Cybersicurezza: Trend Micro presenta il suo Security Barcamp
Trend Micro: le tecnologie per la cybersicurezza devono prevedere quali possono essere i vettori di attacco, sorvegliarli e bloccare qualsiasi minaccia.
Trend Micro, uno dei marchi storici della cybersicurezza mondiale, ha incontrato la stampa per un appuntamento ormai tradizionale, il Security Barcamp. Durante l’evento sono stati illustrati i punti salienti dello stato della sicurezza informatica, sia per le aziende sia per i privati. È stato dato ampio spazio anche a quello che ci aspetta nel 2025.
Hanno introdotto l’incontro i rappresentanti di Trend Micro Italia Veronica Pace, Head of Marketing, e Alessandro Fontana, Country Manager. Sempre di Trend Micro Italia, sono intervenuti Marco Balduzzi, Presidente No Hat e Technical Research Lead, e Alessio Agnello, Technical Director. Gli ospiti sono stati Gianluca Galasso, Direttore del Servizio Operazioni/CSIRT Italia, ACN (Agenzia per la Cybersicurezza Nazionale), Ivan Monti, Chief Information Security Officer Ansaldo Energia, e David Neumarker, Chief Information Security Officer Aruba. Eva Perasso, giornalista esperta di tecnologie, ha moderato l’incontro.
Un quadro del cyber crimine e il contrasto da parte di Trend Micro
Il costo del cyber crimine per le aziende e per la società in generale aumenta di anno in anno del 15% circa. Se guardiamo il crypto crime, ovvero il crimine che impiega ad esempio i wallet Bitcoin per ripulire e riciclare il denaro sporco, siamo passati da 46 miliardi di dollari nel 2023 a 51 miliardi nel 2024. Nel campo della finanza, gli attacchi verso i portafogli di Bitcoin valgono oltre 8 miliardi.
Per quanto riguarda i privati, solamente l’anno scorso in un semestre sono stati rubati dai cyber criminali 260 milioni di dollari. Nel caso delle aziende, il riscatto per riavere i dati criptati è salito da circa 200.000 a 1.500.000 dollari. Questo perché se fino a qualche anno fa si facevano attacchi contro le singole persone, in maniera indiscriminata, più recentemente gli attacchi hanno come bersaglio le aziende e le organizzazioni pubbliche come gli ospedali, che custodiscono molti dati sensibili.
Marco Balduzzi
Per contrastare questo crimine e rafforzare la cybersicurezza, collaboriamo con le forze dell’ordine a livello internazionale. Un esempio è l’Operazione Cronos, che nel 2023 è stata la più grande campagna contro il ransomware. L’operazione ha colpito LockBit, uno dei più influenti gruppi RaaS (Ransomware as a Service), responsabile di quasi un terzo di tutti gli attacchi ransom nel 2023, con un bottino di circa 120 milioni di dollari. Il blocco di LockBit è stato fatto tramite la sospensione dei siti Internet usati per gli attacchi ransom e sono stati confiscati oltre 200 portafogli di Bitcoin per un valore di circa 110 milioni di dollari, soldi che non erano ancora stati usati dai criminali. Sono state anche recuperate e rese pubbliche oltre 1.000 chiavi crittografiche, che sono state usate da molte vittime per recuperare i loro dati.
Il cyber crimine è cambiato molto negli ultimi dieci anni. Se nel 2015 il 65% delle transazioni compiute nei marketplace dei criminali riguardava la droga, nel 2024 il 50% delle vendite è costituito da servizi di criminalità, principalmente RaaS. Un criminale con poca esperienza, quindi, può semplicemente pagare un servizio e un gruppo organizzato si occupa di tutto il lavoro.
