IA: la questione della sicurezza è ancora troppo sottovalutata

Tratto da: www.lineaedp.it

Redazione: Redazione LineaEDP – 16/09/2024

Un nuovo report di Kaspersky evidenzia come i dirigenti della C-Suite potrebbero essere in ritardo nell’affrontare le complessità dell’IA in Europa, rischiando di non proteggersi adeguatamente dalle minacce avanzate e dalle sfide normative

I leader aziendali sono entusiasti di adottare l’intelligenza artificiale per semplificare le operazioni e ridurre i costi, ma spesso trascurano i rischi informatici e le normative globali emergenti in materia. Un nuovo report di Kaspersky (SCARICABILE QUI) rivela che, nonostante l’IA sia un fattore di forte trasformazione, come sostiene il 95% dei dirigenti C-Suite, solo il 59% si preoccupa delle fughe di dati associate. Meno di un quarto (22%) ha discusso in consiglio di amministrazione la possibilità di regolamentare l’uso dell’IA. Questo report evidenzia che i dirigenti della C-Suite potrebbero essere in ritardo nell’affrontare le complessità dell’IA in Europa, rischiando di non proteggersi adeguatamente dalle minacce avanzate e dalle sfide normative.

Poche tutele, ma l’IA è alla base delle funzioni fondamentali

L’IA è ormai parte integrante del business digitale, ma poche aziende hanno implementato misure di protezione: solo il 59% si preoccupa delle fughe di dati legate all’IA, e appena il 22% ha pensato di regolamentarne l’utilizzo. Al contempo, un quarto (24%) identifica l’IT e la cybersecurity come i principali settori da automatizzare. Le aziende europee si trovano ad affrontare una crescente ondata di sfide in ambito di cybersecurity, ma mancano spesso misure di protezione avanzate come backup o policy per la creazione di password sicure, restando così vulnerabili. Il 77% delle aziende europee ha subito almeno un incidente informatico negli ultimi due anni e il 75% di questi attacchi è stato definito grave.

Sebbene la Gen AI sia sempre più diffusa, i leader aziendali devono ancora essere sensibilizzati sui rischi informatici. L’ultimo report di Kaspersky rivela che:

· Il 95% dei dirigenti di alto livello afferma che la propria azienda utilizza l’IA, soprattutto nelle operazioni chiave (53%)

· Il 91% vuole capire come funzionano l’IA e i suoi processi di gestione dei dati

· Il 59% si preoccupa delle fughe di dati legati all’IA, ma solo il 22% pensa di regolamentarne l’uso

· Il 44% utilizza l’IA per ottimizzare i processi, colmare le lacune di competenza (40%) o migliorare lo sviluppo della forza lavoro

· Il 26% utilizza l’IA per promuovere l’innovazione, mentre la metà utilizza l’IA per automatizzare le attività

· Il 24% individua nell’IT e nella cybersecurity i principali fattori per l’automazione

· Il 22% ha discusso le normative sull’IA.

I leader aziendali accolgono con favore l’uso di assistenti digitali per i clienti e l’automazione per semplificare le operazioni, ma non sono ancora pienamente consapevoli dei rischi informatici e delle normative globali imminenti. Un nuovo report di Kaspersky indica che, pur conoscendo la trasformazione apportata dall’IA (95% dei dirigenti C-Suite), solo il 59% è preoccupato per le fughe di dati legate all’IA e meno di un quarto (22%) ha discusso in consiglio di amministrazione delle regolamentazioni, come l’IA Act dell’UE.

Le aziende devono allocare le risorse di cybersecurity in modo efficace e prepararsi subito. CEO, CISO e dipendenti riconoscono i pericoli delle violazioni della sicurezza informatica. Nonostante i continui richiami, i leader aziendali sono sopraffatti dall’esigenza di proteggere le loro aziende dai continui attacchi digitali. Il report Kaspersky mostra che il 64% degli incidenti informatici degli ultimi due anni è stato causato da un errore umano. Gli errori del personale interno sono, infatti, la causa più comune: il 15% è riconducibile ai professionisti IT, 14% agli addetti IT senior e il 16% a lavoratori che non operano nel settore IT.

Come diventare un esperto di IA

Poiché il panorama della cybersecurity dell’IA continua a essere sempre più impegnativo per le aziende, con minacce nuove ed esistenti, per affrontare questo problema sia ora che in futuro, i leader aziendali e le organizzazioni devono adottare le seguenti misure:

· Investire in corsi di formazione e in iniziative di cybersecurity e sensibilizzazione per tutti i livelli del personale in modo da rispondere a esigenze specifiche di sicurezza e ridurre al minimo il rischio di incidenti interni di cybersecurity.

· Aggiornare e informare tutti i dipendenti, compresi i professionisti IT e InfoSec, sulle minacce informatiche più diffuse e sulle misure proattive per contrastarle

· Prepararsi ai prossimi regolamenti come WP 29, NIS-2, EU RCE (resilienza), EU Supply Chain Act e EU AI Act.

