Questo sito fa uso di cookie di terze parti per la memorizzazione di dati statistici e pubblicitari.

logo
Menu
Login RSS

borbonico

CYBERSICUREZZA: IEZZI, DATI SWASCAN CONFERMANO LE PAROLE DI BALDONI (ACN)

  • Scritto da Annalisa Tirrito

hacker"Le dichiarazioni del direttore dell'Agenzia per la cybersicurezza nazionale, Roberto Baldoni, trovano riscontro anche in quanto rilevato dal team SoC e Threat Intelligence di Swascan proprio nei mesi estivi", commenta Pierguido Iezzi, CEO di Swascan – azienda milanese parte del polo cyber di Tinexta Group. La correlazione tra l'aumento degli attacchi, prosegue l'esperto, potrebbe è sicuramente legata a due fattori. Da una parte l'aumento delle attività da parte delle gang di Criminal Hacker, in grado di appropriarsi di credenziali e dati sensibili con sempre più facilità; dall'altro della schiera sempre più vasta di strumenti di hacking "pronti all'uso" e acquistabili nella parte oscura della rete, il Dark Web.

"All'inizio di settembre abbiamo analizzato il fenomeno, confermando come l'interesse per il nostro Paese fosse aumentato. Le "inserzioni", in cui vengono venduti – ma anche richiesti – i dati privati, tra cui le credenziali, dei nostri connazionali erano infatti "esplosi" tra giugno e agosto, con un incremento del 357%, di richieste da parte di Criminal Hacker. Queste, se abusate tramite specifici strumenti di hacking – in vendita negli stessi meandri oscuri della rete e pronti all'uso – potrebbero spiegare anche l'innalzamento del numero degli attacchi. A breve verrà lanciata anche un'analisi del Team Swascan proprio su questo fenomeno del Cyber Crime as a Service", continua Iezzi.

"Il crimine informatico è cambiato, chi ha le competenze ora "vende" i propri prodotti agli aspiranti adepti del Cyber Crime. La barriera d'ingresso è crollata per chi vuole entrare nel mondo del crimine digitale".

Add a comment

DL Aiuti, cybersicurezza: Swascan, segnale importante sul piano strategico, tattico e operativo

  • Scritto da Annalisa Tirrito

Cybersecurity"Le norme sulla cybersecurity introdotte dal DL Aiuti hanno importanti risvolti sul piano strategico, tattico e operativo".

Così Pierguido Iezzi, CEO di Swascan parte del polo cyber di Tinexta Group, commenta le disposizioni in materia di intelligence in ambito cibernetico previste dal DL Aiuti.

"A livello strategico – a quanto apparentemente traspare dal testo del DL – il provvedimento riconosce pienamente il ruolo della cyber ed evidenzia quanto i cyber risk siano un rischio concreto alla sicurezza nazionale. Ciò è fondamentale sia alla luce del rischio interferenza nell'attuale gestione del conflitto Russo-Ucraino, sia dell'attività di monitoraggio nelle prossime elezioni politiche del 25 settembre. Per non parlare, poi, della potenziale crisi a Taiwan".

"Dal punto di vista tattico, apre al concetto di "difesa attiva", ossia alla possibilità di attacchi preventivi con lo scopo di neutralizzare le minacce alla sicurezza nazionale ancor prima che possano concretizzarsi. Una mossa cruciale, considerato l'uso tattico della componente cyber nelle operazioni militari in Ucraina da parte della Russia – uso dettato dalla cosiddetta dottrina Gerasimov".

"Sul piano operativo, la norma riconosce quanto gli attacchi cyber siano di difficile attribuzione, ampliando lo spettro di azione alle possibili minacce di stampo terroristico, di matrice antagonista, cyber foreign fighter e, più in generale, di natura cybercriminale condotte dalle gang ransomware. La possibile pubblicazione di dati riguardanti la sicurezza nazionale – conclude Iezzi - non è sicuramente accettabile e una azione di "difesa attiva" o di "azione preventiva" contro i Criminal hacker diventa così indispensabile per la tutela del paese".

