Tech
L’85% degli attacchi utilizza ora canali criptati
Tempo di lettura: 4 minuti. Secondo Zscaler, il malware continua a rappresentare la principale minaccia per i singoli e le aziende in nove settori chiave, con l’industria manifatturiera, l’istruzione e la sanità come obiettivi più comuni.
Gli attacchi criptati rimangono un problema significativo per i Paesi di tutto il mondo, con gli Stati Uniti, l’India e il Giappone che hanno registrato i maggiori aumenti di attacchi negli ultimi 12 mesi. Inoltre, il Sudafrica ha registrato un notevole aumento degli attacchi TLS/SSL rispetto al 2021. “Mentre le organizzazioni maturano le loro difese informatiche, gli avversari diventano sempre più sofisticati, in particolare nell’uso di tattiche evasive”, ha dichiarato Deepen Desai, CISO e VP Security Research and Operations di Zscaler.
“Le potenziali minacce continuano a nascondersi nel traffico criptato, favorite da modelli as-a-service che riducono drasticamente le barriere tecniche. È fondamentale che le aziende adottino un’architettura cloud-native zero trust che consenta di ispezionare in modo coerente tutto il traffico Internet e di mitigare efficacemente questi attacchi”, ha proseguito Desai.
Il malware è il re tra i criminali informatici
Sebbene i criminali informatici nascondano una varietà di tattiche di attacco nel traffico crittografato, il malware continua a essere il più diffuso. Gli script e i payload dannosi utilizzati durante la sequenza di attacco costituiscono quasi il 90% delle tattiche di attacco crittografato bloccate nel 2022. Questa categoria comprende il ransomware, che rimane una delle principali preoccupazioni dei CISO, dato che gli attacchi ransomware sono aumentati dell’80% rispetto all’anno precedente. Mentre le difese diventano più complesse, gli aggressori hanno continuato a evolvere le loro tecniche, creando nuove varianti di malware più difficili da individuare e in grado di aggirare le tecnologie basate sulla reputazione. Le famiglie di malware più diffuse che il team di Zscaler ThreatLabz ha osservato abusare dei canali criptati includono ChromeLoader, Gamaredon, AdLoad, SolarMarker e Manuscrypt.
I soliti sospetti lasciano spazio a un nuovo arrivato
I cinque Paesi più bersagliati dagli attacchi criptati sono Stati Uniti, India, Sudafrica, Regno Unito e Australia. Il Sudafrica è un nuovo arrivato nell’elenco, salito in cima alla classifica nel 2022 dopo aver scalzato la Francia dalla top-five del 2021. Anche il Giappone (613%), gli Stati Uniti (155%) e l’India (87%) hanno registrato un aumento significativo degli obiettivi rispetto all’anno precedente.
Il settore manifatturiero e quello dell’istruzione continuano a produrre il rischio maggiore
Non tutti i settori vengono presi di mira dagli attacchi criptati allo stesso ritmo, e le aziende che adottano soluzioni di sicurezza tradizionali cadono vittime più spesso di altre. Quest’anno, il settore manifatturiero ha registrato un aumento del 239% di questo tipo di attacchi, soppiantando la tecnologia come tipo di azienda più bersagliata nel 2022. Il settore manifatturiero rimane un bersaglio interessante per i criminali informatici a causa delle trasformazioni significative avvenute negli ultimi anni, tra cui l’adozione di nuove misure di sicurezza per gestire il COVID-19 e di infrastrutture e applicazioni per contrastare i problemi della catena di approvvigionamento. Tuttavia, l’adozione di nuove applicazioni, prodotti e servizi ha aumentato la superficie di attacco per le aziende manifatturiere, lasciandone molte aperte a nuove vulnerabilità che dovranno essere affrontate in futuro. Il settore più vicino che ha registrato il maggior incremento di attacchi è stato quello dell’istruzione, con un aumento del 132% rispetto all’anno precedente. L’istruzione rimane un obiettivo notevole per il secondo anno consecutivo, con un aumento del 50% degli attacchi dal 2020 al 2021. Settori come l’istruzione e l’industria manifatturiera traggono i maggiori vantaggi dall’architettura zero trust, che consente l’ispezione di tutto il traffico Internet per identificare attività sospette e mitigare il rischio crescente di attacchi criptati. Una nota positiva è che nel 2022 gli attacchi contro le organizzazioni governative e il commercio al dettaglio sono diminuiti rispettivamente del 40% e del 63%. Il settore retail ha subito un’impennata degli attacchi criptati nel 2021, in quanto gli aggressori hanno approfittato delle tendenze dell’e-commerce guidate da una pandemia, ma nell’ultimo anno si sono normalizzati. Le forze dell’ordine di tutto il mondo hanno perseguito i criminali informatici che hanno preso di mira questi settori critici, rendendoli meno attraenti per i gruppi di hacker in cerca di denaro facile. I criminali informatici continuano a evolvere le loro tattiche per evitare il rilevamento e sfuggire ai team di sicurezza informatica. Oggi la maggior parte degli attacchi sfrutta la crittografia SSL o TLS, che richiede molte risorse per essere ispezionata su scala, e che è preferibile utilizzare un’architettura proxy cloud-native. Sebbene i firewall tradizionali supportino il filtraggio dei pacchetti e l’ispezione stateful, i loro limiti di risorse li rendono poco adatti a questo compito. Le organizzazioni hanno quindi la necessità di implementare architetture cloud-native che supportino l’ispezione completa del traffico crittografato in linea con i principi di zero-trust.
