Tech
La volatilità della geopolitica scuote le tendenze della sicurezza informatica
Tempo di lettura: 3 minuti. Il contesto geopolitico ha dato origine a guerre informatiche e hacktivismo, operazioni informatiche allarmanti e attacchi informatici maligni hanno alterato le tendenze della decima edizione del rapporto Threat Landscape pubblicato oggi dall’Agenzia dell’Unione europea per la sicurezza informatica (ENISA).
Il rapporto ENISA Threat Landscape 2022 (ETL) è il rapporto annuale dell’Agenzia dell’Unione europea per la sicurezza informatica sullo stato del panorama delle minacce alla sicurezza informatica. La decima edizione copre un periodo di rendicontazione che va dal luglio 2021 al luglio 2022. Con oltre 10 terabyte di dati rubati ogni mese, il ransomware è ancora una delle minacce principali nel nuovo rapporto, con il phishing ora identificato come il vettore iniziale più comune di tali attacchi. Le altre minacce che si collocano al primo posto insieme al ransomware sono gli attacchi contro la disponibilità, detti anche attacchi DDoS (Distributed Denial of Service). Tuttavia, le situazioni geopolitiche, in particolare l’invasione russa dell’Ucraina, hanno cambiato le carte in tavola nel periodo in esame per il dominio informatico globale. Se da un lato si osserva ancora un aumento del numero di minacce, dall’altro si assiste all’emergere di una gamma più ampia di vettori, come gli exploit zero-day e la disinformazione e i deepfake abilitati dall’intelligenza artificiale. Di conseguenza, emergono attacchi più dannosi e diffusi, con un impatto più dannoso. Il direttore esecutivo dell’Agenzia dell’UE per la sicurezza informatica, Juhan Lepassaar, ha dichiarato: “Il contesto globale odierno sta inevitabilmente determinando grandi cambiamenti nel panorama delle minacce alla sicurezza informatica. Il nuovo paradigma è plasmato dalla crescente gamma di attori delle minacce. Stiamo entrando in una fase che richiederà strategie di mitigazione adeguate per proteggere tutti i nostri settori critici, i nostri partner industriali e quindi tutti i cittadini dell’UE”.
I principali attori delle minacce rimangono gli stessi
Gli attori sponsorizzati dallo Stato, la criminalità informatica, gli hacker a pagamento e gli hacktivisti rimangono i principali attori delle minacce nel periodo di riferimento compreso tra luglio 2021 e luglio 2022. Sulla base dell’analisi della prossimità delle minacce informatiche rispetto all’Unione Europea (UE), il numero di incidenti rimane elevato nel periodo di riferimento nella categoria NEAR. Questa categoria comprende le reti, i sistemi, i sistemi controllati e assicurati colpiti all’interno dei confini dell’UE. Comprende anche la popolazione colpita all’interno dei confini dell’UE.
Analisi delle minacce nei vari settori
Come l’anno scorso, la distribuzione delle minacce tra i vari settori è un aspetto importante del rapporto, in quanto fornisce un contesto alle minacce individuate. Questa analisi mostra che nessun settore è risparmiato. Si scopre inoltre che quasi il 50% delle minacce è rivolto alle seguenti categorie: pubblica amministrazione e governi (24%), fornitori di servizi digitali (13%) e pubblico in generale (12%), mentre l’altra metà è condivisa da tutti gli altri settori dell’economia.
Le principali minacce sono ancora in piedi
L’ENISA ha suddiviso le minacce in 8 gruppi. La frequenza e l’impatto determinano il grado di importanza di tutte queste minacce.
- Ransomware: Il 60% delle organizzazioni colpite potrebbe aver pagato richieste di riscatto.
- Malware: 66 divulgazioni di vulnerabilità zero-day osservate nel 2021.
- Ingegneria sociale: Il phishing rimane una tecnica popolare, ma si assiste alla nascita di nuove forme di phishing come lo spear-phishing, il whaling, lo smishing e il vishing.
