Kaspersky alle prese con un mondo diviso in due e le minacce della IA generativa

Kaspersky alle prese con un mondo diviso in due e le minacce della IA generativa
L'azienda parla delle difficoltà in Europa dovute all'invasione dell'Ucraina, ma cresce tra i paesi fuori dall'orbita Nato, descrivendo un mondo diviso anche nell'IT. E una sua ricerca sulla IA generativa rivela che un'azienda italiana su sei pensa di usarla per ridurre il personale
Andrea Grassi

Editor del network DigitalWorld ItaliaGiornalista professionista con una formazione tecnico-scientifica, dal 1995 ha lavorato per alcune delle più importanti testate di informatic... Leggi tutto

In una conferenza stampa tenutasi nei giorni scorsi, Kaspersky ha presentato i risultati di una ricerca sulla percezione del rischio della AI generativa (l’ennesima, ma con qualche dato meno ipocrita di altre simili) e riassunto i principali avvenimenti di un periodo che, per via delle reazioni globali all’invasione Russa dell’Ucraina, ha messo l’azienda in una posizione molto difficile.

Kaspersky festeggia 15 anni di presenza in Italia, dove è presente con due sedi (a Milano e Roma) e 45 persone, che includono non solo personale marketing e commerciale, ma anche ricercatori e addetti al supporto tecnico.

Gli ultimi due di questi quindici anni sono però stati segnati dagli effetti negativi che il conflitto russo-ucraino ha riversato sull’azienda. Inizialmente un timore generalizzato del mercato che Kaspersky potesse essere inclusa tra le aziende di area russa oggetto di sanzioni internazionali, o dalla possibilità che la Russia potesse addirittura essere separata dall’internet globale, con ripercussioni sull’operatività e la distribuzione degli aggiornamenti.

Il colpo più duro lo ha però assestato successivamente l’Agenzia per la Cybersecurity Nazionale, che ha incluso l’azienda nella circolare dell’aprile 2022 con la lista fornitori russi che la pubblica amministrazione avrebbe dovuto “diversificare”, cioè rimpiazzare.

Foto in primo piano di Cesare DAngelo, General Manager Italy & Mediterranean di Kaspersky

Cesare D’Angelo, General Manager Italy & Mediterranean di Kaspersky

Rispondendo a una nostra richiesta di commenti sul tema, il General Manager Italy & Mediterranean di Kaspersky Cesare D’Angelo ha confermato la sofferenza sul mercato italiano, e in particolare con la pubblica amministrazione, ma evidenziato differenze sostanziali tra regione e regione, anche all’interno dell’Unione Europea: “Come abbiamo sempre raccontato siamo a tutti gli effetti una multinazionale globale e l’effetto geopolitico non è stato identico in tutte le aree del mondo. Siamo ovviamente cresciuti in Russia, per via del ritiro di alcuni competitor dal mercato, ma anche più del previsto in Medio Oriente e secondo i piani in Sud America, cosa che ci ha permesso di compensare i risultati negativi di Europa e Nord America. Complessivamente, la corporation ha chiuso il 2022 con un fatturato pari all’anno precedente, dove avevamo visto una forte crescita”.

Il mondo è diviso in due, anche nell’IT

Si disegna quindi un mondo diviso in due anche dal punto di vista dei fornitori di tecnologia. Un mondo a cui purtroppo ci stiamo abituando, ma che comporta svantaggi in termini di concorrenza e disponibilità delle tecnologie.

Si disegna quindi un mondo diviso in due anche dal punto di vista dei fornitori di tecnologia

Anche rimanendo all’interno del Vecchio continente gli Stati percepiscono il conflitto in modo diverso. Italia, Francia e Germania sono i paesi in cui l’azienda ha patito di più, ma ci sono differenze sostanziali tra Nord ed Est Europa e anche alcuni paradossi: “Se in Italia ACN ci ha incluso nella lista dei fornitori da diversificare, l’equivalente Centro Criptologico Nazionale spagnolo ci assegna una valutazione Alta nel suo catalogo di prodotti e servizi di sicurezza raccomandati”, afferma.

