© 2000-2025 - Enkey Magazine - Tutti i diritti riservati
ENKEY SNC - P.IVA IT03202450924 / Cod. REA CA253701 - Tel. 078162719
Sicurezza informatica e sua evoluzione. Siccome le novità più rilevanti sono davvero tante e non riguardano soltanto le grandi aziende o gli esperti del settore, ma toccano direttamente la vita quotidiana di ciascuno di noi, abbiamo pensato di realizzare un articolo in cui parliamo delle tecnologie emergenti che rendono possibili nuove forme di protezione, ma allo stesso tempo danno origine anche a minacce più complesse. Minacce più silenziose e difficili da individuare che rappresentano le vere novità cybersecurity uscite negli ultimi mesi. Quello che notiamo è una radicale trasformazione del modo in cui avvengono gli attacchi e del modo in cui, inevitabilmente, dobbiamo difenderci.
Contenuti sintetici e identità digitali falsificate
Tra le novità cybersecurity di cui vi vogliamo parlare oggi c’è uno dei cambiamenti più sorprendenti, ovvero la capacità dell’intelligenza artificiale di creare contenuti sintetici praticamente indistinguibili dal reale.
Voci ricreate in maniera perfetta, video in cui una persona sembra parlare o compiere azioni mai avvenute realmente, immagini generate con dettagli credibili. Tutto questo sta diventando territorio fertile per le nuove forme di frode. Vere e proprie identità digitali costruite da Zero per imitare persone reali che ci costringe a rivedere il concetto di fiducia online e ad immaginare nuovi strumenti di verifica.
C’è poi la questione dei dispositivi domestici costantemente connessi che possono diventare punti di ingresso invisibili per attacchi sofisticati. Lampadine, televisori, videocamere domestiche, ognuno di questi apparecchi a configurazioni di sicurezza minime e molti di questi non ricevono gli aggiornamenti regolari necessari. Ecco che i criminali digitali possono riuscire ad entrare nelle nostre case controllando la rete ed integrando questi dispositivi sfruttandoli come base operativa per attacchi su scala globale. Una minaccia silenziosa che non produce segnali immediatamente riconoscibili e quindi per questo forse la più pericolosa.
Attacchi invisibili: novità cybersecurity dei sistemi di memoria
Altra novità cybersecurity di grande impatto è quella dei malware denominati “senza file”. Questi programmi dannosi non lasciano infatti tracce nel disco del computer, ma riescono ad insediarsi direttamente nella memoria del pc. Una volta entrati sfruttano funzioni legittime del sistema per eludere i controlli.
È importante quindi imparare a riconoscerli, anche se estremamente difficile farlo perché non producono file da analizzare e non c’era nero comportamenti evidenti. Si tratta di una tecnica che sta rivoluzionando il modo in cui avviene un attacco e che rende obsolete molte delle difese tradizionali.
A questo proposito non possiamo non citare poi una nuova tendenza in fatto di attacchi informatici. Adesso gli hacker non colpiscono più direttamente il bersaglio principale, ma passano da un fornitore, da un partner o da un servizio esterno. Si crea dunque una catena di fornitura digitali che rende difficile verificare ogni passaggio e crea una serie di punti deboli poco visibili.
Le piccole aziende diventano quindi il bersaglio più facile e inconsapevole, attaccate da una strategia che permette a chi colpisce di sfruttare rapporti di fiducia già consolidati per rendere l’intrusione meno sospetta.
L’intelligenza artificiale: arma offensiva autonoma
Come già abbiamo accennato, l’intelligenza artificiale non è più soltanto un supporto alla difesa ma anche un vero e proprio strumento offensivo. Alcuni attacchi sono in grado di modificare il proprio comportamento in funzione alle difese che incontrano. Un adattamento di percorso dove la minaccia è dinamica ed è capace di mutare in tempo reale.
Di fronte ad uno scenario come questo le difese Stati che non sono più sufficienti: diventa necessario adottare sistemi altrettanto intelligenti, capaci di rispondere in maniera istantanea. All’interno di questo scenario c’è poi un’altra novità cybersecurity di cui tenere di conto: l’abuso dei token di sessione. Non c’è più bisogno di capire password o codice di verifica, basta intercettare il token che mantiene attivo un accesso per entrare in un account, come se fosse l’utente legittimo. Una tecnica molto subdola che non produce tentativi di accesso sospetti e sfrutta uno dei meccanismi più comuni della navigazione quotidiana. Come difendersi? Continuando ad informarsi su come sta mutando questo ecosistema. L’informazione e la prevenzione sono infatti alla base della sicurezza informatica (e della sicurezza dell’uomo in generale).