· Utilizzare la simulazione interattiva per valutare le competenze e le capacità decisionali dei singoli in situazioni critiche. Esplorare le opzioni di giochi didattici interattivi per osservare e rispondere ad attacchi simulati.

· Integrare e coltivare una cultura della resilienza della cybersecurity e permettere alla forza lavoro di mitigare efficacemente le minacce emergenti.

· Considerare l’utilizzo di servizi di Threat Intelligence con soluzioni EDR, MDR e XDR all’avanguardia, come Kaspersky Next.

Per informazioni sulle soluzioni Kaspersky: dircom@argonavis.it

27 Settembre 2024

SambaSpy, un nuovo trojan che prende di mira gli utenti italiani

Tratto da: www.lineaedp.it

Redazione: Redazione LineaEDP – 19/09/2024

Il Global Research and Analysis Team (GReAT) di Kaspersky ha scoperto una sofisticata campagna di distribuzione malware rivolta esclusivamente agli utenti italiani

Il Global Research and Analysis Team (GReAT) di Kaspersky ha scoperto una sofisticata campagna di distribuzione malware rivolta esclusivamente agli utenti italiani. La campagna prevede la distribuzione di un nuovo Remote Access Trojan (RAT), chiamato dai ricercatori SambaSpy, con funzionalità quali il file system management, il controllo della webcam, il furto di password e la gestione del desktop da remoto.

A differenza della maggior parte degli attacchi malware che mirano a più Paesi e utilizzano diverse lingue, la campagna SambaSpy si distingue per la precisione dei suoi obiettivi. Il malware è stato progettato per colpire solo gli utenti i cui sistemi sono impostati in italiano, garantendo la massima probabilità di successo in questa regione. Secondo la telemetria di Kaspersky, questa campagna è iniziata nel maggio 2024 e non mostra segni di rallentamento.

Kaspersky ha identificato due catene di infezione leggermente diverse utilizzate nella campagna. Un metodo di infezione particolarmente elaborato inizia con un’email di phishing, che sembra provenire da una società immobiliare italiana legittima. L’email invita gli utenti a visualizzare una fattura cliccando su un link, che reindirizza gli utenti a un servizio cloud italiano legittimo utilizzato per la gestione delle fatture.

Tuttavia, alcuni utenti vengono invece reindirizzati a un server Web dannoso, in cui il malware convalida le impostazioni del browser e della lingua. Se l’utente utilizza Edge, Firefox o Chrome in lingua italiana, viene indirizzato a un URL OneDrive contenente un PDF dannoso. In questo modo viene avviato il download di un dropper o di un downloader, entrambi in grado di scaricare il RAT SambaSpy.

SambaSpy è un RAT completo scritto in Java e nascosto utilizzando Zelix KlassMaster. Questo malware avanzato può eseguire una serie di attività dannose, tra cui:

· Gestione del file system e dei processi

· Registrazione dei tasti e manipolazione della clipboard

· Gestione del desktop da remoto

· Furto di password dai principali browser come Chrome, Edge e Opera

· Caricamento e download di file

· Possibilità di caricare plugin aggiuntivi in fase di esecuzione

Il meccanismo di caricamento dei plugin di SambaSpy e l’uso di library come JNativeHook dimostrano il livello di sofisticatezza impiegato dagli aggressori.

Sebbene l’obiettivo principale siano gli utenti italiani, i ricercatori di Kaspersky hanno individuati forti collegamenti con il Brasile. I commenti e i messaggi di errore all’interno del codice maligno sono scritti in portoghese brasiliano, suggerendo che l’attore della minaccia dietro gli attacchi potrebbe essere brasiliano. Inoltre, l’infrastruttura utilizzata nella campagna è stata collegata ad altri attacchi in Brasile e Spagna, anche se gli strumenti di infezione in queste regioni differiscono leggermente da quelli utilizzati in Italia.

19 Settembre 2024

Chiusura estiva uffici

I nostri uffici rimarranno chiusi per ferie da lunedì 12 agosto a venerdì 23 agosto compreso.

Buone vacanze dallo Staff Argonavis

2 Agosto 2024

Pianificare il futuro: Veeam e Microsoft 365 Backup Storage

Tratto da: Blog Veeam

Autore: Edward Watson – 30/07/2024

Le sfide della crescita dei dati in Microsoft 365

Poiché i dati all’interno di Microsoft 365 continuano a crescere in modo esponenziale, le aziende devono affrontare numerose sfide per la sicurezza e la protezione delle informazioni critiche. Con oltre due miliardi di file creati ogni giorno in Microsoft 365 e alcuni tenant che registrano una crescita di petabyte ogni mese, è evidente che la protezione dei dati di Microsoft 365 è diventata una considerazione urgente. I team IT e di backup mostrano preoccupazione per il fatto che la gestione e la protezione di questa enorme quantità di dati sia diventata sempre più complessa. Inoltre, la prevalenza di malware, ransomware e altre minacce pone rischi significativi per l’integrità e la disponibilità dei dati di Microsoft 365. Le organizzazioni hanno bisogno di ripristinare rapidamente grandi quantità di dati dopo un attacco informatico.

