Riepilogo sulla sicurezza informatica: attacco DDoS da record e crescente minaccia per l'intelligenza artificiale

In un mese ricco di sviluppi in ambito di sicurezza informatica, il mondo ha assistito al più grande attacco DDoS di sempre, a un rapporto del Regno Unito che metteva in guardia sui potenziali rischi dell'intelligenza artificiale e a diverse altre notizie significative. Ecco un riepilogo delle notizie più urgenti in materia di sicurezza informatica del mese scorso.

Un attacco DDoS senzadentprende di mira grandi aziende

I principali colossi della tecnologia, tra cui Google e Amazon, hanno recentemente sventato quello che è stato definito il più grande attacco DDoS (Distributed Denial of Service) al mondo. Tali attacchi mirano a rendere inaccessibili i siti web inondandoli con una raffica di richieste di dati, causando spesso crash del sito e interruzioni del servizio.

L'attacco, iniziato ad agosto, ha visto il sito di Google bombardato con ben 398 milioni di richieste al secondo, un numero 7,5 volte superiore rispetto al precedente attacco più grande. Cloudflare, azienda leader nella sicurezza informatica, ha riferito che l'attacco è stato tre volte più grande di qualsiasi altro attacco riscontrato in precedenza, con tassi superiori a 201 milioni di richieste al secondo.

Gli aggressori hanno sfruttato una vulnerabilità in HTTP/2, una versione recente del protocollo di rete HTTP. In risposta, Google, Amazon e Cloudflare stanno esortando le aziende ad aggiornare i propri server web per mitigare tali vulnerabilità. Google ha sottolineato in particolare l'importanza di affrontare la vulnerabilità associata a CVE-2023-44487.

L'intelligenza artificiale amplifica le minacce alla sicurezza informatica

Un nuovo rapporto del governo del Regno Unito ha sollevato preoccupazioni sui potenziali rischi per la sicurezza informatica posti dall'intelligenza artificiale generativa. Il rapporto, intitolato "Safety and Security Risks of Generative Artificial Intelligence to 2025", suggerisce che l'intelligenza artificiale potrebbe aprire la strada a intrusioni informatiche più sofisticate e su larga scala, come metodi avanzati di phishing o replicazione di malware.

Sebbene il rapporto non preveda un hacking completamente automatizzato entro il 2025, prevede che l'IA probabilmente amplificherà i rischi digitali esistenti, inclusi attacchi informatici, frodi online e furto d'identità. Un aspetto positivo è che il rapporto prevede anche che l'IA generativa rafforzerà le difese contro le minacce informatiche.

Questo rapporto del Regno Unito è in linea con gli sforzi globali per stabilire quadri di governance dell'IA. In particolare, il World Economic Forum ha recentemente lanciato l'AI Governance Alliance e le Nazioni Unite hanno istituito un comitato consultivo globale sulla governance dell'IA.

Altri sviluppi degni di nota in materia di sicurezza informatica

• Attacchi ai gruppi di soccorso:gli hacktivisti hanno interrotto le operazioni dei gruppi di soccorso che aiutano Israele e Gaza, prendendo di mira infrastrutture, segnalazioni di emergenza e causando numerose interruzioni del sito web tramite attacchi DDoS. Roberto Cingolani, CEO dell'azienda di difesa italiana Leonardo, ha sottolineato la necessità per i paesi europei di archiviare dati sensibili su servizi cloud controllati dai governi.

• L'ascesa di Octo Tempest:Microsoft hadentil collettivo di criminali informatici Octo Tempest come uno dei gruppi criminali finanziari più temibili al mondo. Il gruppo ha sfruttato sofisticate campagne di ingegneria sociale per estorcere denaro alle aziende sin dai primi mesi del 2022.
• Importante acquisizione di Cisco: con la sua più grande acquisizione fino ad oggi, Cisco Systems si appresta ad acquisire l'azienda di sicurezza informatica Splunk per 28 miliardi di dollari, un'azienda rinomata per la sua competenza nell'osservabilità dei dati.
• Kit di strumenti per la sicurezza informatica nel settore sanitario: riconoscendo la vulnerabilità delle organizzazioni sanitarie, la CISA e il Dipartimento della Salute e dei Servizi Umani degli Stati Uniti hanno presentato un kit di strumenti per la sicurezza informatica su misura per il settore sanitario.
• Un bug nei social media della CIA: un ricercatore di sicurezza informatica ha sfruttato una falla nell'account social della CIA sulla piattaforma X, reindirizzando gli informatori che tentavano di contattare la CIA al suo canale Telegram personale.

 La resilienza informatica nell'era digitale

Poiché la criminalità informatica trascende sempre più i confini nazionali, le sfide per affrontare queste minacce diventano sempre più complesse. L'integrazione delle tecnologie digitali in vari settori, in particolare quello manifatturiero, offre nuove opportunità per i criminali informatici. Sforzi collaborativi, come l'iniziativa "Cyber ​​Resilience in Manufacturing" del Forum, sono cruciali per sviluppare strategie collettive volte a rafforzare la resilienza informatica.

Inoltre, l'incombente problema del "Y2Q", che ricorda il bug del millennio, evidenzia le potenziali vulnerabilità che i computer quantistici potrebbero introdurre. Con l'espansione della nostra impronta digitale, aumentano anche le preoccupazioni sulla privacy dei dati personali, portando all'implementazione di norme sul "diritto all'oblio" in alcune regioni.

Con l'evoluzione del panorama digitale, restare al passo con gli sviluppi e le minacce della sicurezza informatica è più importante che mai.