Il nuovo Cyber Security Threat Radar di Swisscom fa il punto sulle attività dei criminali informatici in Svizzera e sui metodi di attacco che utilizzano. Evidenzia in particolare gli ultimi sviluppi negli ambiti «Disinformation & Destabilisation», «Manipulated Generative AI» e «Unsecure IoT/OT-Devices».
Da anni ormai la criminalità informatica agisce con un livello di professionalità non da sottovalutare. Gli hacker rimodulano continuamente le proprie strategie, affinando sempre più le tecniche di attacco.
Colpisce in particolare il forte aumento delle attività di «Disinformation & Destabilisation», sulle quali si concentra l’attuale edizione del report. La diffusione di informazioni false e i tentativi mirati di destabilizzazione rappresentano una grave minaccia per le organizzazioni, le istituzioni e la società nel suo complesso.
Le aziende e le organizzazioni che diventano bersaglio di una campagna di disinformazione mirata vedono minacciata la propria reputazione. Se non vengono tempestivamente bloccati, questi attacchi possono avere effetti devastanti non solo sul nome dell’azienda, ma anche sull’andamento degli affari. La capacità di riconoscere e combattere la disinformazione è strettamente legata alla sicurezza dei dati aziendali e dell’infrastruttura IT. Per attuare tempestivamente contromisure adeguate e mantenere così la fiducia degli stakeholder, è fondamentale prendere sul serio questa minaccia e adottare tutti gli accorgimenti necessari per non farsi cogliere impreparati in caso di emergenza.
Intelligenza artificiale: utile ma anche rischiosa
Gli attacchi che sfruttano l’intelligenza artificiale (AI-Based Attacks) sono stati ampiamente discussi nell’ultima edizione del Cyber Security Threat Radar di Swisscom.
Servizi come ChatGTP hanno accelerato enormemente la diffusione dell’intelligenza artificiale generativa. L’interesse suscitato a livello mondiale dall’intelligenza artificiale (IA) impone di considerare più da vicino i rischi di sicurezza legati a questa tecnologia. È noto infatti che i sistemi IA portano con sé sia opportunità che rischi. In un contesto così dinamico, specialmente per le piccole aziende può essere difficile rimanere sempre al passo coi tempi e proteggere efficacemente l’infrastruttura IT.
Dove c’è connessione in rete c’è vulnerabilità
In un mondo sempre più digitalizzato, i dispositivi IoT/OT sono diventati parte integrante della nostra vita sia lavorativa che privata. Ma anche qui c’è un problema: per un dispositivo, essere connesso in rete significa essere vulnerabile. Ogni apparecchio connesso a Internet offre in un certo senso una porta d’accesso alla rete. Apparecchi non adeguatamente protetti possono causare interruzioni dell’attività aziendale, furti di proprietà intellettuale, manipolazioni dei dati e infiltrazioni nella rete. Vi è inoltre il rischio di violazioni della compliance e di possibili danni a persone e infrastrutture. Ecco perché per le aziende è essenziale essere consapevoli di questi rischi e implementare proattivamente idonee misure di sicurezza.
Il report contiene ulteriori indicazioni in merito e illustra le contromisure che le imprese possono adottare di fronte alle minacce di oggi.
Al sicuro nel cybermondo
Il Cyber Security Threat Radar di Swisscom funge da documento di riferimento e bussola per orientarsi in sicurezza nel cyberspazio. Spiega non solo che cosa motiva gli hacker, ma anche come agiscono. Discute, analizza e valuta le tendenze e i rischi, fornendo una visione d’insieme sintetica delle minacce informatiche presenti in Svizzera e della loro evoluzione. Mostra inoltre quali contromisure adottare per poter riconoscere e bloccare tempestivamente gli attacchi.
Download:
Cyber Security Threat Radar (.pdf)