Passa al contenuto principale

Sicurezza informatica

Febbraio 19, 2025

 

 

Inside Recorded Future: vibrazioni da startup, rock classico e il futuro della sicurezza informatica

   

La sala stampa di Mastercard ha visitato il quartier generale di questa società di intelligence sulle minacce proprio mentre i due team stanno unendo le forze informatiche.

Il co-fondatore di Recorded Future Christopher Ahlberg al lavoro presso la sede centrale dell'azienda a Somerville, nel Massachusetts. Mastercard ha recentemente acquisito la società di threat intelligence nell'ambito dei suoi sforzi per proteggere il mondo digitale dalle minacce informatiche in evoluzione.  (Foto: Ben Fox Rubin) 

Ben Fox Rubin

Vicepresidente

Comunicazione globale,

Mastercard

Christopher Ahlberg stava correndo su un tapis roulant nel seminterrato di casa sua nel 2007 quando improvvisamente ha avuto un momento di eureka.

Aveva studiato grandi set di dati per la maggior parte della sua vita, ma poi si è reso conto che la "madrepatria di tutti i set di dati" lo stava fissando per gran parte di quel tempo.

"L'idea mi ha colpito: e se invece di pensare a un set di dati come un foglio di calcolo Excel o un database Oracle, cosa succedesse di Internet stesso come set di dati?", ha detto.

Questa idea è diventata la forza trainante di Recorded Future, una società di intelligence sulle minacce che Ahlberg ha co-fondato e guidato come CEO. Mastercard ha acquisito la società a dicembre e continuerà a operare come entità separata. Il lavoro di sicurezza informatica dell'azienda del Massachusetts, che prevede di scavare meticolosamente in vari angoli di Internet, è diventato sempre più importante nell'ultimo decennio, poiché gli attacchi sono ora più globali, più frequenti e più sofisticati.

Per le aziende private, il danno potenziale derivante da un attacco informatico è «quasi illimitato», ha dichiarato Colin Mahony, presidente di Recorded Future, poiché i criminali oggi possono rubare denaro tramite attacchi ransomware, danneggiare la reputazione di un'organizzazione attraverso campagne di disinformazione e spiare le strutture hackerando le telecamere connesse a Internet. «Anche in una nazione che non è in guerra fisica», ha aggiunto Mahony, «ti direbbero comunque che sono in guerra. Sono coinvolti in una guerra informatica ogni giorno».

Ma mentre proteggere gli spazi digitali è molto più difficile di prima, anche gli strumenti dei bravi ragazzi stanno diventando molto più avanzati. Recorded Future è uno dei luoghi in cui questi strumenti vengono creati e perfezionati. Di recente ho visitato la sede centrale di Recorded Future, ospitata in un semplice edificio dipinto di rosso in una strada tranquilla di Somerville, una piccola città alle porte di Boston. Sulla facciata c'è l'insegna di una lavanderia automatica, un ex inquilino, che dà all'ambiente l'aria di un nascondiglio di supereroi.

Lavorare sotto il radar: la sede di Recorded Future porta ancora le insegne dei precedenti inquilini, dentro e fuori. (Foto: Ben Fox Rubin)

Ero lì per vedere in prima persona come i lavoratori di questa azienda setacciano Internet alla ricerca di indizi e utilizzano tali informazioni per rendere il mondo digitale un posto più sicuro. Guardando al futuro, il nuovo legame con Mastercard, che già forniva servizi di sicurezza informatica e prevenzione delle frodi, crea l'opportunità di rafforzare l'intelligence sulle minacce per le istituzioni finanziarie, i governi e le aziende di tutto il mondo.

«La commistione tra criminalità finanziaria, frode e informatica è sempre più importante per tutti», ha detto Johan Gerber, responsabile delle soluzioni di sicurezza di Mastercard, a una folla di dipendenti di Mastercard dopo l'annuncio dell'acquisizione. «Indipendentemente dal CEO con cui parli, il settore informatico sarà una delle tre principali aree che li preoccupano».

 

'Chi sei tu? '

Per chi non lo sapesse, camminare per l'ufficio di Recorded Future può essere disorientante, probabilmente perché l'azienda ha rilevato diverse sezioni dell'edificio nel corso degli anni, rendendo lo spazio un po' un puzzle da risolvere. Il motivo è l'industrializzazione-startup, con una dispensa di snack gratuiti, adesivi della mascotte dell'azienda, un set di shuffleboard e una libreria di premi tecnologici ambientati su uno sfondo di pavimenti in cemento colato e pareti di mattoni nudi. Mentre ero lì, i successi del rock classico – Bon Jovi, The Who, Jackson Browne – suonavano spesso nel bullpen che ospitava i team di strategia, vendite e marketing.

C'è una stanza che non ha senso in questa configurazione: un ex studio di registrazione creato da un precedente inquilino che sembra il soggiorno di qualcuno, con pareti in legno, un tavolino da caffè, lampade da terra e un divano in pelle marrone chiaro con cuscini. Secondo la tradizione dell'azienda, la canzone "Stacy's Mom" è stata registrata proprio in quel punto.

