Strumenti OSINT, un’arma efficace al servizio della sicurezza IT

Di Andy Thompson, Offence Cybersecurity Research Evangelist di CyberArk

Sotto il nome di Open Source Intelligence (OSINT) si cela in realtà una disciplina che risale agli albori dell’umanità ed è, in sostanza, uno sforzo per raccogliere e sfruttare informazioni da fonti pubblicamente disponibili. I progressi della tecnologia, in particolare l’adozione di strumenti di intelligenza artificiale generativa, hanno aumentato in modo significativo il potenziale dell’OSINT. Attaccanti e difensori possono ora utilizzare questi strumenti per raccogliere vaste quantità di informazioni da più fonti e utilizzarle per ricavare utili insight. L’approccio OSINT non solo può contribuire a rafforzare la sicurezza informatica delle aziende, ma anche aiutarle a monitorare reputazione, preferenze dei clienti e presenza sui social media.

Il continuo aumento degli attacchi cyber dimostra, tra l’altro, che gli strumenti di sicurezza tradizionali non sono abbastanza veloci o completi da coprire la miriade di vulnerabilità. La raccolta di informazioni sulle minacce tramite strumenti OSINT può e deve essere parte integrante delle attività dei team di sicurezza, in quanto copre le stesse tecniche che vengono utilizzate attivamente dai cybercriminali contro le aziende. Ricavare informazioni utili da fonti differenziate come piattaforme open-source, forum del Dark Web e social media consente ai difensori di giocare d’anticipo. Ad esempio, la possibilità di essere avvisati della vulnerabilità Log4j, condivisa sul Dark Web molto prima che la notizia arrivasse ai media tradizionali, avrebbe potuto consentire a un team di sicurezza che utilizzava strumenti OSINT di verificare come potessero essere colpiti prima che venisse sfruttata.

Gli strumenti OSINT possono essere utilizzati anche per individuare potenziali minacce interne. I team di sicurezza possono identificare rapidamente eventuali risorse scontente che criticano il loro datore di lavoro online, e che quindi potrebbero essere disposte ad azioni pericolose. Questi tool possono essere utilizzati per qualificare i fornitori terzi con cui un’organizzazione sta collaborando, contribuendo a una valutazione approfondita del rischio, comprendendo se un potenziale partner dell’ecosistema presenti vulnerabilità di cybersecurity che a loro volta potrebbero mettere l’azienda a rischio, ad esempio, di un attacco alla supply chain.

Le imprese possono anche utilizzare questi strumenti per monitorare costantemente eventuali attività di spoofing del proprio nome di dominio e URL, proteggendo così dipendenti e clienti da tentativi di phishing. Dal punto di vista della risposta agli incidenti, l’uso di strumenti OSINT consente di comprendere strumenti, tattiche e motivazioni degli attori delle minacce, permettendo di difendersi proattivamente da questi attacchi, ma anche di ripristinare molto più rapidamente.

C’è ancora molta strada da fare prima che gli strumenti OSINT vengano riconosciuti come un fattore fondamentale della protezione IT, anche se abbiamo assistito a una crescita del loro utilizzo da parte di grandi aziende che hanno un portafoglio di sicurezza più maturo – e anche una maggiore presenza pubblica. Molte imprese più piccole hanno ancora una visione ridotta della gestione dei parametri di sicurezza, e quindi non hanno ancora compreso appieno o sbloccato il potenziale dell’OSINT come approccio e set di strumenti.

Qualsiasi tool utilizzato per raccogliere e analizzare grandi quantità di informazioni comporta considerazioni etiche, ma la più importante è probabilmente quella legata alla conformità. Con il GDPR, ad esempio, le aziende devono essere molto attente a come elaborano e conservano i dati raccolti. Da dove provengono? Sono utilizzabili? Chi deve essere informato del loro utilizzo?