Proteggere i dati di Microsoft 365 insieme a Microsoft

Sia Microsoft che Veeam sono consapevoli del panorama in evoluzione della protezione dei dati di Microsoft 365 e Veeam sta collaborando all’integrazione di Veeam Data Cloud for Microsoft 365 con Microsoft 365 Backup Storage.

Microsoft 365 Backup Storage è progettato per migliorare il backup e la protezione dei dati all’interno di Microsoft 365, fornendo backup e ripristino rapidissimi di grandi set di dati con velocità superiori a 2 TB all’ora. Inoltre, i dati rimangono sicuri, crittografati, geograficamente distribuiti e conformi all’interno del framework Microsoft 365.

Il futuro: Veeam Data Cloud con Microsoft 365 Backup Storage 

Veeam è un pioniere nell’integrazione con Microsoft 365 Backup Storage e offre ai clienti il meglio di entrambi i mondi. Combinando la soluzione di backup di Veeam, leader di settore, con Microsoft 365 Backup Storage, le aziende possono ottenere velocità di backup e ripristino mai viste grazie a Microsoft 365 Backup Storage, sfruttando al contempo la flessibilità e il controllo forniti da Veeam. La collaborazione tra Veeam e gli ingegneri Microsoft offre ai clienti una soluzione di backup semplice ma potente, su misura per l’ambiente Microsoft 365.

Veeam Data Cloud con Microsoft 365 Backup Storage sarà disponibile nel prossimo futuro. Questa collaborazione offre una protezione dei dati completa e la possibilità per le organizzazioni di ripristinare qualsiasi eventuale incidente di perdita di dati.

Le capacità predisposte per il futuro di Veeam

Veeam Data Cloud for Microsoft 365 è pronto a rivoluzionare il panorama del backup. Si baserà su Microsoft 365 Backup Storage per fornire ulteriori capacità orientate al futuro, come il controllo degli accessi basato sui ruoli (RBAC), che offre la possibilità di eseguire ruoli personalizzati con autorizzazioni avanzate. Inoltre, sono integrate direttamente in questa soluzione le nuove entusiasmanti capacità di intelligenza artificiale come parte della partnership strategica di Veeam con Microsoft.

Conclusione

Assicurare e proteggere i dati di Microsoft 365 è fondamentale nel mondo odierno basato sui dati. L’integrazione di Veeam Data Cloud for Microsoft 365 con Microsoft 365 Backup Storage offre alle aziende velocità, scalabilità, flessibilità e controllo per i processi di backup e ripristino. Poiché i dati continuano a crescere in modo esponenziale, è essenziale stare al passo con le potenziali minacce e adottare soluzioni innovative che forniscano una robusta protezione dei dati. Con Veeam Data Cloud for Microsoft 365 con Microsoft 365 Backup Storage all’orizzonte, le aziende possono salvaguardare con sicurezza le informazioni critiche, garantendo una Business Continuity ininterrotta.

31 Luglio 2024

Cybersecurity per le scuole

Tratto da www.endian.com – 23/07/2024

Nell’era digitale, gli istituti scolastici si trovano ad affrontare una serie di sfide: rigide normative sulla protezione dei dati, gruppi di utenti eterogenei e una varietà di dispositivi diversi sono solo alcuni dei temi che le scuole devono affrontare. Le soluzioni di sicurezza informatica di Endian consentono di soddisfare facilmente tutti questi requisiti.

Le soluzioni Endian possono essere perfettamente integrate in qualsiasi rete e consentono una gestione semplice e flessibile. Gli utenti possono scegliere tra gestione locale o remota, utilizzando un’interfaccia browser o la barra dei comandi. 

La segmentazione della rete garantisce che tutti gli utenti abbiano accesso solo alle risorse di cui hanno realmente bisogno. L’amministrazione suddivisa per utente è compatibile con Windows Active Directory, per cui non è necessario creare nuovi utenti o gruppi. 

Il sistema di filtraggio dei contenuti è uno strumento fondamentale per gli istituti di formazione che mirano a creare un ambiente di apprendimento sicuro. La creazione di policy per lavorare con gruppi di utenti o dispositivi offre la flessibilità necessaria per controllare laboratori informatici, uffici e dispositivi personali. È inoltre possibile monitorare le applicazioni.

Per saperne di più:

I prodotti Endian per una implementazione rapida e funzionale
Come raggiungere i requisiti di sicurezza grazie a Endian

Per richiedere ulteriori informazioni: dircom@argonavis.it

25 Luglio 2024

Blog & News

Categorie