Please accept functional cookies to watch this video.

poster

Mi sono fermato in una delle sale conferenze per incontrare Amanda McKeon, del team di assistenza clienti, per avere una demo della piattaforma di threat intelligence di Recorded Future, che Ahlberg spesso paragona a un terminale di trading di Bloomberg per la cyber intelligence. Questa piattaforma viene utilizzata dagli esperti di sicurezza informatica di tutto il mondo per contrastare molti dei gruppi di criminali informatici più sofisticati e noti.

La threat intelligence, tra l'altro, è un tipo di sicurezza informatica ed è esattamente quello che sembra: identificare informazioni che vanno da fonti online pubblicamente disponibili a dati più difficili da raggiungere e spesso utilizzati dagli attori delle minacce informatiche. Tali informazioni vengono quindi analizzate e utilizzate per anticipare una potenziale minaccia o combatterne una nuova che si sta già diffondendo. Queste informazioni possono essere specifiche, come scoprire un nome di dominio sospetto o una firma di malware, o qualcosa di strategico, come capire cosa intendono fare gli attori delle minacce nel corso del prossimo anno.

Sebbene sia sempre stata necessaria la ricerca e la pianificazione di potenziali minacce, Recorded Future ha aperto la strada al concetto di threat intelligence, portando tale esigenza nell'era digitale e creando una piattaforma in grado di fornire queste informazioni in modo rapido e su scala globale.

"Vediamo che gli attacchi stanno peggiorando sempre di più. Gli attori delle minacce non si fermano", ha dichiarato di recente Christopher Wilke, responsabile delle operazioni di sicurezza informatica presso Merck KGaA, Darmstadt, Germania, cliente di Recorded Future. "Le tattiche, le tecniche e le procedure degli attori delle minacce sono davvero importanti per noi da capire, perché con queste informazioni saremo in grado di sapere esattamente a cosa stanno mirando questi attori delle minacce. Devi conoscere il tuo nemico".

Spiegazione

Intelligence sulle minacce 101

Il crimine informatico è vecchio quanto Internet, il boom dell'e-commerce post-pandemia ne ha potenziato lo sviluppo e la crescente accessibilità degli strumenti di intelligenza artificiale ha reso facile automatizzare gli attacchi di massa. Fortunatamente, una branca relativamente nuova della sicurezza informatica, chiamata threat intelligence, si sta evolvendo per contrastare i pericoli emergenti prima che causino danni. Ecco cosa devi sapere al riguardo.

Ulteriori informazioni

Su un grande schermo della sala conferenze, McKeon mi ha mostrato la dashboard di Recorded Future, che includeva una serie di avvisi, statistiche e titoli. Ha fatto clic su un pannello laterale che mostra i diversi servizi dell'azienda, tra cui Brand Intelligence, che monitora se un nuovo sito Web sta impersonando un'azienda utilizzando il suo nome o logo, e Vulnerability Intelligence, che esamina i fornitori di tecnologia di un cliente per potenziali exploit. Poi ha fatto clic su Geopolitical Intelligence e ha fatto scorrere una dashboard piena di punti, ognuno dei quali indica una potenziale minaccia, avviso o rapporto Recorded Future. Ha scelto un avviso specifico, rilevando come i dipendenti di un'ambasciata a Londra avrebbero ricevuto una notifica quel giorno su una protesta pubblica non correlata programmata nel loro quartiere.

In questo modo, un cliente di Recorded Future può avere dei tastatori posizionati dappertutto per tenere sotto controllo ciò che sta accadendo sia nel mondo reale che online, il tutto in tempo reale.

"È da qui che è venuto il nome Recorded Future", mi ha detto Jamie Zajac, che guida il team di prodotto dell'azienda. "Registra il passato: puoi prevedere il futuro".

 

'Correndo in un sogno'

Quel pomeriggio, ebbi l'opportunità di sedermi con Ahlberg nella stanza della "mamma di Stacy". Durante la nostra ora insieme, ha parlato velocemente, sfrecciando tra argomenti tra cui l'analisi dei big data, la geopolitica e i potenziali rischi futuri per la sicurezza informatica, come l'hacking dell'impianto cerebrale di qualcuno. A un certo punto, mentre cercavo di tenere il passo mentre prendevo appunti, gli ho chiesto: "Aspetta", e lui mi ha deriso scherzosamente: "Aspetta? Non resisto", poi attese pazientemente fino a quando non si lanciò in un'altra rapida esplosione di idee.

Gli ho chiesto se fosse un mago della matematica crescendo. "No, non sono così intelligente. Non sono affatto molto intelligente. Posso essere veloce", ha risposto. "Quindi, compenso il fatto di non essere molto intelligente essendo molto veloce".

