Report Acronis Cyberthreats H2 2023 sulle minacce informatiche

Report Acronis Cyberthreats H2 2023

Acronis ha recentemente pubblicato i risultati relativi al secondo semestre del 2023 nel suo report Cyberthreats H2 2023, un documento di grande rilevanza nel settore della sicurezza informatica.

Intitolato ” Aumento allarmante degli attacchi informatici, PMI e MSP nel mirino“, offre un’analisi dettagliata sulle questioni di sicurezza e sulle minacce digitali globali più significative. Basandosi sui dati raccolti da oltre 1.000.000 di endpoint unici in 15 paesi chiave, i risultati indicano che il phishing potenziato dall’intelligenza artificiale ha colpito oltre il 90% delle organizzazioni, contribuendo al significativo aumento del 222% degli attacchi via e-mail rispetto alla seconda metà del 2022.

Risultati chiave del report Acronis Cyberthreats H2 2023

Nonostante si osservi una tendenza al calo delle varianti e del numero di nuovi gruppi di ransomware, le famiglie più diffuse di questo tipo di minaccia continuano a causare danni alle aziende a livello globale, sia in termini di dati che di risorse finanziarie.

Il rapporto evidenzia anche la mancanza di soluzioni di sicurezza in grado di rilevare le vulnerabilità zero-day. Inoltre, il ritardo nell’applicazione delle patch ai software vulnerabili consente agli hacker di ottenere privilegi amministrativi sui domini, disinstallare strumenti di sicurezza e infiltrarsi nei sistemi per rubare dati sensibili. L’utilizzo di tecnologie di rilevamento comportamentale e di prevenzione degli exploit risulta fondamentale per prevenire la maggior parte di questi attacchi, insieme a un solido backup dei dati secondo la regola del 3-2-1.

Acronis si impegna prioritariamente nella protezione dei propri Partner, MSP e MSSP, considerati veri alleati per le aziende che cercano una solida infrastruttura IT e una robusta sicurezza informatica. Tuttavia, poiché questi partner forniscono servizi centralizzati a numerose aziende di varie dimensioni, la loro scalabilità diventa un potenziale punto di attacco unico attraverso il quale i criminali possono colpire più organizzazioni.

Nel quarto trimestre del 2023, i paesi più colpiti dagli attacchi malware – con un tempo medio di circolazione di 2,1 giorni per ogni malware – sono stati Singapore, Spagna e Brasile. Durante lo stesso periodo, Acronis ha bloccato circa 28 milioni di URL sugli endpoint, registrando un calo del 36% rispetto al quarto trimestre del 2022. Inoltre, sono stati resi pubblici 1.353 casi di ransomware, con i gruppi LockBit, Play, ALPHV e Toufan tra i principali responsabili di tali attacchi

Alcuni consigli per affrontare le crescenti minacce

Gli MSP devono dunque essere pronti ad affrontare minacce specifiche, come la strategia island hopping, in cui gli aggressori sfruttano l’infrastruttura di un MSP per attaccare i clienti, e il credenzial stuffing, che sfrutta l’ampio accesso ai sistemi degli MSP. Per supportare gli MSP in queste sfide, Acronis offre programmi di formazione e certificazione per migliorare le competenze e le conoscenze in materia di sicurezza informatica.

I principali trend della Cybersecurity

Secondo i dati rilevati da Acronis, il ransomware continua a rappresentare una grave minaccia: le aziende di grandi e medie dimensioni, così come gli MSP, continuano ad affrontare significative minacce ransomware nella seconda metà del 2023.

I furti di dati sono la seconda minaccia più diffusa, contribuendo alla maggior parte delle violazioni.

Nel prossimo futuro si prevede inoltre un aumento degli attacchi con tattiche avanzate, come quelli alla catena di approvvigionamento, le intrusioni sponsorizzate da Stati-nazione e gli attacchi basati sull’IA.

In particolare, l’ascesa di sistemi di intelligenza artificiale generativa come ChatGPT ha facilitato il lancio e l’automazione di numerosi cyber attacchi, insieme alla creazione di contenuti dannosi.

