 milioni di ore impostando timer con Alexa anziché utilizzare lo smartphone, o chiedendole di riprodurre la propria canzone preferita invece di cercarla tra i vari provider. O ancora, spegnendo e accendendo le luci comodamente dal divano con il solo comando vocale.

La telefonia, fissa e mobile, è l’ambito di spesa dove gli italiani cadono in trappola con maggior frequenza. In dodici mesi sono stati oltre 3,3 milioni gli italiani che hanno subito una truffa, con un danno economico complessivo di quasi 400 milioni di euro. A rivelarlo è un’indagine di Facile.it commissionata agli istituti mUp Research e Norstat. Di fatto, il 7,7% degli intervistati ha ammesso di essere stato truffato su questa voce. Guardando alle singole voci, è la telefonia mobile maggiormente colpita rispetto a quella fissa (5,2% vs 4,1%). Nella classifica delle aree maggiormente prese di mira si posizionano le utenze luce e gas (7,1%) e le carte elettroniche (6,5%). Le polizze Rc auto e moto, sebbene siano considerate spesso tra le più ambite dai malfattori, sono gli ambiti dove in percentuale gli italiani sono caduti in trappola meno frequentemente (1,4%).

I danni economici e i canali più usati dai malfattori

Il danno medio per ogni truffato è di 119 euro. L’importo varia a seconda della voce di spesa familiare, raggiungendo il valore più alto per le truffe legate ai prestiti personali, dove chi è caduto in trappola ha perso, sempre in media, 1.490 euro. Distinguendo tra telefonia mobile e fissa, l’indagine ha analizzato gli strumenti attraverso cui vengono portate a termine le frodi.
In entrambi i casi i canali più usati dai malfattori sono stati le email e i finti call center. Nella telefonia mobile quasi 1 truffa su 2 (42,5%) è passata tramite un’email, percentuale che scende leggermente nel caso della telefonia fissa (37,4%), mentre i finti call center hanno riguardato il 33,1% delle frodi in ambito mobile e il 39,4% la rete fissa.

Quasi 5 su 10 non denunciano

Come si comportano i truffati dopo aver subito una frode legata alla telefonia? Il 47,5% di chi è caduto in trappola ha deciso di non denunciare, valore più alto rispetto alla media rilevata nelle altre voci di spesa familiare oggetto di indagine. Ma per quali motivi non si denuncia? Fra coloro che hanno deciso di non sporgere denuncia il 36,1% non lo ha fatto perché il danno economico era basso, mentre il 25,2% perché certo di non recuperare quanto perso. Per il 15,9% dei truffati che non hanno sporto denuncia, invece, la ragione è di natura psicologica: “si sentivano ingenui per esserci cascati”. E l 13,5%, non lo ha fatto per paura che ne venissero a conoscenza i familiari.

L’identikit dei truffati

In ambito telefonico, le vittime predilette sono soprattutto gli uomini (9,7% rispetto al 5,7% del campione femminile), e a dispetto di quanto si possa pensare, gli intervistati con un titolo di studio universitario (11% rispetto al 5,7% rilevato tra i non laureati). Scomponendo il campione emerge che nel caso della telefonia mobile sono caduti vittima con maggior frequenza gli appartenenti alla fascia anagrafica tra 18-24 anni (12,2%).

Gli italiani vorrebbero usare il Metaverso da subito. Ma forse non tutti sanno che il termine metaverso è stato coniato nel 1992 da Neal Stephenson nel romanzo di fantascienza Snow Crash, come combinazione dei termini meta e universo. Il 28 ottobre 2021 Facebook ha cambiato il nome in Meta, proprio per il metaverso, e sempre nel 2021 Meta Platforms ha assunto diecimila persone in Europa per creare il metaverso. Di fatto, si tratta di una realtà virtuale e aumentata che con l’ausilio di guanti e visori digitali rende possibile fare qualsiasi cosa, assistere a una partita, ascoltare un concerto, fare una passeggiata in una città diversa da quella in cui si vive, o partecipare a una riunione di lavoro. Tutto in modo assolutamente realistico e in 3D, ovvero con la sensazione di essere effettivamente presenti sul luogo.

