Barracuda full logo

Comprendere l'importanza dell'OSINT nella ricerca moderna

Argomenti:
9 gen 2025
|
Nihad Hassan

Man mano che il mondo si avvicina alla digitalizzazione, il volume globale dei dati digitali sta aumentando a un ritmo esplosivo. Nel 2024, il volume internazionale dei dati ha raggiunto i 149 zettabyte, con proiezioni che indicano un'impennata a 181 zettabyte entro il 2025. Quasi il 90% di questi dati è stato generato negli ultimi due anni, con dati non strutturati che rappresentano l'80% del volume totale.

La digitalizzazione apre numerose opportunità per le aziende di aumentare la produttività, migliorare l'efficienza aziendale, ridurre i costi operativi e accelerare l'accesso alle informazioni. Una grande quantità di questi dati appartiene alle persone, come i dati sulle piattaforme di social media e i registri pubblici del governo. Sapere come utilizzare i dati pubblici diventa molto importante per supportare diverse esigenze di intelligence nei settori privato e pubblico.

In questo articolo, discuterò delle tecniche online per supportare i metodi di ricerca moderni. Prima di iniziare, introduciamo il concetto di intelligence open source (OSINT) e vediamo come sia diventato fondamentale per supportare i moderni metodi di ricerca online.

Cos'è l'OSINT e quali sono le sue fonti principali?

OSINT si riferisce al set di metodi, strumenti, servizi online e tecniche utilizzati per acquisire dati da fonti disponibili pubblicamente, principalmente internet.

Sebbene la maggior parte dei dati OSINT venga acquisita da internet, altre fonti possono fornire informazioni critiche per i ricercatori. In generale, i dati OSINT possono essere acquisiti dalle seguenti fonti:

  1. Internet: Questa è la più grande fonte di dati OSINT. Include tutto ciò che è pubblicato online e accessibile gratuitamente. Gli esempi includono contenuti pubblici su piattaforme di social media, dati accessibili tramite motori di ricerca convenzionali, forum di discussione, blog, media generati dagli utenti come video e immagini, e risorse del deep web come database accademici e contenuti non indicizzati.
  2. Mezzi di comunicazione tradizionali: come giornali, riviste, quotidiani, radio e trasmissioni, e pubblicità stradali
  3. Dati governativi: come registri pubblici (registri vitali), registri di proprietà, registri criminali, documenti normativi e qualsiasi cosa pubblicata dalle agenzie governative al pubblico
  4. Pubblicazioni accademiche:Questo include dissertazioni accademiche, riviste accademiche e tesi
  5. Dati commerciali: Questi includono dati acquisiti da satelliti commerciali, documenti finanziari, registrazioni SEC, rapporti annuali e dati che si trovano dietro un paywall (richiedendo il pagamento per l'accesso)
  6. Reti professionali: Piattaforme specializzate che elencano le informazioni di persone e aziende, come LinkedInResearchGate, e forum specifici del settore che contengono approfondimenti e connessioni professionali
  7. Letteratura grigia: Questa include diversi contenuti che richiedono il pagamento per accedervi, come riviste specializzate, libri, whitepaper, documenti aziendali, rapporti tecnici e preprint.

Vale la pena notare che alcune ricerche OSINT richiedono di combinare dati acquisiti da fonti diverse, come internet e letteratura grigia.

Validazione dei dati in OSINT

La convalida e la verifica dei dati sono aspetti importanti della ricerca OSINT. Ad esempio, i ricercatori OSINT devono convalidare i loro risultati utilizzando più fonti per garantire l'accuratezza. Il confronto incrociato dei dati provenienti da registri governativi con database commerciali e pubblicazioni accademiche aumenterà l'affidabilità della ricerca e garantirà che i risultati abbiano una base solida. Per mantenere l'integrità della ricerca, anche gli artefatti digitali devono essere sottoposti ad analisi dei timestamp e verifica delle fonti.

Come viene utilizzata l'OSINT nella ricerca moderna

OSINT è cruciale nella ricerca moderna in quanto consente ai ricercatori di sfruttare i dati disponibili pubblicamente per raccogliere informazioni utili da varie fonti di dati a quasi nessun costo.

Ecco i metodi chiave di come l'OSINT viene sfruttato nella ricerca moderna:

Analisi dei social media

L'analisi dei contenuti delle piattaforme di social media è un elemento importante dell'OSINT. Ora ha un ramo dedicato all'interno della ricerca online chiamato Social Media Intelligence (SOCMINT).

Analizzare i contenuti sui siti web dei social media ci aiuta a identificare:

  • Profilazione individuale: I ricercatori possono comprendere gli interessi, le credenze e il comportamento online degli individui analizzando i post sulle principali piattaforme di social media come Facebook, Instagram e X. Possono anche identificare reti di relazioni, tracciare modelli di posizione tramite geotag e check-in e analizzare le abitudini di pubblicazione temporale per stabilire abitudini comportamentali quotidiane.
  • Monitorare le tendenze e gli eventi – Tracciare hashtag popolari, menzioni e azioni di coinvolgimento sulle principali piattaforme di social media consente di identificare argomenti di tendenza e situazioni emergenti in particolari regioni.
  • Analisi dell'opinione pubblica – Attraverso l'analisi del sentiment dei post sui social media in periodi di tempo specifici o in località geografiche, i ricercatori possono comprendere la risposta pubblica alle politiche governative, ai prodotti o ai marchi.

