Cybersecurity, boom di attacchi alle infrastrutture telco: l’AI nuovo “cavallo di Troia”

CorCom 08/10/2024

I cyberattacchi all’infrastruttura telecom stanno accelerando, perché i cybercriminali usano in modo esteso l’intelligenza artificiale generativa e l’automazione per accrescere la velocità, il volume e la sofisticazione degli attacchi. Lo rivela il decimo “Threat intelligence report” di Nokia appena pubblicato.

“L’uso della Generative Ai e dell’automazione per scopi dannosi sta portando a un rafforzamento delle capacità e pericolosità degli attori malevoli“, ha commentato Rodrigo Brito, Head of Security, cloud and network services di Nokia. “I risultati del Threat Intelligence confermano la necessità che operatori, fornitori e regolatori lavorino ancora più in collaborazione per sviluppare misure, prassi e consapevolezza più robuste per la sicurezza delle reti“.

Indice degli argomenti

Automazione, aumentano i cyber-attacchi alle reti delle telco

Il report indica, in particolare, che il numero e la frequenza degli attacchi Ddos (Distributed denial of service), che possono bombardare di traffico l’infrastruttura delle telco e minarne l’operatività, sono saliti da uno o due al giorno a oltre 100 al giorni su molte reti.

I botnet continuano ad essere l’origine primaria degli attacchi Ddos: rappresentano, infatti, circa il 60% del traffico Ddos monitorato da Nokia da giugno 2023 a luglio 2024. In questo periodo, i proxy domestici sono diventati uno strumento dominante per gli attacchi più avanzati al livello dell’applicazione.

Il maggior numero di cyber-attacchi si rileva in Nord America – rappresentano circa un terzo del totale – vista la concentrazione e le dimensione dell’infrastruttura di telecomunicazione e delle grandi imprese negli Stati Uniti.

Il malware dai dispositivi IoT

In Asia Orientale è significativo il rischio di data leak a cause di insufficienti cyber-difese da parte delle aziende, mentre l’Europa Occidentale deve fronteggiare un mix di cyber-spionaggio e intrusioni a scopo di estorsione, prosegue il Threat Intelligence Report.

Altro dato dello studio è il ruolo dei dispositivi Iot negli attacchi Ddos: il gran numero di incidenti cyber è, infatti, alimentato dalla di oggetti connessi non messi in sicurezza (centinaia di migliaia), dai frigoriferi intelligenti agli smart watch, che spesso hanno protezioni molto deboli e, al tempo stesso, godono di capacità broadband a gigabit e multi-gigabit, che facilita la diffusione del malware.

Il malware più frequente sulle reti di telecomunicazione è risultato essere un bot che rileva i dispositivi vulnerabili con cifratura e password deboli o falle nella progettazione.

Le minacce emergenti, dal quantum ai SoCs

L’Ai generativa permette attacchi più veloci e sofisticati, ma, rileva il report, anche le telco usano questa tecnologia per migliorare i loro tempi di risposta e l’efficacia della loro azione contro le cyber-minacce.

Un’altra minaccia significativa è rappresentata dai system-on-chips (SoCs), circuiti integrati con componenti hardware che permettono di ottenere prestazioni computazionali e di rete maggiori e di ridurre il consumo di energia. I cyber-criminali prendono in misura crescente di mira questi sistemi per sfruttare le vulnerabilità delle diverse componenti, come le interfacce firmware, software e hardware.

Il quantum computing è un altro esempio di nuova minaccia in crescita. Organizzazioni come il National institute of standards and technology (Nist) si stanno occupando di definire le strategie globali per la sicurezza; il Nist, in particolare, ha di recente standardizzato i primi algoritmi che entreranno nell’approccio globale per contrastare le minacce potenziali del quantum computing.

Il Threat Intelligence Report è realizzato dal Threat intelligence enter di Nokia, dal Nokia Cyber security center, dal Nokia Security operations center e dal Nokia Deepfield emergency response team (Ert).

Autore del post: CorCom Fonte: https://www.corrierecomunicazioni.it/ Continua la lettura su: https://www.corrierecomunicazioni.it/cyber-security/cybersecurity-boom-di-attacchi-alle-infrastrutture-telco-lai-nuovo-cavallo-di-troia/

Il Ministero delle Pari Opportunità finanzia il tuo corso digitale

Dipartimento Pari Opportunità

Chiedi tutte le informazioni a genitoridigitali@koinokalo.it

Partecipa ai corsi gratuiti

Categorie: CorCom, Notizie, Tecnologia
Tags: , , , ,
CorCom

Articoli Correlati

AI Act e Gdpr: come si integrano le norme sulla protezione dei dati

L’AI Act regolamenta in maniera organica lo sviluppo, l’immissione sul mercato e l’uso dei sistemi di intelligenza artificiale. La disciplina della protezione dei dati personali resta però primariamente affidata al GDPR. In questo quadro normativo, la compliance in materia di data protection nel contesto dell’intelligenza artificiale presenta molteplici e sfidanti questioni interpretative
L’articolo AI Act e Gdpr: come si integrano le norme sulla protezione dei dati proviene da Agenda Digitale.

Agenda 09/07/2024

Segnala

Blocca il membro?

Conferma di voler bloccare questo utente.

Non sarà più possibile:

  • Vedi i post dei membri bloccati
  • Menziona questo membro nei post
  • Invita questo membro ai gruppi
  • Invia un messaggio a questo utente
  • Aggiungi questo membro come connessione

Siete pregati di notare che: Questa azione rimuoverà anche questo membro dalle tue connessioni e invierà una segnalazione all'amministratore del sito. Si prega di attendere alcuni minuti per il completamento di questo processo.

Segnala

Hai già segnalato questo .
[mwai_chatbot id="chatbot-h9et3q"]