Le Nuove Frontiere della Cybersecurity
Analisi delle minacce emergenti: Ransomware, AI e IoT
INDEX
Evoluzione del panorama delle minacce
Ransomware: l’estorsione digitale
Phishing e Social Engineering 2.0
Malware Avanzati e Fileless
Le vulnerabilità dell'Internet of Things (IoT)
Intelligenza Artificiale: minaccia e opportunità
Strategie di Difesa e Prevenzione
contesto attuale
La superficie di attacco si è espansa drasticamente(+30%) con il lavoro remoto e la digitalizzazione accelerata
Con il lavoro ibrido, la superficie di attacco non è più limitata alle mura aziendali, ma si estende ai router domestici e ai dispositivi personali. Oggi il cybercrime non è più opera di singoli hacker, ma di vere e proprie aziende del male (Cybercrime-as-a-Service) che vendono kit pronti all'uso per colpire chiunque.
RANMSOARE
02
03
01
ESEMPIO
METODI MODERNI
COS'è
Software malevolo che cifra i dati e chiede un riscatto
"Doppia estorsione" (cifratura + minaccia di pubblicare i dati sensibili)
Attacchi a infrastrutture critiche e ospedali
PHISHING E SOCIAL ENGINEERING 2.0
Il phishing non è più l'email scritta in cattivo italiano. Con l'Intelligenza Artificiale, i criminali creano testi impeccabili e personalizzati
Distinguiamo i :
- Spear Phishing: Attacchi mirati basati su una profonda raccolta di informazioni sulla vittima.
- Segnali di allarme: Urgenza ingiustificata, errori grammaticali, mittenti sospetti
MALWARE AVANZATI E FILELESS
L'Internet delle Cose (IoT), Una porta aperta
Il problema:
Rischi:
- Utilizzo dei dispositivi in reti Botnet per attacchi DDoS.
- Violazione della privacy domestica o industriale.
- Password di fabbrica mai cambiate.
Molti dispositivi (camere IP, termostati, sensori) hanno difese minime
Intelligenza Artificiale (AI) come Minaccia
• Deepfakes• Automazione degli attacchi
Deepfakes
Automazione degli attacchi
Creazione di audio/video falsi per truffe ai danni di aziende (es. finti ordini di bonifico)
L'AI può generare email di phishing perfette in pochi secondi e testare vulnerabilità su larga scala
Zero Trust - "Mai fidarsi, verificare sempre"
Oggi la regola è: non fidarsi di nessuno, verificare l'identità a ogni singolo accesso
Autenticazione a Più Fattori (MFA)
È la linea di difesa più efficace. Anche se un hacker ruba la tua password, non può entrare senza il codice sul tuo telefono o la tua impronta digitale
PERCHè è VITALE?
VANTAGGIO
METODI
Blocca il 99% degli attacchi basati sulla violazione delle credenzial
App di autenticazione, token fisici, dati biometrici
La sola password non basta più
DIFESA ATTIVA PER L'IoT
Poiché gli attacchi sono troppo veloci per gli umani, si us l'AI per monitorare il traffico. Se un utente inizia a scaricare migliaia di file alle 3 di notte, l'AI lo blocca in millisecondi, prima che un tecnico possa accorgersene
Soluzioni: - Segmentazione della rete (isolare i dispositivi IoT dal resto della rete aziendale/domestica).
- Aggiornamenti firmware costanti.
- Disattivazione di protocolli non necessari (UPnP, Telnet)
L'AI COME ALLEATO DLLA DIFESA
Esistono:- Il Rilevamento anomalie (Analisi del comportamento degli utenti per individuare intrusioni)
2. La Risposta automatizzata (Bloccare un attacco in millisecondi, molto prima che un umano possa intervenire.)
LA CULTURA DELLA SICUREZZA (Formazione)
Azione
02
Programmi di awareness training e simulazioni di phishing periodiche per i dipendenti
Il fattore umano
01
La tecnologia non basta se l'utente clicca sul link sbagliato
ANALISI
ISOLAMENTO
03
01
Identificare l'origine e l'entità del danno
Scollegare i sistemi infetti
RIPRISTINO
COMUNICAZIONE
04
02
Informare le autorità e i soggetti interessati (GDPR)
Usare backup sicuri (offline/immutabili).