Analisi dei metadati

I file digitali raccolti tramite OSINT contengono metadata incorporati che forniscono informazioni cruciali. Esempi di elementi di metadata includono:

  • Attributi di creazione e modifica del file
  • Informazioni di sistema e versioni software utilizzate
  • Coordinate geografiche da immagini e file video
  • Identificatori dei dispositivi e account utente
  • Cronologia delle modifiche e revisioni del documento

Analisi del sito web

L'analisi tecnica dei siti web rivela infrastrutture operative come:

  • Cronologia di registrazione del dominio e registri di proprietà – tramite il WHOIS database
  • Dati del certificato SSL e provider di hosting
  • Identificazione dello stack tecnologico tramite intestazioni HTTP
  • Enumerazione dei sottodomini per identificare servizi interni come portali VPN e email
  • Framework di applicazioni web come le versioni del sistema di gestione dei contenuti (CMS)
  • Istantanee storiche dagli archivi web, come la Wayback Machine

Intelligence sulla geolocalizzazione

Il tracciamento degli indirizzi IP consente:

  • Posizione fisica del server
  • Identificazione del nodo di uscita VPN
  • Mappatura dell'infrastruttura di rete
  • Analisi dei percorsi ASN e BGP
  • Schemi di flusso del traffico

Analisi delle email

L'analisi dell'intestazione dell'email rivela:

  • Configurazioni del server di posta
  • Informazioni sul percorso e l'instradamento della consegna
  • Meccanismi di autenticazione (SPF, DKIM, DMARC)
  • Identificatori del software client
  • Indirizzi IP di invio originali
  • Modelli temporali nella comunicazione

Monitoraggio del dark web

La ricerca sulle attività criminali nei darknet (come TOR, I2P, Freenet) include:

  • Monitoraggio dei mercati illeciti come i mercati online utilizzati per vendere droghe, armi e documenti falsi
  • Monitoraggio delle transazioni in criptovaluta
  • Analisi delle comunicazioni del forum
  • Identificazione delle perdite di dati
  • Profilazione dell'attore della minaccia

OSINT ha introdotto cambiamenti radicali nei metodi di ricerca moderni fornendo ai ricercatori strumenti e tecniche potenti per raccogliere informazioni da fonti pubblicamente disponibili. La combinazione di tecniche di ricerca avanzate, analisi dei social media, estrazione di metadati e monitoraggio del dark web consente una raccolta e un'analisi dei dati complete.

Con la proliferazione dei dati digitali, padroneggiare le tecniche di ricerca OSINT diventa cruciale per i ricercatori di vari settori. Che si tratti di analizzare le tendenze di mercato o di condurre valutazioni di sicurezza, l'OSINT offre soluzioni convenienti per raccogliere informazioni utili. Tuttavia, i ricercatori devono mantenere pratiche rigorose di validazione dei dati per garantire l'affidabilità e l'integrità delle loro scoperte.

Iscriviti al blog di Barracuda
Nihad Hassan

Nihad Hassan è un autore tecnico esperto che ha pubblicato sei libri nel campo della cybersecurity. Le sue aree di competenza includono una vasta gamma di argomenti relativi alla cybersecurity, tra cui OSINT, threat intelligence, digital forensics, data hiding, digital privacy, network security, social engineering, ransomware, penetration testing, information security, compliance e data security.

Post correlati:
La necessità è ancora la madre delle invenzioni nella sicurezza informatica
La necessità è ancora la madre delle invenzioni nella sicurezza informatica
 L'ordine esecutivo di Trump potrebbe creare nuove sfide di sicurezza
L'ordine esecutivo di Trump potrebbe creare nuove sfide di sicurezza
 I regolatori adottano un tono diverso sulla sicurezza informatica
I regolatori adottano un tono diverso sulla sicurezza informatica
 Le minacce interne incombono maggiormente durante i periodi di crisi economica
Le minacce interne incombono maggiormente durante i periodi di crisi economica
Cerca nel blog

The Ransomware Insights Report 2025

Risultati chiave sull'esperienza e l'impatto del ransomware sulle organizzazioni a livello mondiale

Scarica il report

Iscriviti al blog di Barracuda.

Iscriviti per ricevere i Threat Spotlight, commenti del settore e altro ancora.

Sicurezza della vulnerabilità gestita: correzione più rapida, meno rischi, conformità più semplice

Scopri quanto può essere facile individuare le vulnerabilità che i criminali informatici vogliono sfruttare

GUARDA IL WEBINAR

Sign up to receive threat spotlights, industry commentary, and more.

Get all the latest news, research, and analysis delivered right to your inbox.