Add a comment

Cybersicurezza, Swascan: attacco ransomware all’Agenzia delle Entrate, LockBit sottrae 78 GB di dati

  • Scritto da Annalisa Tirrito

MicrosoftTeams-image 4"LockBit ha pubblicato nel dark web la notizia di aver sottratto tramite malware 78 giga byte di dati dalla Agenzia delle Entrate, intimando un ultimatum di cinque giorni per il pagamento del riscatto per la restituzione di documenti, scansioni, rapporti finanziari e contratti, di cui presto verranno pubblicati degli screenshot esemplificativi del materiale rubato. In caso contrario, la consueta minaccia è di pubblicare i dati disponibili".

Così Pierguido Iezzi, CEO di Swascan polo della cybersicurezza del Gruppo Tinexta, rende noto l'attacco informatico che ha colpito l'Agenzia delle Entrate italiana ad opera della gang ransomware russa LockBit, come risulta dagli screenshot di seguito riportati.

"È la conferma del triste primato guadagnato da LockBit – prosegue Iezzi - divenuta nell'ultimo trimestre di gran lunga la cybergang più attiva a livello mondiale nelle attività di ransomware, con oltre 200 attacchi messi a segno tra aprile e giugno".

Il dato è reperibile nel report redatto dal SOC e Threat Intelligence team di Swascan "Gang Ransomware Q2" pubblicato sul sito della società all'indirizzo https://www.swascan.com/it/report-ransomware-trend-e-analisi-nel-q2-2022/.

"Il ransomware – prosegue Iezzi - continua a essere la principale arma dei Criminal Hacker e, di conseguenza, il principale pericolo per aziende pubbliche e private. Swascan stessa, analizzando i numeri degli attacchi avvenuti tramite questo malware nel Q2 di quest'anno, ha rilevato che rispetto al quarter precedente era stato registrato un aumento pari al 30%, ancora maggiore - + 37% - invece, rispetto allo stesso periodo nel 2021".

"E non stupisce – aggiunge il CEO di Swascan - che a pagarne le spese sia sempre di più anche la PA. Nel novero delle vittime, a livello globale, la pubblica amministrazione risulta essere tra le più bersagliate con il 6% di tutti gli attacchi, dietro solo a settori come il manifatturiero e i servizi".

"Ma potrebbe esserci anche un'altra componente di rischio collegata ad azioni di Cyber crime come quella di Lockbit 3.0 – considera Iezzi - gli ultimi mesi hanno infatti solidificato ancora di più i legami tra i gruppi dediti al crimine informatico e attori statali".

"Un attacco con la PA – conclude il CEO di Swascan - non ha potenzialmente solo un valore economico derivante dalla richiesta di un riscatto: i dati trattati dalle agenzie governative possono essere anche uno strumento di guerra ibrida. Rivelare informazioni sensibili, normalmente appannaggio solo dello Stato, può essere una potente leva per creare dissenso e tensione sociale in una nazione "avversaria".

Add a comment

UNIVERSITÁ: IL CIRPA È IL PRIMO CENTRO DI RICERCA IN ITALIA AD ADERIRE AL “METAVERSE STANDARDS FORUM”

  • Scritto da Barbara Landi

METAVERSE STANDARDS FORUMIl Centro di ricerca CIRPA dell'Università degli Studi di Salerno è il primo in Italia ad aderire al 'Metaverse Standard Forum'.

Prosegue, così, nella sua mission di promozione della cultura dell'innovazione il Centro Interdipartimentale per la ricerca in Economia, Diritto e Management della Pubblica Amministrazione CIRPA, con la possibilità di rapportarsi ad una community internazionale che raccoglie oltre 650 organizzazioni, imprese e università di tutto il mondo.