Ahlberg, 56 anni, era ben rasato con capelli grigi corti e indossava un maglione scuro sopra una camicia con colletto e mocassini luccicanti. È nato in Svezia, dove suo padre era capitano di mare e sua madre insegnante. Il suo dottorato in informatica riguardava la visualizzazione di big data set. Subito dopo la laurea nel 1997, si è trasferito negli Stati Uniti e ha utilizzato quella ricerca per co-fondare la sua prima startup, Spotfire, il cui software di analisi dei big data è stato utilizzato per la scoperta di farmaci farmaceutici, l'analisi finanziaria e la gestione della catena di fornitura. È stata acquisita da Tibco, una società di software aziendale, per 195 milioni di dollari nel maggio 2007.

Nello stesso mese, subito dopo l'acquisizione, mi raccontò di aver avuto quel momento eureka sul suo tapis roulant. Il motore analitico che voleva sviluppare avrebbe dovuto assimilare un'enorme quantità di informazioni e poi interrogarle e organizzarle rapidamente, consentendo a un utente di comprendere i modelli e scoprire frammenti di intelligenza in tutto il web. Uno strumento del genere sarebbe «estremamente potente», pensò, così decise di costruirlo senza sapere ancora bene come sarebbe stato utilizzato dai clienti.

I dipendenti dell'ufficio di Recorded Future scansionano il mondo digitale per proteggere i clienti dell'azienda, che includono quelli dei servizi finanziari, delle telecomunicazioni e di molti governi nazionali e locali. (Foto: Ben Fox Rubin)

Qualche anno dopo, dopo aver depositato i brevetti e costruito la piattaforma, Recorded Future ha iniziato a utilizzare questo strumento per la sicurezza informatica. Nel 2010, i finanziamenti sono arrivati da Google e dal braccio di investimento della CIA.

I primi clienti di Recorded Future erano nel governo, ma l'azienda si è diffusa da lì, proprio mentre Internet si stava trasformando in una fonte di informazioni estremamente preziosa e in un nuovo campo di battaglia per criminali e truffatori.

Oggi, i clienti di Recorded Future sono nei servizi finanziari, nelle telecomunicazioni, nella tecnologia, nei media, nella produzione, nell'assistenza sanitaria e in molti governi nazionali e locali.

 

'Vivere di una preghiera'

Ho chiesto ad Ahlberg quale fosse secondo lui il futuro delle minacce informatiche e dell'intelligence.

«Mi piace dire che negli ultimi 25, 35 anni, il mondo è migrato lentamente su Internet, e così Internet è diventato il riflesso del mondo in alcuni modi davvero incredibili», ha detto. «E ho sottolineato che nei prossimi 25 anni, in realtà la situazione cambia e il mondo diventa un riflesso di Internet. E non è una cosa così comoda a cui pensare».

Man mano che il mondo digitale e quello fisico si fondono, scoprire cosa è vero e cosa è falso sarà ancora più importante. Ciò significa che il lavoro di Recorded Future diventerà ancora più critico.

In un certo senso, questa prospettiva si collega al rapporto di Recorded Future con Mastercard e a come si è evoluto nel corso di diversi anni. Ad esempio, l'anno scorso le aziende hanno iniziato a collaborare per utilizzare tecniche di intelligenza artificiale generativa per accelerare il rilevamento di carte compromesse trovate su siti Web illegali.

Un uso mirato di informazioni sulle minacce come quella può proteggere la rete di Mastercard e i suoi clienti bancari in nuovi modi. «Dovresti essere in grado di costruire qualcosa di davvero incredibile», ha detto Ahlberg a proposito della creazione di nuove connessioni tra il lavoro di threat intelligence di Recorded Future e la piattaforma di pagamenti di Mastercard. «Quindi cercare di unire questi due mondi è stato, per me, qualcosa che potrebbe essere molto, molto positivo».

In una ricerca pubblicata l'anno scorso, Nilson Report ha fatto eco ad alcuni di questi sentimenti, affermando che Recorded Future trarrà vantaggio dalle capacità di pagamento e dall'impronta globale di Mastercard. Nel frattempo, Recorded Future diventerà un'altra parte importante della crescente storia della sicurezza informatica di Mastercard, ha detto il ricercatore, prendendo atto delle acquisizioni precedenti per rafforzare l'analisi dei dati, la protezione dalle minacce e gli strumenti di identità.

"Le frodi sofisticate guidate da reti criminali organizzate assistite dall'intelligenza artificiale generativa sono in aumento", ha scritto Nilson, guidando la domanda per il tipo di lavoro che Recorded Future svolge ogni giorno.

Con l'acquisizione completata, la spinta di Ahlberg a risolvere problemi complessi che gli altri gli dicono essere impossibili è ancora palpabile.

«Adoro queste cose. Ci sono ragazzi... la cui unica missione è rimanere segreti e, in questo, rubare soldi e segreti: il loro intero mondo vive attorno all'invisibile. Riuscire a raggiungerli», disse alzando le sopracciglia, «è piuttosto allettante».

Domande e risposte

In che modo Recorded Future trova e traccia le minacce informatiche? Spiega il suo responsabile della scienza dei dati.

"Fondamentalmente è una gara: quanto velocemente queste informazioni verranno utilizzate dagli attori delle minacce rispetto alla velocità con cui possono scoprirle e porvi rimedio", afferma Matt Kodama.

                    

Ulteriori informazioni