Raccomandazioni
Le aziende che desiderano ridurre al minimo il rischio di attacchi criptati dovrebbero considerare le seguenti raccomandazioni come parte della loro strategia di adozione:
- Utilizzare un’architettura cloud-native basata su proxy per decifrare, rilevare e prevenire le minacce in tutto il traffico crittografato su scala.
- Sfruttare una sandbox guidata dall’intelligenza artificiale per mettere in quarantena gli attacchi sconosciuti e bloccare il malware paziente zero.
- Ispezione di tutto il traffico, sempre, sia che l’utente sia a casa, in sede o in viaggio, per garantire a tutti una protezione costante contro le minacce crittografate.
- Terminate ogni connessione per consentire a un’architettura proxy in linea di ispezionare tutto il traffico, compreso quello crittografato, in tempo reale, prima che raggiunga la destinazione, per prevenire ransomware, malware e altro ancora.
- Proteggere i dati utilizzando criteri granulari basati sul contesto, verificando le richieste di accesso e i diritti in base al contesto.
- Eliminare la superficie di attacco collegando gli utenti direttamente alle applicazioni e alle risorse di cui hanno bisogno, mai alle reti.
Tech
Google I/O 2024 : la ricerca web ai tempi di Gemini
Tempo di lettura: < 1 minuto. Il futuro dell’interazione cambierà, facendo una domanda a Google, il modello di intelligenza artificiale, addestrato su praticamente tutto il web, sarà capace di fornire direttamente una risposta all’utente. Al momento i siti saranno citati come “fonte” dell’informazione, in futuro non ci sarà più una fonte, ma diversi contenuti letti e rielaborati dall’Intelligenza Artificiale, che risponderà all’utente con parole proprie, utilizzando i siti solo come contenitori di informazioni.
Si è appena concluso l’evento Google I/O 2024 dove l’azienda ha presentato le ultime novità tecnologiche e le innovazioni sui suoi servizi.
Tra le varie novità, principalmente legate all’intelligenza artificiale, abbiamo avuto conferma di quello che già si sospettava da tempo: il motore di ricerca cambierà per sempre.
Gli esperti SEO (ottimizzazione dei siti per i motori di ricerca) hanno reso i contenuti del web sempre più “leggibili” da parte del crawler di Google. Il motivo per cui i webmaster ed esperti SEO formattano i contenuti dei siti così come richiede Google è legato alla opportunità di ricevere maggiore traffico e visite sui propri siti.
Gli utenti del web quando cercano una informazione lo fanno principalmente utilizzando il motore di ricerca di Google. I risultati della ricerca inizialmente erano una serie di link verso siti che probabilmente contenevano la risposta. Nel corso degli anni abbiamo assistito alla “cannibalizzazione” di molti di questi contenuti, il motore di ricerca infatti, quando ci riesce, prima dei link fornisce direttamente la risposta.
Il futuro dell’interazione cambierà, facendo una domanda a Google, il modello di intelligenza artificiale, addestrato su praticamente tutto il web, sarà capace di fornire direttamente una risposta all’utente. Al momento i siti saranno citati come “fonte” dell’informazione, in futuro non ci sarà più una fonte, ma diversi contenuti letti e rielaborati dall’Intelligenza Artificiale, che risponderà all’utente con parole proprie, utilizzando i siti solo come contenitori di informazioni.
Le informazioni verranno capite, valutate, rielaborate e fornite agli utenti.
Leggi tutte le novità seguendo il nostro speciale su Google I/O 2024.
Intelligenza Artificiale
Google rivoluziona GenDino di Chrome con l’AI Generativa
Tempo di lettura: < 1 minuto. Scopri “GenDino”, la versione speciale del gioco del dinosauro di Chrome potenziata da AI generativa, lanciata brevemente durante il Google I/O 2024.
In occasione del Google I/O 2024, Google ha introdotto una versione speciale del famoso gioco del dinosauro di Chrome, soprannominato “GenDino”, incorporando elementi di intelligenza artificiale generativa per arricchire l’esperienza di gioco.