Proprio per questo, il vicepresidente del Product Management di Acronis Candid Wüest ha sottolineato che la tendenza globale è allarmante: i criminali stanno sempre più utilizzando le AI generative per creare codice dannoso e orchestrare attacchi più sofisticati e automatizzati. È di vitale importanza che le aziende si affidino a soluzioni complete di Cyber Protection per garantire la loro continuità operativa.

I tuoi dati aziendali sono davvero al sicuro? Contattaci per proteggere al meglio i tuoi sistemi.

Intelligenza artificiale generativa: i benefici per le aziende

intelligenza artificiale generativa aziende

Un approfondimento sull’intelligenza artificiale generativa: cos’è, come funziona, modelli e vantaggi per le aziende.

Il concetto di intelligenza artificiale ha una storia che risale a migliaia di anni fa. Tuttavia, l’IA moderna non è più solo un argomento di discussione teorica: l’automazione, sempre più potente e accessibile, sta trasformando radicalmente il modo in cui le persone affrontano le attività quotidiane, accedono alle informazioni e condividono le idee. Al centro di questa rivoluzione c’è l’intelligenza artificiale generativa.

Cos’è l’intelligenza artificiale generativa

Si tratta di un algoritmo che può creare contenuti originali in modo rapido, efficace, realistico e con una supervisione umana minima (usata principalmente per individuare ed eliminare gli errori). Questo include la capacità di scrivere articoli approfonditi e precisi, creare musiche e immagini originali, nonché modificare in modo significativo il contenuto dei video digitali.

Nonostante l’innovazione, il concetto ha una storia che risale ai primi progressi nel “machine learning” alla fine degli anni ’50. All’epoca, gli algoritmi cominciavano a creare nuovi dati, permettendo ai sistemi digitali di andare oltre la semplice restituzione delle informazioni. Un esempio precoce di intelligenza artificiale generativa è il modello statistico della catena di Markov, risalente al 1903, che poteva creare nuove sequenze di dati uniche basate sull’input.

Grazie ad aziende come OpenAI, che sono pioniere nel progresso dell’intelligenza artificiale generativa, stiamo assistendo a progressi significativi nella generazione di risposte coerenti e rilevanti. Un progresso che continua a accelerare, poiché sempre più utenti adottano le potenzialità offerte dai contenuti generati dall’IA, sia a livello personale che professionale.

Come funziona l’intelligenza artificiale generativa?

Basata sul principio del machine learning, l’AI generativa funziona attraverso l’applicazione di reti neurali. Questo permette di creare nuovi contenuti in risposta alle richieste ricevute. Tuttavia, prima di poter rispondere alle richieste, è necessario addestrare adeguatamente l’IA utilizzando una vasta e accurata base di dati. Questi possono includere testo, grafica, immagini, codice o qualsiasi altro contenuto rilevante che costituirà la base per l’abilità dell’IA di individuare modelli e creare contenuti originali. L’intelligenza artificiale generativa analizza queste informazioni, estrapola le regole sottostanti che governano i contenuti e migliora i parametri man mano che vengono aggiunti nuovi dati.

Le prime forme di intelligenza artificiale generativa richiedevano processi complessi per presentare i dati, utilizzando strumenti specializzati, API (Interfacce di Programmazione delle Applicazioni), linguaggi di codifica e una vasta formazione informatica. Tuttavia, questo approccio sta cambiando. Gli sviluppi recenti si concentrano sull’ottimizzazione dell’esperienza utente. Invece di dover operare all’interno di sistemi specifici, gli utenti possono ora interagire con le moderne esperienze di intelligenza artificiale generativa utilizzando un linguaggio naturale. Questo rende le interazioni con l’IA più conversazionali, consentendo di fornire feedback su stile, tono e altri elementi, che vengono poi incorporati nelle successive interazioni sui contenuti.