Digitale: da strumento d’élite a strumento sempre più popolare

Il Metaverso ora non è più uno spazio virtuale sconosciuto alla maggior parte delle persone. Al contrario, tre italiani su quattro ne hanno sentito parlare e più della metà di loro sarebbe già pronto a utilizzarlo. I dati sono emersi da una ricerca curata dall’Istituto Piepoli e presentata nella giornata conclusiva del Festival del vitale popolare, organizzato dalla Fondazione Italia Torino, che si è svolto a Torino. La ricerca dimostra quanto il digitale, da strumento d’élite si sia trasformato nel corso del tempo in uno strumento sempre più popolare. Il 52% degli intervistati, infatti, ovvero più di uno su due, sarebbe propenso a utilizzare il Metaverso già da domani.

Dai social network alle call

Basti pensare che, come rileva ancora lo studio, se qualche anno fa gli strumenti digitali più utilizzati dagli italiani erano per lo più i social network e i siti web, oggi il digitale sta estendendo le proprie aree di applicazione. Tanto che tra gli under 54 anni un italiano su cinque afferma di utilizzare nella propria quotidianità lavorativa le piattaforme per effetture call, mentre podcast e videogame, solo quale anno fa appannaggio esclusivo dei giovani, oggi sono ampiamente diffusi anche tra le persone di età compresa tra i 35 e 54 anni.

Le chat sono diventate anche uno strumento di informazione

Per quanto riguarda l’informazione, riferisce Adnkronos, la ricerca sottolinea che se i giovani da sempre utilizzano maggiormente i social network, anche il 40% degli over 54, persone, dunque, non native digitali, si informano attraverso il medesimo strumento. E le chat poi non sono più considerate solo un modo per parlare con gli altri, ma per il 10% degli italiani, e quasi per il 20% dei più giovani, sono divenute anch’esse uno strumento di informazione.

Sono lo 0,33% del totale le amministrazioni locali italiane che hanno scelto includere chatbot o assistenti virtuali all’interno dei propri siti d’informazione. Di queste, 19 si trovano nel Nord Italia (70%), 5 al Sud (18%) e solo 4 al Centro (12%). In pratica, appena ventisette comuni sui quasi ottomila presenti sul territorio italiano utilizzano i chatbot o gli assistenti virtuali. Lo rivela uno studio realizzato dall’Osservatorio dedicato all’applicazione dell’Intelligenza artificiale nel mondo delle Pubbliche Amministrazioni. La ricerca è nata da una partnership tra il Dipartimento di Scienze Sociali, Politiche e Cognitive dell’Università di Siena e QuestIT, azienda senese spin-off dell’Università di Siena, specializzata nello sviluppo di software e servizi basati sull’Intelligenza artificiale.

Una buona capacità di interazione con il pubblico nel 44% dei casi

Lo studio è stato condotto sotto la guida della dottoressa Linda Basile, ricercatrice presso il Dipartimento di Scienze Sociali, Politiche e Cognitive dell’Università di Siena. E seppure ancora pochi, i chatbot analizzati dall’Osservatorio hanno comunque evidenziato una buona capacità di interazione con il pubblico nel 44% dei casi, rispondendo correttamente a domande di tipo base oltre 6 volte su 10 (63%). Inoltre, l’85% dei chatbot utilizza forme di cortesia durante le conversazioni e il 78% di essi è in grado di chiedere all’utente di specificare meglio la sua richiesta nel momento in cui viene formulata la domanda.

Il 26% dei virtual assistant propone suggerimenti all’utente

Non solo: il 26% dei virtual assistant propone dei suggerimenti all’utente in caso di eventuali dubbi o necessità, il 22% possiede anche capacità conversazionali, e il 19% reindirizza automaticamente l’utente sulla pagina web desiderata. I dati della ricerca derivano da un’analisi suddivisa in due fasi,  riporta Ansa: la prima si basa sull’utilizzo di un sistema di codifica incrociata utile a verificare l’attendibilità dei chatbot presenti nei siti d’informazione. La seconda fase, invece, prende in esame interviste con funzionari e dirigenti comunali, per valutare il loro grado di soddisfazione nei confronti della tecnologia e anche quali sono i potenziali margini di miglioramento.