- Minacce contro i dati: Aumentano in proporzione al totale dei dati prodotti.
- Minacce contro la disponibilità: L’attacco DDoS (Denial of Service) più grande di sempre è stato lanciato in Europa nel luglio 2022;
- Internet: distruzione di infrastrutture, interruzioni e deviazioni del traffico Internet.
- Disinformazione e disinformazione: Escalation della disinformazione abilitata dall’intelligenza artificiale, deepfakes e disinformazione come servizio.
- Presa di mira della catena di approvvigionamento: Gli incidenti di terze parti rappresentano il 17% delle intrusioni nel 2021 rispetto a meno dell’1% nel 2020.
- Tendenze contestuali emergenti: Gli exploit zero-day sono la nuova risorsa utilizzata dagli astuti attori delle minacce per raggiungere i loro obiettivi;
Dopo la guerra tra Russia e Ucraina è stata osservata una nuova ondata di hacktivismo.
Gli attacchi DDoS stanno diventando sempre più grandi e complessi e si stanno spostando verso le reti mobili e l’Internet degli oggetti (IoT), che ora vengono utilizzati nella guerra informatica. Disinformazione e deepfakes abilitati dall’intelligenza artificiale. La proliferazione di bot che modellano i personaggi può facilmente interrompere il processo normativo “notice-and-comment”, così come l’interazione della comunità, inondando le agenzie governative con contenuti e commenti falsi. Il cambiamento delle motivazioni e l’impatto digitale sono alla base di nuove tendenze Una valutazione dell’impatto delle minacce rivela 5 tipi di impatto: danni di natura reputazionale, digitale, economica, fisica o sociale. Anche se per la maggior parte degli incidenti l’impatto rimane davvero sconosciuto perché le vittime non rivelano le informazioni o le informazioni rimangono incomplete. Le principali minacce sono state analizzate in termini di motivazione. Lo studio rivela che il ransomware è puramente motivato da guadagni finanziari. Tuttavia, la motivazione per i gruppi sponsorizzati da uno Stato può essere tratta dalla geopolitica con minacce come lo spionaggio e le interruzioni. Anche l’ideologia può essere il motore delle operazioni informatiche degli hacktivisti.
Smartphone
Nothing Phone 1 integra ChatGPT con l’ultimo aggiornamento
Tempo di lettura: < 1 minuto. L’ultimo aggiornamento di Nothing Phone 1 introduce l’integrazione di ChatGPT, miglioramenti della RAM e personalizzazioni avanzate.
L’ultimo aggiornamento di Nothing Phone 1, Nothing OS 2.5.5, porta con sé una serie di funzionalità eccitanti, tra cui l’integrazione significativa di ChatGPT, pensata per migliorare l’interazione degli utenti con il dispositivo. Questo update segue il recente rilascio simile per il Nothing Phone 2, dimostrando l’impegno continuo della Nothing nel migliorare l’esperienza utente attraverso l’innovazione tecnologica.
Caratteristiche principali dell’Aggiornamento
Il Nothing OS 2.5.5 introduce l’integrazione di ChatGPT, permettendo conversazioni vocali attraverso il nuovo widget sulla home screen e una specifica funzione di gesto nell’app Nothing X. Queste funzionalità sono inizialmente disponibili per gli utenti dei dispositivi audio Nothing Ear e saranno estese ad altri prodotti audio Nothing. In aggiunta, un nuovo pulsante nella schermata di screenshot e appunti facilita l’inserimento diretto dei contenuti in ChatGPT, rendendo l’interazione ancora più fluida e integrata.
Miglioramenti e Aggiunte Funzionali
Oltre all’integrazione di ChatGPT, l’aggiornamento porta diversi miglioramenti che includono:
- RAM Booster: Una nuova funzionalità che permette di ottimizzare l’uso della RAM per migliorare le prestazioni del dispositivo.