Tipologie di AI generativa

L’intelligenza artificiale generativa si presenta in diversi tipi di contenuti, ognuno con caratteristiche uniche e applicazioni specifiche:

Testo

Questo tipo di intelligenza artificiale genera frasi o paragrafi coerenti e pertinenti. È utile nell’elaborazione del linguaggio naturale, nella creazione di contenuti e nello sviluppo di chatbot. Possono generare testo simile a quello umano, trovando applicazioni nell’assistenza alla scrittura, nella narrativa e nella traduzione linguistica.

Immagini

Si concentra sulla creazione di immagini visivamente realistiche, con parametri dettagliati su colore, stile e tema. Le GAN e altri modelli generativi possono generare immagini simili a oggetti, luoghi o volti umani. Si utilizzano principalmente per computer grafica, arte e contenuti visivi.

Video e linguaggio

Anche se meno utilizzata rispetto alla generazione di testo e immagini, l’IA generativa può migliorare la nitidezza dei video digitali o modificare aspetti del video. Inoltre, può sintetizzare linguaggio umano, espandendo le applicazioni degli assistenti virtuali e nell’editing video.

Aumento dei Dati

Questa tecnica genera campioni di dati nuovi e diversificati per arricchire le basi di dati di addestramento. Utilizzata per creare dati sintetici simili a quelli reali, migliora la diversità e il volume di esempi per altri modelli di IA. Particolarmente utile per il riconoscimento vocale e la generazione di linguaggio naturale.

Questi sono solo alcuni esempi dell’ampia gamma di applicazioni dell’intelligenza artificiale generativa. Un campo in continua espansione, che influenza settori come la modellazione 3D, la generazione musicale e persino la codifica.

I modelli di intelligenza artificiale generativa

Si tratta di algoritmi sofisticati, addestrati su grandi quantità di dati, che sono stati progettati per apprendere i pattern nei dati e generare nuovi contenuti.

Alcuni modelli che hanno catturato l’attenzione di recente sono:

ChatGPT

ChatGPT, creato da OpenAI, è un chatbot conversazionale basato su un modello di trasformatore generativo pre-addestrato noto come Generative Pre-trained Transformer (GPT). Utilizza modelli linguistici su larga scala per rispondere rapidamente alle domande degli utenti in modo simile ad un essere umano. La forza di ChatGPT sta nella capacità di partecipare a conversazioni interattive e pertinenti al contesto, rendendolo utile per assistenza virtuale, supporto clienti e comprensione del linguaggio naturale.

Copilot

Integrato in Bing, Copilot rappresenta un avanzamento significativo nell’intelligenza artificiale applicata alla ricerca e alla creazione di contenuti. Questo assistente AI avanzato offre una vasta gamma di funzionalità uniche, dalla generazione di testi e immagini alla produzione musicale. Indipendentemente dal dispositivo o dall’applicazione, offre funzionalità integrate in modo coerente, consentendo una transizione fluida da un’applicazione all’altra senza perdere la continuità del lavoro.

Midjourney

Algoritmo di intelligenza artificiale che permette di generare immagini ad alta definizione partendo da descrizioni testuali.

Si basa sulla Generative Adversarial Network (GAN), una rete neurale composta da due moduli distinti: il generatore e il discriminatore. Il generatore è incaricato di produrre le immagini basate sul testo, mentre il discriminatore valuta il grado di realismo. L’interazione tra questi due moduli porta a un miglioramento continuo delle prestazioni, consentendo la produzione di immagini sempre più precise e realistiche.

Ognuno di questi modelli rappresenta un approccio unico all’intelligenza artificiale generativa, adatto a soddisfare esigenze particolari in settori specifici.

I vantaggi dell’intelligenza artificiale generativa per le aziende

I benefici dell’IA generativa per le aziende sono molteplici e significativi. Offre innumerevoli opportunità di innovazione, semplifica i processi e apre nuove vie di crescita.

Ottimizzazione dei costi e dell’efficienza

Permette di ottimizzare processi e automatizzare attività, riducendo così i costi operativi e migliorando l’efficienza. Processi come la creazione di contenuti, l’ottimizzazione del design o la manutenzione predittiva possono essere automatizzati, liberando i dipendenti per attività più strategiche.

