Da Google 4 milioni di euro a progetti italiani di cybersicurezza

Da Google 4 milioni di euro a progetti italiani di cybersicurezza
Google ha annunciato i progetti italiani della Google.org Impact Challenge: Tech for Social Good, che, con l’aiuto dell'IA, propongono di impegnarsi sul contrasto agli attacchi informatici.
Francesco Destri

Collaboratore Francesco segue il mondo della tecnologia dal 1999, scrivendo per numerose testate online e cartacee. È specializzato soprattutto in tecnologia B2B, hardware e nuovi m... Leggi tutto

Google ha annunciato i progetti italiani della Google.org Impact Challenge: Tech for Social Good, che, con l’aiuto dell’IA, propongono di impegnarsi sul contrasto agli attacchi informatici. La cybersicurezza e la disinformazione online sono priorità sempre più importanti per persone, aziende e organizzazioni di ogni dimensione. Le ricerche Google dell’ultimo anno mostrano che in Italia l’interesse per la cybersicurezza è in aumento, insieme all’adozione di misure per proteggere i dati e le attività online. In particolare, si è registrato un incremento del 200% delle ricerche sul tema “crimeware” e del 160% su “autenticazione email”.

Anche l’interesse sul problema della disinformazione è aumentato e, tra le domande che hanno fatto più tendenza quest’anno su Google in Italia, c’è “Come difendersi dalle fake news?”, oltre a un aumento di oltre il 500% negli ultimi anni di ricerche sulla “disinformazione” e “fact checking”.

Per contrastare la disinformazione online e gli attacchi informatici, insieme all’Agenzia per la Cybersicurezza Nazionale (ACN), Google ha lanciato l’edizione italiana del bando Google.org Impact Challenge: Tech for Social Good del valore di 4 milioni di euro, aperto a organizzazioni non profit, istituzioni accademiche e di ricerca, enti civici e imprese sociali. I due progetti scelti da Google.org, che mirano a lavorare per contrastare gli attacchi informatici con l’aiuto dell’intelligenza artificiale, sono stati quelli del Politecnico di Milano e Università Campus Bio-Medico insieme per la cybersicurezza delle imprese e delle Biblioteche Senza Frontiere Italia per un assistente IA per la sicurezza delle generazioni più anziane.

Politecnico di Milano e Università Campus Bio-Medico

google cybersicurezza

La sicurezza informatica è un problema sistemico e richiede conoscenze specialistiche e costose che molte delle 3,6 milioni di piccole e medie imprese italiane non possono permettersi o a cui non hanno pari accesso. Insieme, il Politecnico di Milano e l’Università Campus Bio-Medico di Roma intendono sviluppare un’app basata sull’IA in grado di identificare le vulnerabilità informatiche delle PMI, fornire riscontri su eventuali lacune e suggerire strategie di mitigazione in tempo reale per consentire loro di difendersi dalle continue minacce digitali.

L’obiettivo è democratizzare l’accesso alle misure di intelligence sulla cybersicurezza, rendendole facilmente disponibili anche alle imprese in aree tradizionalmente poco servite o svantaggiate, come le regioni del Sud Italia. Il progetto mira a supportare oltre 300.000 PMI, contribuendo a ridurre del 30% gli attacchi informatici e a migliorare del 20% la consapevolezza di tali minacce da parte dei dipendenti.

Biblioteche Senza Frontiere Italia

google 2

Solo l’8% delle persone tra 65 e 74 anni possiede competenze digitali al di sopra di quelle di base. Le persone in questa fascia di età diffondono 7 volte più fake news rispetto ad altre e rappresentano una percentuale elevata di vittime di truffe online. Biblioteche Senza Frontiere, supportato da Dataninja e Seedble, intende colmare il divario in materia di sicurezza informatica e fornire strumenti dedicati alle generazioni più anziane, sviluppando un sistema di avvisi sulle minacce informatiche. A questo scopo verrà creata un’applicazione con un assistente basato sull’IA generativa, focalizzata sul rafforzamento della capacità delle persone con competenze digitali limitate di rilevare e contrastare gli attacchi informatici. Il progetto intende quindi promuovere una società digitale più inclusiva, che consenta ai cittadini più anziani di navigare e accedere ai servizi online con maggiore sicurezza.

Melissa Ferretti Peretti, Country Manager di Google Italy e Vice President di Google: “Con l’annuncio di oggi, queste idee riceveranno fondi e saranno sviluppate non come un progetto di Google, ma come un patrimonio del nostro Paese a cui Google vuole contribuire. Inoltre, i progetti selezionati saranno distribuiti in modalità open source, ovvero messi a disposizione e beneficio di tutti senza costi, e Google non riceverà nessun diritto di proprietà intellettuale su di essi.”

Cybersicurezzagoogle.org
Aziende:
Google
// Data pubblicazione: 19.10.2023
Condividi:
 

Cybersecurity: aumentano gli attacchi, ma l’IA crea nuove opportunità di difesa

cybersecurity
Nell’ultimo anno registrati attacchi in ben 120 paesi. La motivazione dominante non è il denaro (ransomware) ma le informazioni, rubate, controllate o manipolate, spiega il Microsoft Digital Defense Report
Francesco Destri

Collaboratore Francesco segue il mondo della tecnologia dal 1999, scrivendo per numerose testate online e cartacee. È specializzato soprattutto in tecnologia B2B, hardware e nuovi m... Leggi tutto

Microsoft ha presentato i dati del nuovo Microsoft Digital Defense Report, un’analisi dei trend da luglio 2022 a giugno 2023 sul fronte cybersecurity che illustra l’evoluzione delle minacce digitali e le azioni da intraprendere per migliorare la sicurezza di aziende e privati. La ricerca si basa su oltre 65 trilioni di segnali raccolti ogni giorno e sul lavoro di oltre 10.000 professionisti tra analisti, ingegneri, ricercatori ed esperti di cybersecurity e più di 15.000 partner attivi sul fronte sicurezza.

