Ventisette secondi. È il tempo record in cui un criminale informatico, una volta entrato in un sistema aziendale, ha già cominciato a rubare dati. Senza usare alcun virus, senza lasciare quasi nessuna traccia. E l'Italia, in questa partita, non è uno spettatore neutrale: nel 2024 il nostro Paese ha ricevuto oltre il 10% di tutti gli attacchi informatici mondiali, una quota enorme rispetto al suo peso.

In una puntata precedente di "Tech Talks", il vodcast di QN – Quotidiano Nazionale dedicato alla tecnologia, avevamo raccontato le straordinarie opportunità aperte dall'intelligenza artificiale. Oggi ne esploriamo il lato oscuro, perché quella stessa tecnologia è già nelle mani di chi vuole fare del male. A guidarci in questo mondo è Luca Nilo Livrieri, Director Sales Engineering per il Sud Europa di CrowdStrike, una delle aziende leader al mondo nella cybersicurezza, che ogni giorno difende le più grandi organizzazioni del pianeta dagli attacchi informatici.

Dimenticate il ragazzo incappucciato

La prima cosa da fare, spiega Livrieri, è aggiornare l'immaginario. Il giovane incappucciato, solo in una stanza buia davanti a un monitor, è la figura degli albori dell'hacking: lo "script kiddie" che voleva soltanto dimostrare le proprie capacità. Quel mondo non esiste più. Oggi parliamo di un vero e proprio ecosistema criminale, organizzato come un'impresa, diviso in affiliazioni, estremamente specializzato.