- Personalizzazione Icone: Gli utenti possono ora personalizzare le icone nella barra di stato e applicare il Nothing Icon Pack solo alla schermata Home per migliorare l’accessibilità nel cassetto delle applicazioni.
- Ajustamenti Intelligibili alla Luminosità: Implementazione di un algoritmo AI per aggiustamenti più accurati della luminosità automatica.
Disponibilità e implementazione
L’aggiornamento sarà distribuito in fasi e gli utenti possono controllare la disponibilità accedendo alle impostazioni di aggiornamento del sistema del loro Nothing Phone 1, guarda offerta su Amazon. Questo rilascio non solo arricchisce le capacità del dispositivo, ma rafforza anche la posizione di Nothing come innovatore nel settore della tecnologia mobile.
Tech
WhatsApp Passkey su iOS, chiamate agli sconosciuti e più privacy ai gruppi
Tempo di lettura: 3 minuti. WhatsApp lancia il supporto per passkey su iOS, migliorando la sicurezza e l’efficienza dell’accesso per gli utenti globali.
WhatsApp ha recentemente annunciato il supporto globale per la verifica tramite passkey su dispositivi iOS, una mossa che promette di rendere il processo di accesso più sicuro ed efficiente per gli utenti. Questa implementazione su iOS segue il lancio della stessa funzionalità per Android avvenuto sei mesi fa, dimostrando l’impegno di WhatsApp nel migliorare continuamente le misure di sicurezza.
Innovazioni nella Sicurezza su iOS
Con l’introduzione delle passkey, WhatsApp elimina la necessità per gli utenti di affidarsi a codici passcode SMS monouso. Gli utenti iOS possono ora utilizzare la verifica tramite passkey, sfruttando il riconoscimento facciale, la biometria o un PIN gestito dall’apposito manager di passkey di Apple. Questo metodo non solo complica l’accesso ai malintenzionati, che avrebbero bisogno dell’accesso fisico al telefono, ma elimina anche la dipendenza dalle tradizionali combinazioni di username e password, soggette a phishing.
Procedura di Attivazione e Benefici
Gli utenti di WhatsApp possono attivare la verifica tramite passkey accedendo alle impostazioni dell’app, selezionando le opzioni “Account” e poi il nuovo pulsante “Passkeys” per configurare il metodo di verifica. Alice Newton-Rex, responsabile prodotto di WhatsApp, ha commentato che la verifica tramite passkey “renderà l’accesso a WhatsApp più facile e sicuro, aggiungendo un ulteriore strato di protezione.“
Contesto Globale e implicazioni
L’aggiunta del supporto per passkey da parte di WhatsApp si inserisce in un trend più ampio in cui numerose altre aziende, tra cui X (precedentemente Twitter), Google, PayPal e TikTok, hanno implementato supporti simili. Questa tendenza sottolinea l’importanza crescente della sicurezza digitale nell’era moderna, dove l’accesso sicuro e autenticato diventa cruciale per la protezione dei dati degli utenti.
WhatsApp Beta introduce chiamare a sconosciuti e maggiore Privacy nei gruppi
WhatsApp continua a espandere le sue funzionalità, offrendo sempre più flessibilità e privacy ai suoi utenti. Le ultime innovazioni spuntate nella versione beta per Android includono un pratico dialer integrato e un’opzione per nascondere i gruppi all’interno delle comunità, rafforzando ulteriormente la sua posizione come piattaforma leader nella messaggistica istantanea.
Innovazione nel Dialer Integrato
Nella recente versione beta 2.24.9.28 di WhatsApp per Android, è stato introdotto un dialer integrato che permette agli utenti di effettuare chiamate senza la necessità di salvare preventivamente i numeri di telefono nella rubrica. Questa funzionalità è ideale per coloro che necessitano di comunicare rapidamente con contatti non frequenti senza ingombrare la propria lista contatti.