“I chatbot avvicinano le istituzioni ai cittadini, soprattutto la fascia più giovane”

“Stando a quanto raccolto dai colloqui one to one, i professionisti del settore sono entusiasti del servizio – ha affermato Ernesto Di Iorio, ceo di QuestIT -. I chatbot avvicinano le istituzioni ai cittadini, soprattutto la fascia più giovane. Inoltre, rappresentano un investimento che presenta ampi margini di miglioramento”.

Nonostante il numero complessivo di attacchi sia leggermente diminuito rispetto al primo semestre 2021, nella seconda parte dell’anno il panorama delle minacce rivolte ai sistemi di controllo industriale (ICS) è apparso molto diversificato. I miner usati per prendere di mira i computer ICS sono aumentati dello 0,5%, gli spyware dello 0,7%, e gli script dannosi sono cresciuti di 1,4 volte in più rispetto al tasso di crescita registrato nel 2020. Nel corso della seconda metà del 2021, circa il 40% di tutti gli ICS è stato vittima, almeno una volta, di attacchi da parte di software malevoli.  Secondo il Kaspersky ICS CERT, la percentuale dei computer ICS sui quali sono stati bloccati elementi dannosi rispetto al 2020 è passata dal 38,6% al 39,6%. Tuttavia, nel secondo semestre del 2021 questo dato è sceso dell’1,4% per la prima volta in un anno e mezzo.

Gli script dannosi crescono costantemente

Complessivamente, nella seconda metà del 2021, le soluzioni di sicurezza Kaspersky hanno bloccato più di 20.000 varianti di malware. Sebbene questo dato non sia cambiato di molto rispetto ai sei mesi precedenti, anno dopo anno gli script dannosi crescono costantemente. Nel secondo semestre 2021, la percentuale dei computer ICS attaccati da script è cresciuta di 1,4 volte rispetto all’inizio del 2020, registrando un +0,5% rispetto alla prima metà del 2021. I cybercriminali si servono degli script dannosi per raggiungere vari obiettivi, dalla raccolta dati al caricamento di altri malware, come spyware o miner di criptovalute.

Una minaccia significativa per la tecnologia operativa

I threat actor, oltre a utilizzare sempre più script dannosi, hanno incrementato anche l’uso di spyware e miner di criptovalute. Il primo viene utilizzato soprattutto per rubare credenziali o denaro alle vittime, e la percentuale di computer ICS attaccati con spyware è in aumento dell’1,4% dal primo semestre 2020. Lo spyware continua infatti a crescere ed è in aumento per il terzo semestre di fila, mentre la percentuale di computer ICS attaccati da miner è più che raddoppiata dal primo semestre del 2020.
“I sistemi di controllo industriale possiedono una serie di dati sensibili e sono i responsabili del funzionamento dei settori più importanti – commenta Kirill Kruglov, security expert di Kaspersky -. Un attacco a basso rischio rivolto a una struttura IT può trasformarsi in una minaccia significativa per la tecnologia operativa (OT)”.

I crypto miner vengono sottovalutati

Se da un lato la tipologia di minacce rivolte ai computer ICS sono rimaste invariate, dall’altro lato si è assistito a un aumento costante della percentuale di computer ICS che affrontano script malevoli e pagine di phishing, insieme a Trojan, spyware e miner che verrebbero consegnati da script malevoli.
“I crypto miner vengono spesso sottovalutati, il che non è un bene – aggiunge Kruglov -: se la loro influenza sulle reti dell’ufficio può essere trascurata, a lungo andare potrebbero portare all’interruzione di un servizio per alcuni componenti del sistema di controllo automatizzato”.