Security Analyst Summit 2024: Cybersicurezza e Innovazione al centro dell’evento organizzato a Bali da Kaspersky #finsubito prestito immediato

Dal 22 al 25 Ottobre a Bali si è svolto il Security Analyst Summit (SAS) 2024, uno degli eventi più prestigiosi nel panorama globale della cybersicurezza. Questo summit, della durata di tre giorni, ha riunito esperti, ricercatori e leader del settore esplorando argomenti innovativi, tra cui la sicurezza nello spazio, le implicazioni delle vulnerabilità hardware nei dispositivi IoT e l’approccio psicologico alla comprensione dei cybercriminali. Oltre alle sessioni tecniche, l’evento ha offerto spazi dedicati al dialogo e alla cooperazione, riaffermando la sua importanza come piattaforma per affrontare le sfide della sicurezza digitale globale.

Tra i momenti salienti, spiccano le discussioni sui comportamenti dei cybercriminali, un tema approfondito da Anna Pavlovskaya, la cui intervista esclusiva segue a completamento di questa analisi. Con uno stile coinvolgente, Pavlovskaya ha portato al summit una prospettiva unica, esplorando le motivazioni e i profili psicologici degli hacker, basandosi su osservazioni dirette nei forum del Dark Web.

Anna Pavlovskaya è una ricercatrice senior nel campo della cybersicurezza, con oltre otto anni di esperienza specializzata in minacce provenienti dal dark web. Attualmente lavora come Senior Digital Footprint Intelligence Analyst per Kaspersky, dove si occupa di analisi delle conversazioni nei forum dei cybercriminali per comprendere le motivazioni psicologiche e costruire profili dettagliati degli attori delle minacce. Certificata CISSP, Anna combina la competenza tecnica con un approccio umano, esplorando emozioni, paure e comportamenti che guidano le attività nel sottobosco del crimine informatico.

Abbiamo avuto modo di intervistare Anna Pavlovskaya su uno degli argomenti più intriganti ed altrettanto sconosciuti al pubblico, il Dark Web e la psicologia alla base del suo utilizzo da parte dei cybercriminali.

Il Dark Web è spesso descritto come uno spazio senza leggi. Secondo le vostre ricerche, quali elementi umani, tratti psicologici o comportamenti condividono i cybercriminali, che potrebbero sorprendere le persone?
In realtà, il dark web ha le sue leggi, o meglio, regole. Esistono norme sociali e regolamenti all’interno di alcune piattaforme. Per esempio, in alcuni forum del dark web è proibito attaccare il settore sanitario, mentre in altri è vietato lavorare contro determinati paesi. Nei forum russi, ad esempio, è vietato vendere informazioni che riguardano la Russia, e nei forum americani spesso c’è un certo patriottismo che regola le attività.
Queste regole non sono sempre scritte, ma talvolta lo sono. Ad esempio, in alcuni forum, quando ci si registra, è richiesto di accettare esplicitamente queste norme. Inoltre, esiste una sorta di “polizia interna” che monitora i messaggi e, in caso di violazioni, possono esserci sanzioni come ban o azioni più serie.

Come possono i vari forum nel dark web offrire spunti sulle motivazioni e le paure dei cybercriminali?
La motivazione principale è generalmente il denaro. Tuttavia, alcune persone affermano di non farlo per soldi, ma perché amano creare progetti e far parte di questa comunità criminale. È una questione di sentimento di appartenenza a qualcosa di illegale. Hanno già abbastanza soldi, ma continuano per pura passione.

Per quanto riguarda le paure, la più grande è la “de-anonimizzazione”. Questa è vista come la peggiore punizione possibile. Anche nei casi di truffe interne, come quando un utente truffa un altro, la comunità preferisce risolvere internamente senza coinvolgere le forze dell’ordine, perché la perdita dell’anonimato è la cosa più temuta.

Nella sua presentazione, ha esplorato la psicologia dietro il cybercrimine. Che ruolo giocano le emozioni nelle decisioni dei cybercriminali? E come questo potrebbe aiutare a prevenire attacchi informatici?
Prima di tutto, parliamo di persone reali con emozioni reali. Un esempio è il gruppo ransomware LockBit, che all’inizio di quest’anno è stato protagonista di uno scandalo su un forum del dark web. Il gruppo ha fondamentalmente negato l’accesso ai dati a seguito del pagamento richiesto, causando una grande controversia. Quando gli utenti si arrabbiano, spesso cercano un arbitrato, rendendo pubbliche conversazioni private per ottenere un giudizio. Queste emozioni, come la rabbia o il desiderio di vendetta, possono portarli a commettere errori, rompendo le loro stesse regole di sicurezza e rendendoli vulnerabili.

Con l’aumento di intelligenza artificiale e automazione, pensa che il cybercrimine diventerà meno “umano”? O le emozioni continueranno a giocare un ruolo centrale?
L’IA sta sicuramente influenzando il dark web, rendendo le attività più rapide ed efficienti. Ora, chiunque può accedere al dark web senza dover avere grandi competenze tecniche, grazie alle risorse fornite dall’IA. Tuttavia, le emozioni umane rimangono centrali. I nuovi criminali spesso commettono errori per inesperienza, diventando più facilmente rintracciabili dalle forze dell’ordine. L’IA rappresenta quindi un’arma a doppio taglio: da un lato facilita i cybercriminali, dall’altro aiuta le autorità a tracciarli.

L’attenzione a temi emergenti, come la sicurezza nello spazio e le vulnerabilità hardware, ha offerto spunti concreti per proteggere un mondo sempre più interconnesso. Il SAS 2024 ha lasciato un messaggio chiaro: affrontare le minacce digitali richiede innovazione, collaborazione e una visione globale.