Inoltre, è fondamentale non trascurare la necessità di comprendere l’accuratezza e l’integrità dei dati raccolti ed elaborati dalle aziende, che devono essere in grado di eliminare propaganda o pettegolezzi dai dati raccolti per poter trarre conclusioni corrette e imparziali. Senza contare che le organizzazioni hanno l’onere, proprio come per qualsiasi altro dato sensibile in loro possesso, di assicurarsi che siano in atto controlli per garantire che i dati non finiscano nelle mani sbagliate.

Contenuti correlati

• 
  La sicurezza di Sysgo a embedded world

  Sysgo, azienda specializzata nei sistemi embedded critici per sicurezza funzionale (safety) e sicurezza informatica (security), parteciperà a embbedd world 2026 con le sue soluzioni, comprese quelle progettate per soddisfare i requisiti del Cyber Resilience Act (CRA). Lo...
• 
  Securitas adotta la tecnologia di Rohde & Schwarz

  Rohde & Schwarz e Securitas, azienda specializzata in soluzioni di sicurezza, hanno siglato una partnership strategica a lungo termine per un nuovo standard per la sicurezza dei data center. La collaborazione tra le due aziende è incentrata sulla...
• 
  Proteggere le identità privilegiate: la spinta arriva anche dalle assicurazioni

  Di Paolo Lossa, Country Sales Director di CyberArk Italia Che il panorama della cybersecurity sia in continua evoluzione è cosa ormai nota. Un’analisi approfondita delle dinamiche attuali, come quella rivelata dal CyberArk Identity Security Landscape Report 2025, mette...
• 
  Colmare il divario di sicurezza: perché la prevenzione deve essere il nuovo standard per gli ambienti OT

  Di Nicola Altavilla, Director of the Mediterranean Region di Armis Nonostante i crescenti investimenti in OT, il settore manifatturiero italiano rimane esposto ai rischi informatici. Una protezione efficace inizia da una visibilità completa, dal controllo continuo degli...
• 
  Sicurezza del cloud al top senza contrariare gli sviluppatori

  Di Brooke Jameson, senior product marketing manager di CyberArk Preziosi per il progresso e l’evoluzione di qualunque organizzazione, gli sviluppatori devono innovare rapidamente e, al tempo stesso, adeguare le proprie attività quotidiane a requisiti di sicurezza nel...
• 
  Palo Alto Networks acquisirà CyberArk

  È stato siglato un accordo definitivo in base al quale Palo Alto Networks acquisirà CyberArk.  Le aziende sottolineano che questa operazione strategica costituisce l’ingresso formale di Palo Alto Networks nel settore della sicurezza delle identità. Nikesh Arora,...
• 
  Uno scudo digitale per IoT e OT: come proteggere i dispositivi in azienda

  Di Massimo Carlotti, Sales Engineering Manager Italy di CyberArk Internet of Things (IoT) e tecnologie operative (OT) stanno trasformando radicalmente il settore industriale, promuovendo l’innovazione e migliorando l’efficienza. Tuttavia, la crescente dipendenza da questi dispositivi porta con...
• 
  L’anello mancante nella difesa industriale: il ruolo fondamentale della sicurezza OT e per il settore manifatturiero

  Di Giorgio Triolo, Chief Technology Officer di Axitea Da sempre, il settore manifatturiero italiano è un solido pilastro dell’economia nazionale. Anche per questo, è sempre più spesso nel mirino dei cybercriminali. La gravità della situazione è inequivocabile:...
• 
  Report sulla sicurezza OT e IoT dai Nozomi Networks Labs

  Dai dati del recente report sulla sicurezza OT e IoT dei Nozomi Networks Labs emerge una protezione delle reti wireless non adeguata alle necessità, un problema che ha permesso, nella seconda metà dello scorso anno, di registrare...
• 
  DeepSeek: il commento di ESET

  Le performance di DeepSeek hanno scosso il settore dell’IA, con diverse ripercussioni sui mercati. La startup cinese infatti ha rilasciato modelli di intelligenza artificiale affermando che possono competere con quelli delle principali aziende statunitensi, ma a costi...