Le predizioni per il 2025: focus sull’intelligenza artificiale
L’intelligenza artificiale assume un ruolo sempre più cruciale nella nostra società e purtroppo è anche uno strumento prezioso per i cyber criminali. L’AI è usata per colpire le persone, sia come privati sia come impiegati nelle aziende più o meno grandi, anche quelle dotate di un buon sistema di cybersicurezza. Oggi il punto più debole della difesa delle aziende, anche di quelle di livello enterprise, è costituito dalle persone, che possono essere ingannate da testi, audio e video falsi, creati con l’intelligenza artificiale e che spingono l’impiegato di turno a compiere operazioni dannose, come la comunicazione di password per l’accesso a dati sensibili della società.
L’AI consente di personalizzare i messaggi fraudolenti, in modo che siano mirati a determinate persone o aziende, imitando in maniera fedele lo stile di scrittura, la voce e il modo di parlare, l’aspetto fisico nei video, le conoscenze di determinate persone. Tutto questo per fornire alle vittime – in maniera convincente – le istruzioni per comunicare dati riservati e bypassare i sistemi di cybersicurezza.
L’obiettivo di queste truffe è sempre il profitto. Nel caso dei privati, i criminali ingannano e cercano di convincere la vittima a investire in trading e a comprare criptovalute, per esempio. Tutte attività condotte in maniera fraudolenta a danno della persona.
Per quanto riguarda le aziende e le società enterprise, la corsa al cloud degli anni passati ha messo in secondo piano la cybersicurezza, anche a causa dell’impiego sempre più massiccio dell’AI e degli agenti potenziati dall’intelligenza artificiale.
Alessio Agnello
Questi agenti devono aver accesso agli archivi aziendali e sono sviluppati da pochi fornitori. Gli agenti possono essere un punto di debolezza per le grandi aziende, perché se hanno una vulnerabilità al loro interno, quest’ultima potrebbe essere sfruttata dai cyber criminali per accedere a informazioni riservate. Per di più, il flusso di dati tra agente, sistema di posta elettronica e archivi aziendali è spesso nascosto alle tradizionali architetture di sicurezza. Noi di Trend Micro prevediamo che questo potrà essere un problema da gestire nel 2025, vista l’accelerazione da parte delle aziende dell’uso dell’AI.
Ci sono anche attivisti che tramite il cyber crimine vogliono supportare la propria ideologia, danneggiando i sostenitori della fazione opposta. Questi gruppi operano per lo più gratuitamente, non sono interessati all’aspetto economico. In concreto di solito agiscono organizzando campagne di disinformazione, che grazie all’intelligenza artificiale risultano molto verosimili e ingannevoli.
Esiste ed esisterà ancora di più nel prossimo futuro il rischio che uno o più dipendenti appartengano a organizzazioni di cyber criminali, veri e propri infiltrati pronti a trafugare i dati sensibili. Quindi nel 2025 le aziende dovranno aumentare i controlli sui nuovi assunti, per assicurarsi che non abbiano fini nascosti.
David Neumarker, Chief Information Security Officer Aruba
Un altro fronte è la sempre maggiore esposizione delle imprese, causata dall’interconnessione delle aziende a livello cloud e a livello di AI. Le tecnologie per la cybersicurezza devono prevedere quali possono essere i possibili vettori di attacco, sorvegliarli ed essere pronte a bloccare qualsiasi minaccia. Trend Micro sta studiando soluzioni per anticipare le potenziali minacce, per fare predizioni sui possibili attacchi.
L’automotive è un altro settore potenzialmente esposto agli attacchi cyber. Le automobili moderne sono praticamente computer su ruote, con centraline che si connettono a Internet per gli aggiornamenti, per scaricare le mappe geografiche, per comunicare al costruttore dati e statistiche di funzionamento. Queste centraline sono quindi nodi nevralgici per i veicoli e sono prodotti da pochi marchi. Nel caso ci sia una vulnerabilità, questa può interessare una grande quantità di auto, anche di brand diversi. Discorso simile va fatto per le colonnine di ricarica dei mezzi elettrici, che dialogano con la Rete (principalmente con i sistemi di pagamento) e con il veicolo collegato.