Dettagli del Gioco GenDino
“GenDino” ha offerto una breve ma intrigante dimostrazione delle capacità dell’AI generativa, consentendo ai giocatori di personalizzare il T-Rex, gli ostacoli e il deserto del gioco con immagini generate dall’intelligenza artificiale. Questa funzionalità era accessibile solo per pochi minuti prima dell’inizio del keynote del Google I/O 2024. I giocatori potevano utilizzare un pulsante “I’m feeling lucky” per sperimentare combinazioni predefinite create dall’AI, come un fulmine che salta sopra le persone.
Esperienza e Problemi Tecnici
Nonostante l’idea innovativa, alcuni utenti hanno riscontrato problemi tecnici, ricevendo avvisi del tipo “Can’t generate right now — the model is busy”, che impedivano l’uso della funzione di personalizzazione. Tuttavia, coloro che sono riusciti a provare il gioco con le combinazioni predefinite hanno apprezzato questa breve ma divertente esperienza.
L’introduzione di “GenDino” rappresenta un esempio giocoso dell’applicazione dell’intelligenza artificiale generativa in contesti familiari, dimostrando come la tecnologia AI possa essere utilizzata per reinventare anche le esperienze quotidiane più semplici. Sebbene la disponibilità del gioco sia stata limitata, l’evento ha offerto un assaggio delle potenzialità creative dell’AI. Questo aggiornamento temporaneo al classico gioco del dinosauro di Chrome riflette l’interesse crescente di Google nell’esplorare e dimostrare le applicazioni pratiche dell’intelligenza artificiale generativa in modi nuovi e interessanti.
Intelligenza Artificiale
Google “AI Overviews” rinnova la Ricerca Generativa
Tempo di lettura: < 1 minuto. Google introduce “AI Overviews”, una versione migliorata della sua ricerca generativa, che promette di rivoluzionare l’accesso alle informazioni online.
Google ha annunciato il lancio di “AI Overviews”, una funzionalità di ricerca generativa rivisitata, che sarà disponibile a partire da questa settimana per tutti gli utenti negli Stati Uniti, con piani di estensione ad altri paesi in seguito.
Dettagli su AI Overviews
“AI Overviews” rappresenta un’evoluzione della precedente funzionalità di Google, la Search Generative Experience (SGE), che forniva riassunti e risposte generati tramite intelligenza artificiale per le ricerche degli utenti. Questa nuova versione, presentata durante la conferenza Google I/O da Sundar Pichai, CEO di Google, promette di offrire un’esperienza di ricerca più approfondita e accessibile.
Caratteristiche della Funzionalità
Le prime immagini mostrate durante l’evento Google I/O indicano che “AI Overviews” potrebbe funzionare in modo simile alla SGE, ma con un’interfaccia utente rinnovata. In particolare, sembra includere un riquadro informativo posizionato prima dei risultati di ricerca, che offre un’anteprima generata dall’AI sul tema cercato, migliorando la comprensione e l’efficienza della ricerca.
Implicazioni e Aspettative
L’introduzione di “AI Overviews” sottolinea l’impegno continuo di Google nell’integrare l’intelligenza artificiale nei suoi servizi, puntando a rendere l’informazione più intuitiva e facilmente navigabile per gli utenti. Questo aggiornamento potrebbe cambiare notevolmente il modo in cui gli utenti interagiscono con il motore di ricerca, specialmente in termini di velocità e profondità di accesso alle informazioni.
Con “AI Overviews”, Google mira a stabilire un nuovo standard nell’ambito della ricerca online, utilizzando l’AI per sintetizzare e presentare dati complessi in modo più efficace e utile. L’attenzione sarà rivolta alle reazioni degli utenti e alle performance della funzionalità nei prossimi mesi, specialmente in vista della sua espansione a livello globale. L’attesa per vedere come “AI Overviews” trasformerà l’esperienza di ricerca quotidiana è alta, con aspettative che Google continui a spingere i confini dell’innovazione tecnologica nel campo dell’intelligenza artificiale.
- Editoriali2 settimane fa
Chip e smartphone cinesi ci avvisano del declino Occidentale
- Inchieste2 settimane fa
Ransomware in Italia: come cambia la percezione del fenomeno nell’IT
- Economia2 settimane fa
Internet via satellite: progetto europeo IRIS² in grande difficoltà
- Editoriali1 settimana fa
Anche su Giovanna Pedretti avevamo ragione
- L'Altra Bolla1 settimana fa
Jack Dorsey getta la spugna e lascia Bluesky
- Inchieste1 settimana fa
Perchè il motore di ricerca OpenAI fa paura ai giornalisti?
- Smartphone1 settimana fa
Richiesta di Class Action contro Samsung per il Galaxy S24 Ultra
- L'Altra Bolla1 settimana fa
Meta arriva l’intelligenza artificiale per la Pubblicità