Specifichiamo che il Catalogo del CCN spagnolo include Kaspersky nei prodotti qualificati e adatti alla gestione di informazioni sensibili (indicando che la valutazione è solo tecnica e non riguarda l’affidabilità del fornitore), ma non nella sezione dei prodotti approvati per la gestione di informazioni classificate, che per la voce Endpoint Detection and Response è limitata a un solo fornitore (Trend Micro).

Anche in Italia però secondo D’Angelo sta cambiando qualcosa nella percezione: “tanti clienti lo scorso anno in fase di rinnovo hanno scelto un approccio di prudenza, cambiando per esempio da contratti plurieannali a rinnovi annuali. Quest’anno vediamo alcuni clienti che sono tornati a rinnovare per tre o cinque anni”.

Kaspersky era già oggetto di sospetti ben prima dell’inizio del conflitto, e per questo aveva istituito i Kaspersky Transparency Center: sedi in cui grandi aziende e governi potevano ispezionare ogni dettaglio delle soluzioni Kaspersky, incluso il codice sorgente, prima di deciderne l’adozione. Nel 2022 ne è stato aperto anche uno in Italia, a Roma, anche se con possibilità di ispezione più limitate rispetto alla sede europea principale, che è a Zurigo.

Un’azienda su sei pensa di sostituire personale con la Gen AI

Kaspersky ha anche presentato una ricerca sulla IA generativa e le preoccupazioni del management condotta su un campione di 1.800 dirigenti di prima fila in aziende con più di 100 dipendenti. Se il 97 percento afferma di stare utilizzando la tecnologia, solo il 57% ha identificato alcuni utilizzi specifici, principalmente nel campo della generazione di immagini e testi di marketing, che vengono rivisti dai lavoratori. Meno di un terzo sta pensando all’utilizzo per l’automazione di alcuni processi IT, anche legati alla cybersecurity.

Ben il 94 percento dei C-level ha affrontato il tema nei consigli di amministrazione, ma solo il 28 percento ha già stabilito norme e linee guida per l’adozione, ho ha intenzione di farlo. Più di metà (53%) è preoccupato della possibile divulgazione inconsapevole di proprietà intellettuale e segreti aziendali.

Un’azienda su sei sta pensando di sostituire il personale con modelli di IA generativa

Il dato più eclatante, anche se non sorprendente, è che il 16 percento dei rispondenti sta pensando di usare la IA generativa per sostituire il personale. Pensano quindi più a generare lo stesso valore con una spesa inferiore, che ha usare la tecnologia per aumentare la produttività.

IA e cybersecurity, una relazione complicata

Foto in primo piano di Giampaolo Dedola, Senior Security Researcher (GReAT) di Kaspersky

Giampaolo Dedola, Senior Security Researcher (GReAT) di Kaspersky

Commentando i dati, D’Angelo ha sottolineato che Kaspersky utilizza la IA tradizionale (discriminativa) in molte soluzioni, e questo ha spinto l’azienda a stilare delle linee guida e una dichiarazione di principi etici per l’utilizzo dell’intelligenza artificiale nella cybersecurity. Tra i punti cardine, il fatto che l’azienda userà la IA solo per scopi difensivi (non per penetration test e attività di red-team), solo all’interno di un perimetro in cui sia garantita la sicurezza dei dati e delle informazioni e sempre in modo supervisionato dall’uomo, senza automazione totale.

L’utilizzo solo in chiave difensiva è un principio importante in un momento in cui, come sottolinea Gianpaolo Dedola, Lead Security Researcher, Global Research and Analysis Team di Kaspersky, stanno sorgendo modelli linguistici privi dei guardrail che ne impediscono il funzionamento a fini malevoli, e anche plugin per ChatGPT che – nati magari per indagare le difese delle aziende allo scopo di rafforzarle – possono essere facilmente abusati da attaccanti veri e propri (PentestGPT, burpgpt, RevconAIzer,  CodaMOSa, PassGAN, nuclei-ai-extension, nuclei_fgpt, Nuclei Templates AI Generator e hackGPT sono solo alcuni dei tool di offensive security basati su GPT).