Miglioramento del supporto e del servizio clienti

Con l’introduzione di chatbot e assistenti virtuali basati sull’IA, le aziende possono offrire un supporto clienti su vasta scala. Questi agenti virtuali sono in grado di gestire richieste, fornire soluzioni e discutere opzioni di acquisto, migliorando così la soddisfazione e la fedeltà del cliente.

Marketing mirato e personalizzato

L’IA generativa consente di creare contenuti personalizzati, campagne pubblicitarie mirate e suggerimenti basati sul comportamento e sulle preferenze dei clienti. Questo porta a un coinvolgimento maggiore, tassi di conversione più alti e una maggiore fedeltà al brand.

Best practice per implementare l’IA generativa

Per un utilizzo efficace e responsabile, in grado di ridurre i rischi associati, è consigliabile seguire alcune azioni:

  • Conoscenza delle modalità di errore: Studiare gli errori comuni e sviluppare strategie per risolverli.
  • Etica e legalità: Rispettare normative e leggi, proteggere la privacy e verificare regolarmente l’etica dei contenuti generati.
  • Trasparenza: Etichettare chiaramente gli output generati dall’IA.
  • Verifica continua: Controllare l’output per identificare e risolvere eventuali errori.
  • Aggiornamenti regolari: Tenersi aggiornati con i progressi e le best practice aiuta a migliorare continuamente l’efficacia e affrontare nuove sfide.

Il futuro dell’intelligenza artificiale generativa

Si preannuncia un futuro straordinariamente promettente, con prospettive di innovazione e creatività senza precedenti in molti settori. Con la sua continua evoluzione, ci aspettiamo di vedere risultati ancora più avanzati e affascinanti. In particolare, l’intelligenza artificiale generativa si prefigura come strumento chiave per la personalizzazione, offrendo suggerimenti mirati alle aziende, esperienze su misura e prodotti unici progettati per soddisfare le esigenze specifiche di ogni cliente.

Inoltre, i processi che alimentano l’intelligenza artificiale generativa saranno ulteriormente semplificati nel tempo, permettendo a queste intelligenze artificiali di apprendere in modo continuo, di adattarsi in tempo reale e di svilupparsi verso un’autentica “intelligenza”. Questa capacità di adattamento la renderà ancora più preziosa in contesti dinamici e favorirà una maggiore collaborazione tra l’uomo e la macchina.

Nonostante le sfide, il futuro dell’intelligenza artificiale generativa si profila come un orizzonte di incredibile potenziale.

Implementa l’intelligenza generativa di Copilot in azienda e migliora la tua produttività: contattaci adesso per programmare l’acquisto e l’attivazione.

3CX V20 è il futuro della telefonia aziendale

3CX V20

Con l’arrivo della release 3CX V20 la gestione delle comunicazioni aziendali non è mai stata così semplice.

Completamente ridisegnata da zero, offre molto di più di una tipica nuova versione. Potenziando costantemente la presenza nel settore delle piccole e medie imprese, 3CX continua a dimostrare la semplicità con cui si possono gestire integralmente le comunicazioni aziendali, con un sistema ottimizzato e orientato alle sfide future del mercato.

Il sistema di contact center è più efficace che mai, grazie all’implementazione di una soluzione integrata multi-tenant e di supporto dell’intelligenza artificiale. E, non meno importante, è aumentata la sicurezza del 3CX. Per le aziende che vogliono mantenere il pieno controllo e l’autogestione delle comunicazioni aziendali, il futuro si prospetta davvero promettente.

3CX V20: una maggiore sicurezza

Con la V20 sono state investite notevoli risorse, sia in termini di tempo che di denaro, per rafforzare i vari livelli di sicurezza. Questi sforzi includono la ricostruzione della rete, la creazione di un ambiente dedicato, robusto e isolato e l’implementazione di nuovi strumenti di monitoraggio EDR. È anche presente un monitoraggio off-site 24 ore su 24, 7 giorni su 7, con un team specializzato nella ricerca delle minacce informatiche, insieme a politiche di controllo degli accessi più rigorose in un modello Zero Trust.

