Difendersi dal cybercrime: dalla cybersecurity posture alle soluzioni SaaS.

Secondo l’ultima edizione dell’Osservatorio Cyber realizzato da Crif nella prima metà del 2022 in Italia c’è stato un aumento del 44,1% di attacchi informatici rispetto agli ultimi 6 mesi del 2021. Fare previsioni è spesso rischioso, ma con molta probabilità il 2023 vedrà un ulteriore aumento delle minacce a danno di tutti i soggetti della filiera: privati cittadini, aziende ed istituzioni. Questo fenomeno è dovuto a molteplici fattori, primo fra tutti quello umano. La maggior parte delle persone, infatti, non possiede una preparazione digitale e non conosce le basi della sicurezza informatica: ognuno al giorno d’oggi può permettersi di acquistare e utilizzare in maniera semplice soluzioni MaaS (Malware as a Service).

Inoltre, c’è da tenere conto della piaga dilagante dei ransomware e delle altre frodi informatiche, primo fra tutti il phishing, che hanno permesso ai gruppi di cybercriminali di monetizzare considerevolmente gli attacchi. Per portare un esempio, al gruppo Conti – un cosiddetto unicorno del cybercrime – sono stati attribuiti da alcuni ricercatori esperti di sicurezza informatica 2,7 miliardi di dollari in trasferimenti in bitcoin. Con una tale somma è quindi possibile acquistare infrastrutture tecnologiche estremamente potenti, elargire compensi superiori alla media delle multinazionali IT e, soprattutto, investire ingenti risorse in attività di social engineering e spionaggio industriale.

“La tecnologia è disruptive per definizione e l’utilizzo che ne viene fatto determina il confine con la legalità“

Senza considerare l’impatto del cattivo uso delle nuove soluzioni basate sull’intelligenza artificiale: secondo Check Point Research, ChatGPT è stata usata per creare un virus che cerca nei computer determinati file, copiandoli e trasferendoli, in automatico, verso server esterni. “Da un grande potere derivano grandi responsabilità”: questa è la citazione della zia May (attribuita anche ad altri personaggi) mentre rivolge le sue ultime parole a Spider-Man. La stessa frase fu ripresa anche da Apple e inserita nel Terminale, per ricordare in maniera ironica agli utenti che l’uso del Terminale stesso può portare grandi benefici ma altrettante sofferenze, nel caso venisse digitato un comando sbagliato… La tecnologia è “disruptive” per definizione, e l’utilizzo che ne viene fatto determina il confine con la legalità. È indubbio che l’intelligenza artificiale creerà enormi opportunità ma, allo stesso tempo, rivoluzionerà diversi settori produttivi, in pole position quello della creatività ma non solo. Sono innumerevoli i quesiti a cui oggi non sappiamo dare una risposta decisa: chi è l’autore di un’opera generata da una IA? Visto che la IA è stata addestrata dagli esseri umani, questi ultimi non dovrebbero ricevere un compenso di qualche tipo? Chi è il responsabile di un’informazione errata fornita da una IA che, a sua volta, ha causato un problema molto grave? Come evitare che una IA possa assumere comportamenti discriminatori? Eccetera. Innanzitutto l’intelligenza artificiale dovrà essere regolamentata dai legislatori internazionali in maniera esaustiva, riuscendo a immaginare in anticipo quei casi limite nei quali non dovrebbe poter sconfinare, come ad esempio la possibilità di generare codice malevolo o supportare l’utente nella progettazione di un attacco informatico particolarmente sofisticato.

Il luddismo tecnologico, ovvero il ripudio per l’evoluzione della tecnologia, non può essere di certo la risposta a questi cambiamenti imminenti quanto impattanti. Come arginare, quindi, gli incidenti che stanno aumentando anno dopo anno nella sfera digitale? Kopjra, società fondata nel 2014, si occupa della protezione della reputazione, della proprietà intellettuale e industriale su clear, deep e dark web. Kopjra interviene a livello di perimetro sia interno che esterno all’azienda. Per quanto riguarda il primo, l’obiettivo è quello di attivare tutte le misure utili a prevenire, e in caso mitigare velocemente, attacchi provenienti dall’esterno con il fine di sottrarre o cancellare dati di rilevanza strategica, oltre a compromettere la continuità del business. Per ciò che concerne il perimetro esterno, invece, vengono individuate e bloccare rapidamente minacce che possono provocare un danno reputazionale, prima tra tutte il phishing nelle sue diverse declinazioni, il monitoraggio dei data breach, dei nomi di dominio fraudolenti, delle pubblicità ingannevoli, fino alla sottrazione di asset immateriali come diritti d’autore, marchi e brevetti.

“Kopjra nello specifico offre una serie di servizi di monitoraggio proattivo erogati attraverso la piattaforma Web Intelligence”

Ad oggi operiamo prevalentemente nella difesa del perimetro esterno, offrendo soluzioni concrete a tutte le minacce elencate. Kopjra nello specifico offre una serie di servizi di monitoraggio proattivo erogati attraverso la piattaforma Web Intelligence, che permette di gestire complesse attività di investigazione online e OSINT (Open Source Intelligence), come la protezione della reputazione personale e aziendale, l’antipirateria e anti-contraffazione. Il monitoraggio effettuato dai nostri sistemi prevede la ricerca di menzioni di brand e prodotti sul web, iniziando da social network e piattaforme UGC (User Generated Content), fino a cyberlocker e siti P2P (Peer-to-Peer). In questo modo è possibile identificare, verificare e acquisire in maniera forense tutte le violazioni di rilevanza per il cliente, con una conseguente e tempestiva rimozione degli illeciti individuati. Crediamo sia fondamentale che ogni azienda, anche solo parzialmente esposta online, individui una o più società provenienti dal settore dell’IT security in modo da garantire quella che viene definita dal NIST (National Institute of Standards and Technology) la “cybersecurity posture”, ossia l’insieme delle attività organizzative e tecniche da attivare per una corretta “postura” dell’azienda sotto un profilo della sicurezza delle informazioni. Le aziende possono in questo modo proteggere il proprio business, le persone e gli asset immateriali, ponendo la giusta attenzione sia al perimetro interno che esterno.

www.kopjra.com

“cybersecurity posture”, ossia l’insieme delle attività organizzative e tecniche da attivare per una corretta “postura” dell’azienda sotto un profilo della sicurezza delle informazioni”