CHECK-LIST DI EMERGENZA (Incident Response)
LAVORO DI:MANGIULLI ANTONIO
Cybersecurity
Antonio Mangiulli
Created on March 29, 2026
Start designing with a free template
Discover more than 1500 professional designs like these:
View
Customer Service Manual
View
Business Results Presentation
View
Meeting Plan Presentation
View
Business vision deck
View
Economic Presentation
View
Tech Presentation Mobile
View
Geniaflix Presentation
Explore all templates
Transcript
Le Nuove Frontiere della Cybersecurity
Analisi delle minacce emergenti: Ransomware, AI e IoT
INDEX
Evoluzione del panorama delle minacce
Ransomware: l’estorsione digitale
Phishing e Social Engineering 2.0
Malware Avanzati e Fileless
Le vulnerabilità dell'Internet of Things (IoT)
Intelligenza Artificiale: minaccia e opportunità
Strategie di Difesa e Prevenzione
contesto attuale
La superficie di attacco si è espansa drasticamente(+30%) con il lavoro remoto e la digitalizzazione accelerata
Con il lavoro ibrido, la superficie di attacco non è più limitata alle mura aziendali, ma si estende ai router domestici e ai dispositivi personali. Oggi il cybercrime non è più opera di singoli hacker, ma di vere e proprie aziende del male (Cybercrime-as-a-Service) che vendono kit pronti all'uso per colpire chiunque.
RANMSOARE
02
03
01
ESEMPIO
METODI MODERNI
COS'è
Software malevolo che cifra i dati e chiede un riscatto
"Doppia estorsione" (cifratura + minaccia di pubblicare i dati sensibili)
Attacchi a infrastrutture critiche e ospedali
PHISHING E SOCIAL ENGINEERING 2.0
Il phishing non è più l'email scritta in cattivo italiano. Con l'Intelligenza Artificiale, i criminali creano testi impeccabili e personalizzati
Distinguiamo i :
MALWARE AVANZATI E FILELESS
L'Internet delle Cose (IoT), Una porta aperta
Il problema:
Rischi:
Molti dispositivi (camere IP, termostati, sensori) hanno difese minime
Intelligenza Artificiale (AI) come Minaccia
• Deepfakes• Automazione degli attacchi
Deepfakes
Automazione degli attacchi
Creazione di audio/video falsi per truffe ai danni di aziende (es. finti ordini di bonifico)
L'AI può generare email di phishing perfette in pochi secondi e testare vulnerabilità su larga scala
Zero Trust - "Mai fidarsi, verificare sempre"
Oggi la regola è: non fidarsi di nessuno, verificare l'identità a ogni singolo accesso
Autenticazione a Più Fattori (MFA)
È la linea di difesa più efficace. Anche se un hacker ruba la tua password, non può entrare senza il codice sul tuo telefono o la tua impronta digitale
PERCHè è VITALE?
VANTAGGIO
METODI
Blocca il 99% degli attacchi basati sulla violazione delle credenzial
App di autenticazione, token fisici, dati biometrici
La sola password non basta più
DIFESA ATTIVA PER L'IoT
Poiché gli attacchi sono troppo veloci per gli umani, si us l'AI per monitorare il traffico. Se un utente inizia a scaricare migliaia di file alle 3 di notte, l'AI lo blocca in millisecondi, prima che un tecnico possa accorgersene
Soluzioni:- Segmentazione della rete (isolare i dispositivi IoT dal resto della rete aziendale/domestica).
- Aggiornamenti firmware costanti.
- Disattivazione di protocolli non necessari (UPnP, Telnet)
L'AI COME ALLEATO DLLA DIFESA
Esistono:
- Il Rilevamento anomalie (Analisi del comportamento degli utenti per individuare intrusioni)
2. La Risposta automatizzata (Bloccare un attacco in millisecondi, molto prima che un umano possa intervenire.)LA CULTURA DELLA SICUREZZA (Formazione)
Azione
02
Programmi di awareness training e simulazioni di phishing periodiche per i dipendenti
Il fattore umano
01
La tecnologia non basta se l'utente clicca sul link sbagliato
ANALISI
ISOLAMENTO
03
01
Identificare l'origine e l'entità del danno
Scollegare i sistemi infetti
RIPRISTINO
COMUNICAZIONE
04
02
Informare le autorità e i soggetti interessati (GDPR)
Usare backup sicuri (offline/immutabili).
CHECK-LIST DI EMERGENZA (Incident Response)
LAVORO DI:MANGIULLI ANTONIO