Agenzia Cybersecurity NazionalegeopoliticaGuerra Ucraina
Aziende:
Agenzia per la Cybersicurezza Nazionale (ACN)Kaspersky
// Data pubblicazione: 21.12.2023
Condividi:
 

ESET Threat Report: sei mesi trascorsi tra minacce IA e spyware Android

eset minacce
Il nuovo report sulle minacce di ESET copre il periodo compreso tra giugno e novembre 2023, evidenziando un semestre caratterizzato da significativi incidenti di cybersicurezza.
Francesco Destri

Collaboratore Francesco segue il mondo della tecnologia dal 1999, scrivendo per numerose testate online e cartacee. È specializzato soprattutto in tecnologia B2B, hardware e nuovi m... Leggi tutto

ESET ha pubblicato la nuova edizione del suo Threat Report, che sintetizza le tendenze di sicurezza e le minacce osservate dai sistemi di rilevamento e dagli esperti di ESET da giugno a novembre 2023. Questo secondo semestre dell’anno è stato caratterizzato da significativi incidenti di cybersicurezza.

Cl0p, famigerato gruppo di criminali informatici noto per la realizzazione di attacchi ransomware su larga scala, ha attirato l’attenzione a causa delle estese attività di “MOVEit hack”, che sorprendentemente non hanno comportato la distribuzione di ransomware. Nel panorama IoT, i ricercatori ESET hanno identificato un kill switch che è stato utilizzato per rendere non funzionante la botnet IoT Mozi. Tra le discussioni prevalenti sugli attacchi abilitati all’intelligenza artificiale, ESET ha identificato campagne specifiche che prendono di mira gli utenti di strumenti come ChatGPT e l’API OpenAI. Per quanto riguarda invece lo spyware, si è registrato un aumento significativo dei casi di spyware Android, attribuito principalmente alla presenza della minaccia SpinOk.

L’attacco Cl0p ha colpito numerose organizzazioni, tra cui aziende globali e agenzie governative statunitensi. Un cambiamento chiave nella strategia di Cl0p è stato il passaggio alla divulgazione di informazioni rubate su siti web pubblici laddove il riscatto non veniva pagato, una tendenza riscontrata anche con la banda di ransomware ALPHV” spiega Jiří Kropáč, direttore di Threat Detection di ESET.

eset minacce

Una nuova minaccia contro i dispositivi IoT, Android/Pandora, ha compromesso dispositivi Android come smart TV, TV box e dispositivi mobili e li ha utilizzati per attacchi DDoS. ESET Research ha inoltre registrato un numero considerevole di tentativi di accesso a domini dannosi con nomi che assomigliano a “ChatGPT”. Le minacce riscontrate attraverso questi domini includono applicazioni web che gestiscono in modo non sicuro le chiavi API OpenAI, sottolineando l’importanza di proteggere la privacy dei codici degli utenti.

Tra le minacce Android spicca lo spyware SpinOK distribuito come kit di sviluppo software, che si trova all’interno di varie applicazioni Android legittime. Su un altro fronte, la seconda minaccia più registrata nell’H2 2023 è il codice malevolo JavaScript rilevato come JS/Agent, che continua a essere introdotto in siti web compromessi.

Per contro, la crescita del valore dei bitcoin non è stata accompagnata da un corrispondente aumento delle minacce alle criptovalute, discostandosi dalle tendenze del passato. Tuttavia, i furti di criptovalute hanno registrato un notevole incremento, causato dalla diffusione del malware-as-a-service infostealer Lumma Stealer, che ha come obiettivo i portafogli di criptovalute.

minacce sicurezzasicurezza iaspyware
Aziende:
Eset
// Data pubblicazione: 20.12.2023
Condividi: