Skip to content

APT: Scenari Geopolitici e Sviluppi Futuri delle Minacce più Rilevanti della Cyber Security

Il presente elaborato, denominato: "APT: scenari geopolitici e sviluppi futuri delle minacce più rilevanti della cyber security", si pone l'obiettivo di informare e approfondire un tema di rilevanza per la cyber security mondiale.
L'elaborato inizia studiando nel dettaglio le Advanced Persistent Threat (APT), per capire quanto siano pericolose e quali siano gli obiettivi (target) vittima delle suddette, ovvero: privati, aziende, multinazionali, organizzazioni e enti governativi.
Gli attacchi più famosi analizzati sono Stuxnet e Deep Panda, che hanno rispettivamente colpito il programma nucleare iraniano e l'Office of Personnel Management del governo statunitense. Successivamente viene evidenziato come l'attuale situazione a livello globale con Il COVID-19 prima e il conflitto Russo – Ucraino poi abbiano di fatto incrementato l'attività malevola.
Altro obiettivo di questo elaborato è stato quello di illustrare le varie tecniche di attacco e difesa dalle APT: come prevenirle, scovarle e combatterle. È stato evidenziato che per difendersi dalle APT è importante avere una visione completa dell'organizzazione che si vuole difendere identificandone il perimetro, e poi successivamente scegliere gli strumenti più adatti per rilevare e combattere tali minacce.
Viene studiato poi anche il framework MITRE ATT&CK, che rappresenta una sorta di "enciclopedia" sulle minacce APT studiate da tutta la community della security, costantemente aggiornato, che suddivide gli attacchi APT in tattiche, tecniche e procedure utilizzate dagli attaccanti, portando all'attenzione del lettore diversi studi sugli ultimi attacchi APT, con i dettagli delle tattiche e tecniche utilizzate e le macro-azioni condotte per raggiungere gli obiettivi malevoli.
Successivamente vengono presentate altre tecniche di rilevazione e contrasto delle APT diverse da quelle trattate dal MITRE ATT&CK. Le APT rappresentano una piccola parte nel mondo delle minacce, ma sono tra le più rilevanti in termini di pericolosità e anonimato.
L'elaborato poi si conclude, presentando uno studio su come rilevare in un futuro prossimo attacchi APT utilizzando l'intelligenza artificiale tramite Machine Learning e Deep Learning.
I risultati di questo elaborato mi hanno fatto comprendere quanto il tema delle minacce APT sia complesso e pericoloso, ma ho fiducia che in un futuro prossimo saremo in grado di avere informazioni sempre maggiori e dettagliate su tali minacce e strumenti di rilevazione e contrasto sempre più potenti, che potranno darci una mano importante nel difenderci dalle APT.

CONSULTA INTEGRALMENTE QUESTA TESI

La consultazione è esclusivamente in formato digitale .PDF
Acquista
Anteprima Indice Bibliografia
Mostra/Nascondi contenuto.
7 CAPITOLO 1 INTRODUZIONE Questo elaborato si pone l’obiettivo di approfondire un tema di grossa rilevanza per la cyber security mondiale, ovvero di studiare in dettaglio le minacce portate dalle Avanced Persistent Threat, di seguito denominate APT. Vittime prescelte, come vedremo in seguito, dalle APT sono privati, aziende, multinazionali, organizzazioni e enti governativi. Alleato delle APT è sicuramente l'attuale situazione mondiale: il COVID-19 prima, la guerra tra Russia e Ucraina e in generale le tensioni internazionali ora, hanno portato ad una conseguente crisi energetica e ad una situazione di paura e incertezza come non si vedeva da tantissimo tempo. La maggior parte degli attacchi è effettuata da gruppi organizzati che perseverano una missione specifica e dietro ogni attacco ci sono alle spalle grosse organizzazioni, spesso governi. Al giorno d’oggi, sempre più spesso si fa ricorso all’intelligenza artificiale per portare attacchi complessi, in quanto si possono automatizzare numerose tecniche. Esiste un vero e proprio ciclo di vita di un attacco APT, identificato in sette fasi, alcune delle quali cicliche. Oltre all’attacco, è ancor più importante prevenirle, scovare e combattere le APT; innanzitutto, è importantissimo avere una visione completa dell’organizzazione che si vuole difendere per identificare il perimetro, e poi successivamente scegliere gli strumenti necessari per combattere e cercare di evitare tali minacce. Negli anni è stato creato e studiato un framework, in costante aggiornamento, chiamato MITRE ATT&CK, che rappresenta una sorta di "enciclopedia" sulle minacce APT studiate da tutta la community della security, le quali vengono suddivise in tecniche, tattiche, procedure e comportamenti utilizzati dagli attaccanti. Esistono numerose tecniche di rilevazione e contrasto delle APT, e non tutte sono trattate dal MITRE ATT&CK. Le APT sono una piccola parte del mondo degli attaccanti, anche se forse la più significativa in termini di pericolosità e anonimato,

CONSULTA INTEGRALMENTE QUESTA TESI

La consultazione è esclusivamente in formato digitale .PDF
Acquista
Il miglior software antiplagio

L'unico servizio antiplagio competitivo nel prezzo che garantisce l'aiuto della nostra redazione nel controllo dei risultati.
Analisi sicura e anonima al 100%!
Ottieni un Certificato Antiplagio dopo la valutazione.

Informazioni tesi

  Autore: Mario Pedicino
  Tipo: Laurea I ciclo (triennale)
  Anno: 2021-22
  Università: Università degli Studi di Milano
  Facoltà: Scienze e Tecnologie
  Corso: Sicurezza dei Sistemi e delle Reti Informatiche
  Relatore: Stelvio Cimato
  Lingua: Italiano
  Num. pagine: 86
Forse potrebbe interessarti la tesi:

La gestione tecnologica nel settore bancario: il ruolo dell'intelligenza artificiale nel caso JP Morgan's

Lo studio ha lo scopo di studiare le nuove evoluzioni nella gestione dei processi di business nel settore delle istituzioni bancarie. L'uso di tecniche avanzate di analisi dei dati, di business intelligence e di intelligenza artificiale sta permettendo al settore di crescere in modo estremamente dinamico e, proprio perché attualmente agli albori nella sua fase di concettualizzazione ed implementazione, esso riserva...

FAQ

Per consultare la tesi è necessario essere registrati e acquistare la consultazione integrale del file, al costo di 29,89€.
Il pagamento può essere effettuato tramite carta di credito/carta prepagata, PayPal, bonifico bancario.
Confermato il pagamento si potrà consultare i file esclusivamente in formato .PDF accedendo alla propria Home Personale. Si potrà quindi procedere a salvare o stampare il file.
Maggiori informazioni
Ingiustamente snobbata durante le ricerche bibliografiche, una tesi di laurea si rivela decisamente utile:
  • perché affronta un singolo argomento in modo sintetico e specifico come altri testi non fanno;
  • perché è un lavoro originale che si basa su una ricerca bibliografica accurata;
  • perché, a differenza di altri materiali che puoi reperire online, una tesi di laurea è stata verificata da un docente universitario e dalla commissione in sede d'esame. La nostra redazione inoltre controlla prima della pubblicazione la completezza dei materiali e, dal 2009, anche l'originalità della tesi attraverso il software antiplagio Compilatio.net.
  • L'utilizzo della consultazione integrale della tesi da parte dell'Utente che ne acquista il diritto è da considerarsi esclusivamente privato.
  • Nel caso in cui l’utente che consulta la tesi volesse citarne alcune parti, dovrà inserire correttamente la fonte, come si cita un qualsiasi altro testo di riferimento bibliografico.
  • L'Utente è l'unico ed esclusivo responsabile del materiale di cui acquista il diritto alla consultazione. Si impegna a non divulgare a mezzo stampa, editoria in genere, televisione, radio, Internet e/o qualsiasi altro mezzo divulgativo esistente o che venisse inventato, il contenuto della tesi che consulta o stralci della medesima. Verrà perseguito legalmente nel caso di riproduzione totale e/o parziale su qualsiasi mezzo e/o su qualsiasi supporto, nel caso di divulgazione nonché nel caso di ricavo economico derivante dallo sfruttamento del diritto acquisito.
L'obiettivo di Tesionline è quello di rendere accessibile a una platea il più possibile vasta il patrimonio di cultura e conoscenza contenuto nelle tesi.
Per raggiungerlo, è fondamentale superare la barriera rappresentata dalla lingua. Ecco perché cerchiamo persone disponibili ad effettuare la traduzione delle tesi pubblicate nel nostro sito.
Per tradurre questa tesi clicca qui »
Scopri come funziona »

DUBBI? Contattaci

Contatta la redazione a
[email protected]

Ci trovi su Skype (redazione_tesi)
dalle 9:00 alle 13:00

Oppure vieni a trovarci su

Parole chiave

intelligenza artificiale
apt
machine learning
ia
cyber security
deep learning
avanced persistent threat
cnaipic

Tesi correlate

Non hai trovato quello che cercavi?

Abbiamo più di 45.000 Tesi di Laurea: cerca nel nostro database

Oppure consulta la sezione dedicata ad appunti universitari selezionati e pubblicati dalla nostra redazione

Ottimizza la tua ricerca:

  • individua con precisione le parole chiave specifiche della tua ricerca
  • elimina i termini non significativi (aggettivi, articoli, avverbi...)
  • se non hai risultati amplia la ricerca con termini via via più generici (ad esempio da "anziano oncologico" a "paziente oncologico")
  • utilizza la ricerca avanzata
  • utilizza gli operatori booleani (and, or, "")

Idee per la tesi?

Scopri le migliori tesi scelte da noi sugli argomenti recenti

Come si scrive una tesi di laurea?

A quale cattedra chiedere la tesi? Quale sarà il docente più disponibile? Quale l'argomento più interessante per me? ...e quale quello più interessante per il mondo del lavoro?

Scarica gratuitamente la nostra guida "Come si scrive una tesi di laurea" e iscriviti alla newsletter per ricevere consigli e materiale utile.

Leggi la guida

La tesi l'ho già scritta,
ora cosa ne faccio?

La tua tesi ti ha aiutato ad ottenere quel sudato titolo di studio, ma può darti molto di più: ti differenzia dai tuoi colleghi universitari, mostra i tuoi interessi ed è un lavoro di ricerca unico, che può essere utile anche ad altri.

Il nostro consiglio è di non sprecare tutto questo lavoro:

È ora di pubblicare la tesi

Scopri di più