Un altro punto critico per il prossimo futuro è il bias con cui possono essere creati i modelli di intelligenza artificiale. Questo bias dipende dalla cultura e dai preconcetti degli sviluppatori, che più o meno coscientemente li trasmettono all’AI. È naturalmente possibile che un governo eserciti la sua influenza sui creatori dell’AI, per fare in modo che le risposte non violino censure e diktat particolari. Emblematiche sono le risposte del nuovo modello R1 di AI della cinese DeepSeek sui fatti di Tienanmen del 1989, risposte palesemente censurate. Da notare che questa intelligenza artificiale è già stata inserita in un prodotto occidentale, la piattaforma Perplexity dell’omonima azienda americana, per la ricerca nel Web potenziata dall’AI.
Ivan Monti, Chief Information Security Officer Ansaldo Energia
Per capire i rischi che si corrono nell’impiego di un’intelligenza artificiale poco affidabile, basti pensare al codice di un programma generato dall’AI, che potrebbe contenere vulnerabilità volute.
ACN: a che punto siamo in Italia con la cybersicurezza
L’Italia è un Paese altamente industrializzato, membro del G7 e dotato di un comparto industriale con un significativo livello di digitalizzazione, un livello costantemente in crescita e che espone le aziende ai pericoli cyber, tanto è vero che il numero di attacchi è in continuo aumento.
Nel 2024 l’ACN (Agenzia per la Cybersicurezza Nazionale) ha gestito quasi 2.000 eventi, circa il 42% in più rispetto all’anno precedente. Di questi eventi, l’Agenzia ne ha lavorati 584, quasi il doppio rispetto al 2023, con un aumento del 124% del numero delle vittime. Il ransomware è salito del 21%.
La risposta a queste minacce cyber non può essere lasciata ai singoli, ma deve essere una risposta di sistema, quindi orchestrata a livello nazionale, sia tramite regolamentazioni come la Legge 90/2024 sul rafforzamento della protezione cibernetica del Paese e la NIS2 a livello europeo sia per mezzo di un organo centralizzato, come appunto l’ACN.
I primi risultati di questa evoluzione sono già visibili: per esempio, nell’ultimo Global Cybersecurity Index dell’ITU, l’Italia si è posizionata nel Tier 1, cioè è risultata nel 2024 tra i 46 Paesi più virtuosi dal punto di vista digitale.
Gianluca Galasso
Il 2025 sarà un anno importante per ACN, perché sarà il momento di concretizzare le attività per implementare la NIS2. Sarà un anno complesso sia per l’Agenzia sia per gli operatori chiamati a rispettare le nuove normative. ACN è attiva anche sul fronte dell’intelligenza artificiale. Ha avviato due programmi per usare nuovi strumenti potenziati dall’AI, strumenti utili per analizzare le grandi quantità di dati che arrivano dai report e dalle indagini condotte a livello nazionale.
La formazione delle persone: più consapevolezza e diffidenza
Sia Ansaldo Energia sia Aruba mettono in primo piano l’importanza della formazione e dell’addestramento dei propri dipendenti nel riconoscere i fake generati dall’intelligenza artificiale, falsi che possono presentarsi come e-mail, registrazioni audio o video.
Grazie all’AI, infatti, la capacità di inganno da parte di un attaccante è decisamente più alta che in passato. Quindi è fondamentale attivare nelle aziende campagne di sensibilizzazione che devono arrivare a tutti i dipendenti. A questo scopo Aruba ha allestito una academy interna, che si sta attrezzando per sviluppare programmi di formazione.
In pratica bisogna instillare nelle persone la diffidenza e il dubbio quando ricevono richieste strane o che possono compromettere la sicurezza dei dati aziendali. In questi casi bisogna fare un controllo incrociato, idealmente usando un canale di comunicazione diverso, così da chiedere conferma e verificare la veridicità delle informazioni ricevute.