Le funzionalità di sicurezza del prodotto sono state implementate con l’hashing delle password, l’eliminazione delle password dalle e-mail di benvenuto e il blocco del web client per IP, sia per gli amministratori di sistema che per tutti gli utenti.

A questi si aggiungono ulteriori aggiornamenti di sicurezza l’edizione Linux su Debian 12 e l’aggiunta di 2FA in combinazione con Microsoft e Google SSO. Infine, il client unificato e la console di amministrazione hanno eliminato una potenziale superficie di attacco per gli hacker. Tutte queste misure sono state attentamente esaminate da Mandiant e verificate da Reversinglabs, Coverity e Kaspersky, rendendo 3CX V20 la soluzione di comunicazione più sicura disponibile sul mercato.

Il nuovo Call Manager SIP

La versione V20 ha visto una completa riscrittura del Call Manager, mirata a fornire le migliori funzionalità di call center, sia per le attuali esigenze che per quelle future.

Le nuove strategie per le code consentono ad esempio di indirizzare gli agenti con più chiamate e di ottimizzare l’accesso e il recupero delle chiamate per i supervisori dei call center. Altamente programmabili, con una certa competenza nello scripting è possibile creare una vasta gamma di applicazioni per il call center. Il motore di reporting è completamente riprogettato per migliorare i report esistenti e per integrarsi perfettamente con le principali applicazioni di reporting e dashboard.

Sono state introdotte funzionalità telefoniche più affidabili, tra cui il trasferimento indietro su occupato, che garantisce una maggiore fluidità nelle chiamate.

Nuovo softphone nativo per Windows

La V20 presenta una delle sue più grandi novità: un nuovissimo softphone 3CX nativo per Windows. Questa app, simile alle app per iOS o Android, si integra perfettamente con il web client e supera le limitazioni delle PWA in termini di controllo delle notifiche delle finestre. Ora, anziché una semplice notifica di chiamata, gli utenti avranno a disposizione una vera e propria finestra di risposta interattiva. Inoltre, essendo un softphone nativo, consente il controllo dell’audio indipendentemente dal browser.

La nuova app nativa sarà distribuita attraverso il Windows Store. Questo significa un livello aggiuntivo di sicurezza fin dall’inizio, grazie al rigoroso controllo da parte di Microsoft. Inoltre, ciò ci permetterà di aggiornare il softphone separatamente dalla build principale di 3CX, offrendo una gestione più efficiente. L’applicazione software sarà focalizzata sulle chiamate e sulle funzioni essenziali del PBX.

Le basi dell’AI

L’intelligenza artificiale è un elemento che sta rivoluzionando i sistemi di comunicazione: per questo 3CX ha posto le basi per una profonda integrazione. Oltre alla trascrizione delle conversazioni, è possibile analizzarle e produrre report dettagliati.

La nuova Console di Amministrazione

Parte integrante del web client 3CX, questa console di gestione sostituisce la precedente, eliminando così l’amministratore root e l’amministratore dell’hosting. Questi utenti sono stati sostituiti da un unico amministratore di sistema o remoto.

L’interfaccia di gestione del 3CX è completamente rivisitata per concentrarsi sulle funzionalità più cruciali. Ora è possibile passare in modo fluido dalla console amministrativa al client e viceversa, utilizzando le stesse credenziali di accesso e lo stesso URL.

Monitoraggio costante della qualità VoIP

È stata introdotta una nuova funzionalità: il monitor della qualità VoIP. Questo strumento consente di individuare rapidamente eventuali problemi di rete che possono influire sulla qualità audio delle chiamate.

3CX V20 è un’architettura sicura ed espandibile, che prevederà numerosi update riguardanti l’integrazione con Microsoft Teams, le funzionalità di reporting (Grafana), il multi tenancy, il MCU video on board e la programmabilità.

Portiamo il tuo centralino in Cloud per garantirti comunicazioni affidabili e innovative, anche in mobilità. Contattaci per scoprire la soluzione che fa al caso tuo.