La funzionalità ‘Gruppo Nascosto’ per le Comunità
Parallelamente, WhatsApp ha sviluppato una nuova caratteristica di privacy denominata “Gruppo Nascosto”, avvistata per la prima volta nella versione beta 2.24.9.20. Questa funzione permette agli amministratori delle comunità di nascondere specifici gruppi, rendendoli accessibili solo agli utenti invitati. Ciò offre un livello aggiunto di discrezione e controllo, ideale per la gestione di discussioni private o temi sensibili all’interno di grandi comunità.
Rilascio e implicazioni Future
Non è ancora chiaro quando queste funzionalità saranno rilasciate nella versione stabile di WhatsApp e resi disponibili a livello globale. Tuttavia, l’introduzione di tali innovazioni sottolinea l’impegno di WhatsApp nel migliorare continuamente l’esperienza utente, combinando comodità e privacy.
Intelligenza Artificiale
App ChatGPT si aggiorna: possibile modificare i Prompt esistenti
Tempo di lettura: < 1 minuto. Scopri la nuova funzione dell’app ChatGPT che permette di modificare i prompt esistenti, ora disponibile sia su Android che iOS
La nuova funzionalità di modifica dei prompt, già disponibile nella versione web, è stata finalmente implementata anche nelle app ChatGPT per Android e iOS. Questo aggiornamento migliora significativamente l’usabilità, permettendo agli utenti di correggere errori di battitura o raffinare le loro domande iniziali senza dover riscrivere completamente il prompt.
Dettagli dell’aggiornamento
Nella versione beta dell’app ChatGPT per Android (versione 1.2024.115), è stata introdotta la possibilità di modificare i prompt esistenti, come confermato da AssembleDebug a Android Authority. Anche l’app per iOS ha ricevuto lo stesso aggiornamento, rendendo questa funzionalità disponibile su entrambe le piattaforme.
Vantaggi della funzionalità di modifica
Con l’introduzione di questa funzione, gli utenti possono ora fare modifiche minori ai loro prompt senza la necessità di iniziare da capo. Questo è particolarmente utile per correggere errori o aggiungere dettagli che possono affinare la ricerca o la richiesta, migliorando l’efficienza e l’esperienza complessiva dell’utente.
Parità con la Versione Web
Questo aggiornamento porta le app mobile di ChatGPT in linea con la versione web, che già offriva la capacità di modificare i prompt. Questa coerenza tra piattaforme è cruciale per garantire una user experience fluida e integrata, indipendentemente dal dispositivo utilizzato.
Ulteriori innovazioni
L’aggiunta della modifica dei prompt si unisce ad altre recenti novità introdotte da ChatGPT, come la possibilità di utilizzare il servizio senza un account e una funzione di memoria che consente di ricordare il contesto e i dettagli attraverso le conversazioni.
L’aggiornamento delle app ChatGPT migliora notevolmente la praticità e l’accessibilità del servizio, consolidando ulteriormente la sua posizione come strumento all’avanguardia nell’ambito dell’intelligenza artificiale conversazionale. Con queste continue innovazioni, ChatGPT si dimostra sempre più capace di adattarsi alle esigenze dei suoi utenti.
- Notizie2 settimane fa
Australia ed USA arresti contro sviluppatori RAT Hive – Firebird
- Cyber Security2 settimane fa
Dove studiare Sicurezza Informatica in Italia: Guida alle migliori opzioni
- Inchieste1 settimana fa
Banca Sella: il problema che i detrattori del Piracy Shield non dicono
- Notizie2 settimane fa
Intensificazione delle operazioni di influenza digitale da parte di Cina e Corea del Nord
- Notizie1 settimana fa
LightSpy: APT41 minaccia Utenti iPhone in Asia
- Notizie1 settimana fa
Miner di criptovalute arrestato per aver evaso pagamenti di Server Cloud per 3,5 Milioni di Dollari
- Notizie1 settimana fa
USA, arrestata per un’accusa di Sextortion da 1,7 Milioni di Dollari
- Cyber Security1 settimana fa
Come Nominare il Responsabile per la Transizione Digitale e Costituire l’Ufficio per la Transizione Digitale