Il Forum è uno dei più grandi ecosistemi mondiali che si propone di governare i processi dell'innovazione e di rendere il Metaverso uno spazio libero e inclusivo, aperto a tutti: un progetto a cui il Cirpa contribuirà con la sua alta specializzazione nella formazione esperienziale sulle soft skills, con percorsi di studio e di ricerca dedicati, come il Master II livello in "Leadership and Digital Transformation". Quest'ultimo, realizzato in sinergia con il Centro Alti Studi per la Difesa, è basato sulla metodologia di apprendimento T.R.E.E. orientata al cambiamento, con forte impatto in termini di innovazione.

«È una grande soddisfazione per noi, da studiosi ed appassionati della complessità, forti di una consolidata esperienza nella formazione – sottolinea la Prof.ssa Paola Adinolfi, Direttore del CIRPA - Sentivamo il dovere di esplorare i trend e le nuove leve dell'empowerment all'interno di un nuovo scenario tutto da scoprire e definire. Il 'Metaverse Standards Forum' rappresenta, per le organizzazioni, una svolta epocale per la trasformazione dei processi di 'experiential learning', e per noi studiosi l'opportunità di essere coprotagonisti nella progettazione di standard di accesso, prassi e comportamenti comuni per un'esperienza democratica e partecipativa degli spazi organizzativi del Metaverso».

L'adesione al Forum prevede la partecipazione attiva e concreta alle plenary session internazionali, ai progetti di ricerca e alle discussioni, con l'obiettivo di accelerare il Metaverso e lo sviluppo di 'standards developing organization', con regole di accesso definite per garantire a tutti l'esperienza di accesso e non solo ad una ristretta èlite di esperti del digitale.

Il Metaverso è un universo digitalizzato che crea una realtà completamente nuova e non una proiezione, attraverso l'uso di visori e l'applicazione di Intelligenza Artificiale IA e di realtà aumentata in un contesto virtuale.

«Un potenziale che potrà essere realizzato al meglio se costruito su una base di standard condivisi», secondo il Metaverse Standards Forum.

Add a comment

Cybersicurezza, Iezzi: Lockbit 3.0 è puro criminal marketing per reclutare talpe all’interno delle aziende

  • Scritto da Annalisa Tirrito

credits tianyi-ma-WiONH"Lockbit 3.0 è più un'operazione di vero e proprio criminal marketing che una autentica innovazione tecnologica. Il vero obiettivo è reclutare potenziali talpe all'interno delle aziende."

Così il CEO di Swascan Pierguido Iezzi commenta l'annuncio, da parte della cybergang Lockbit, dell'avvio di un vero e proprio programma di bug-bounty con ricompense che andranno da 1.000 a 1.000.000 milione di dollari: chiunque identifichi e segnali una falla nei malware del gruppo ransomware verrà premiato con un importo variabile tra questi due estremi, a seconda dell'importanza dell'errore individuato.

Le ricompense possono essere ottenute per le vulnerabilità dei siti e portali web, per le falle nel processo di crittografia dei ransomware, per le vulnerabilità dell'app di messaggistica Tox e per le vulnerabilità che espongono la loro infrastruttura Tor.

Sono anche disposti a ricompensare "idee brillanti" su come migliorare il loro sito e il loro software, nonché informazioni sui concorrenti.

Lockbit è nata nel 2019 ed è una delle gang di ransomware più attive, rappresentando quasi la metà di tutti gli attacchi di ransomware nel 2022 a livello globale, con più di 400 vittime apertamente menzionate dai criminali all'interno del loro sito.

"Il fatto che la gang sia desiderosa di affermarsi con queste dichiarazioni – considera Iezzi - è un segnale inequivocabile della loro forza. Dietro una certa spavalderia, dettata principalmente dalla scomparsa di Conti, c'è la consapevolezza di Lockbit di potersi affermare come leader nel settore del Ransomware. Swascan stessa, in un report di imminente rilascio, ha rilevato come nel secondo trimestre 2022, il gruppo cybercriminale abbia messo a segno 214 attacchi e come, in generale, gli incidenti ransomware rilevati siano cresciuti del 29.9% rispetto al primo trimestre dello stesso anno".

Add a comment