Di seguito riportiamo i principali risultati del Defense Report 2023.

  • Nell’ultimo anno si è assistito a un aumento della portata globale degli attacchi, che hanno interessato ben 120 Paesi, alimentati dallo spionaggio sponsorizzato dai governi e con operazioni di influenza (IO). Quasi la metà di questi attacchi ha preso di mira Stati membri della NATO e più del 40% è stato sferrato contro organizzazioni governative o del settore privato coinvolte nella costruzione e nella manutenzione di infrastrutture critiche. In Europa, i Paesi più attaccati sono stati Ucraina (33%), Regno Unito (11%), Francia e Polonia (5%), Italia (4%) e Germania (3%).
  • Mentre nel recente passato gli attacchi maggiormente utilizzati erano incentrati sulla distruzione o sul guadagno finanziario attraverso ransomware, i nuovi dati mostrano che oggi la motivazione predominante è quella di rubare informazioni, monitorare segretamente le comunicazioni o manipolare ciò che le persone leggono, dimostrando una convergenza delle operazioni di influenza con gli attacchi informatici. Gli attori degli Stati nazionali ricorrono infatti sempre più spesso alle operazioni di influenza e alle operazioni informatiche per diffondere narrazioni propagandistiche, per poter manipolare l’opinione pubblica nazionale e globale e minare le istituzioni democratiche delle nazioni avversarie, soprattutto nei contesti di conflitti armati e di elezioni nazionali. Tra gli attori più attivi su questo fronte compaiono Russia, Cina, Iran e Corea del Nord.
  • L’Intelligenza Artificiale crea nuove minacce ma anche nuove opportunità di difesa. Gli aggressori stanno già utilizzando l’intelligenza artificiale come arma per perfezionare i messaggi di phishing e migliorare le operazioni di influenza con immagini sintetiche. Allo stesso tempo, l’IA sarà fondamentale anche per una difesa efficace, grazie alla capacità di automatizzare e velocizzare aspetti della cybersecurity come il rilevamento delle minacce, la risposta, l’analisi e la previsione. I modelli di IA generativa impongono di evolvere le pratiche di cybersecurity e i modelli di minaccia per affrontare nuove sfide, come la creazione di contenuti realistici (testo, immagini, video e audio) che possono essere utilizzati dagli autori delle minacce per diffondere disinformazione o creare codice maligno.

vulnerabilità webp

  • Gli attacchi ransomware aumentano in sofisticazione e velocità. I dati analizzati da Microsoft indicano che, a partire da settembre 2022, le organizzazioni hanno registrato un aumento del 200% di attacchi ransomware operati dall’uomo. Questi attacchi sono generalmente di tipo “hands-on-keyboard”, e prendono di mira un’intera organizzazione con richieste di riscatto personalizzate. Gli aggressori stanno anche evolvendo gli attacchi per ridurre al minimo la loro impronta, con il 60% che utilizza la crittografia remota, rendendo così inefficace la bonifica basata sui processi. Questi attacchi si distinguono anche per il modo in cui cercano di ottenere l’accesso a dispositivi non gestiti o “bring-your-own“: oltre l’80% di tutte le compromissioni osservate, infatti, proviene da dispositivi non gestiti. I criminali del ransomware minacciano anche la divulgazione delle informazioni rubate per fare pressione sulle vittime ed estorcere il pagamento. Da novembre 2022, Microsoft ha registrato un raddoppio dei casi di potenziale esfiltrazione dei dati dopo che i cybercriminali hanno compromesso un ambiente.
  • Gli attacchi basati su password e sull’autenticazione a più fattori (MFA) aumentano vertiginosamente. Sebbene l’implementazione dell’MFA sia una delle difese più semplici ed efficaci che le organizzazioni possono mettere in atto contro gli attacchi, riducendo il rischio di compromissione del 99,2%, i cybercriminali sfruttano sempre più la “stanchezza da MFA” per bombardare gli utenti con notifiche MFA nella speranza che accettino e forniscano i propri accessi. Microsoft ha osservato circa 6.000 tentativi di MFA fatigue al giorno nell’ultimo anno. Inoltre, nel primo trimestre del 2023 si è assistito a una drammatica decuplicazione degli attacchi basati su password contro le identità cloud, soprattutto nel settore dell’istruzione, passando da circa 3 miliardi al mese a oltre 30 miliardi (una media di 4.000 attacchi di password al secondo).

“Con l’aumento significativo delle minacce nell’ultimo anno, le protezioni integrate nei prodotti Microsoft hanno bloccato decine di miliardi di minacce malware, sventato 237 miliardi di tentativi di attacco con password brute-force e mitigato 619.000 attacchi DDoS (Distributed Denial of Service). Gli aggressori si stanno dimostrando capaci di adattare le loro minacce all’evoluzione dello scenario socio-economico e tecnologico, adottando strumenti innovativi come l’IA generativa” ha dichiarato Carlo Mauceli, National Digital Officer di Microsoft Italia. “In questo scenario sarà importante promuovere e continuare un impegno collettivo sul fronte della sicurezza, integrando gli sforzi di player del settore pubblico e privato per assicurare una maggiore copertura dagli attacchi informatici”.

cybersecurity nel 2023Defense Report 2023Intelligenza Artificiale
Aziende:
Microsoft
// Data pubblicazione: 06.10.2023
Condividi: