L’agosto nero della cybersecurity

L’agosto nero della cybersecurity

Hacker’s Dictionary. Decine di cyberattacchi non permettono più di dare la colpa a singoli lavoratori e aziende. Le polemiche sui giornali, le opinioni scomposte, confondo il quadro, ma la strada da seguire è condividere errori e soluzioni

di ARTURO DI CORINTO per Il Manifesto del 2 Settembre 2021

Chi si occupa di cybersecurity non si è riposato nel mese di agosto. Prima l’attacco informatico alla Regione Lazio di cui non si conosce la portata, poi quello contro Accenture, e infine la notizia della vulnerabilità di Microsoft, per non parlare di eventi minori che hanno fatto saltare sulla sedia clienti e «board» di amministrazione.

L’incertezza dell’esito di questi eventi – non si conosce l’ammontare dei danni, se è stato pagato un riscatto, come e quanto; la scarsa comunicazione al pubblico delle aziende interessate; l’assenza di rapporti di risposta agli incidenti, hanno reso lo scenario più difficile da interpretare creando tensioni e malumori nella comunità professionale. Qui usiamo il termine comunità in senso generico, visto che una comunità è unita da vincoli di reciprocità, fiducia e appartenenza che non riscontriamo oggi tra quelli che dicono di farne parte.

Soldi, patria e famiglia: la psicologia del ransomware

Soldi, patria e famiglia: la psicologia del ransomware

Hacker’s Dictionary. Le gang criminali che stanno bloccando aziende e istituzioni sono organizzate come imprese legittime: cercano consulenti, talpe e mediatori per gli affari criminali

di ARTURO DI CORINTO per Il Manifesto del 26 Agosto 2021

Credono nella patria, amano la famiglia e si guadagnano da vivere «per i nostri figli». Mentre a distanza di diverse settimane non sappiamo ancora come è finita con la violazione dei sistemi della Regione Lazio come di quelli di Accenture, Zegna e altre aziende, emergono lentamente le motivazioni degli autori degli attacchi «ransomware» che stanno funestando l’estate italiana e di altri paesi ricchi.

In una serie di interviste realizzate da Recorded Future i cybercriminali si erano espressi così: «Faccio una vita normale: amo la cucina, la musica, la storia, e dedico il mio tempo libero alla famiglia e agli hobby». Oppure: «Da bambino frugavo tra i cumuli di spazzatura e fumavo mozziconi di sigaretta. In gioventù, in un appartamento comune, non ho mangiato per due o anche tre giorni. Ora sono milionario».

Accenture sotto scacco del ransomware che devasta l’Italia

Accenture sotto scacco del ransomware che devasta l’Italia

Nelle scorse settimane, bersaglio di Lockbit 2.0 sono state altre realtà produttive e industriali del nostro Paese, come Erg, Acquazzurra Firenze, GiCinque Srl e molte altre. Alla multinazionale della sicurezza potrebbe essere stata esfiltrata una notevole quantità di dati

di ARTURO DI CORINTO per ItalianTech/LaRepubblica del 12 Agosto 2021

Perfino Accenture è finita nelle mani delle gang del ransomware: la grande multinazionale di consulenza è stata colpita nella notte di San Lorenzo da un attacco informatico. Gli autori lo hanno rivendicato con un post sul loro sito nel Dark Web.

Non è l’unica delle big four della consulenza a essere stata attaccata dai criminali cibernetici di Lockbit 2.0, un software malevolo in grado di installarsi nei sistemi della vittima impedendogli di accedere a file e risorse fino al pagamento di un riscatto.

Un’epidemia di ransomware ha colpito l’Italia

Un’epidemia di ransomware ha colpito l’Italia

Hacker’s Dictionary. È ora di alzare le difese

di ARTURO DI CORINTO per Il Manifesto del 12 Agosto 2021

Ce lo aspettavamo ed è successo: l’Italia è il terreno di una nuova pandemia, informatica stavolta. E a niente sono servite le precedenti avvisaglie quando due attacchi cibernetici, che hanno coinvolto i fornitori di tecnologie SolarWinds e Kaseya, hanno portato scompiglio nel nostro paese.

É di ieri la notizia che anche Accenture è sotto scacco delle gang del ransomware Lockbit 2.0, un software malevolo in grado di installarsi nei sistemi della vittima impedendogli di accedere a file e risorse fino al pagamento di un riscatto.

Convegno Banche e Sicurezza, 2 e 3 dicembre

Convegno Banche e Sicurezza, 2 e 3 dicembre

Il presidio della sicurezza, sia fisica che cibernetica, è un elemento chiave per le banche sul quale si gioca la sfida reputazionale, la costruzione della fiducia del cliente, la tutela degli asset, tanto più nell’era dell’open banking, con piattaforme interconnesse e con servizi sempre più multi-accesso. Ma ora il tema, alla luce dell’emergenza sanitaria globale, diventa ancora più centrale, perché il repentino incremento nell’utilizzo degli strumenti digitali apre nuovi potenziali scenari di rischio. Nuove frodi, furti di identità, minacce alla privacy, ma anche tutela della salute dei dipendenti e dei clienti nelle filiali sono solo alcuni dei tanti punti di attenzione. 

Banche e Sicurezza è il percorso evento + appuntamenti digital promosso da ABI per conoscere ed esplorare le frontiere della sicurezza fisica e digitale nel settore finanziario, bancario e assicurativo.

Organizzato da ABIEventi, in collaborazione con CERTFin, ABI Lab, Ossif, Banche e Sicurezza è l’appuntamento di riferimento in Italia per i professionisti e protagonisti del settore.
Incontri, confronti, workshop e networking sulle nuove frontiere della sicurezza, i modelli, le tecnologie e le soluzioni più innovative.

Il Fatto Quotidiano: Diamo più rilievo a un dato, il cybercrime ci costa ogni anno come quattro stazioni spaziali

Diamo più rilievo a un dato, il cybercrime ci costa ogni anno come quattro stazioni spaziali

di ARTURO DI CORINTO per Il Fatto Quotidiano del 28 Settembre 2018

La sicurezza informatica, la cybersecurity, serve a mantenere la pace e preservare la democrazia. Ci avete mai pensato? E allora provate a immaginare cosa accadrebbe se un attacco informatico da parte di un esercito avversario accecasse tutte le torri di controllo dell’aeroporto di una capitale europea. Oppure pensate a cosa accadrebbe se qualcuno fosse in grado di bloccare i semafori e mandare in tilt il traffico cittadino il giorno delle elezioni: ingorghi, proteste, gente che non va a votare.

Nel 2003 un attacco attacco da negazione di servizio, un DoS, ha mandato in tilt la rete elettrica canadese. Dopo poche ore gli effetti si sono sentiti anche negli Usa.
Nel 2013 invece un attacco via smartphone è quasi riuscito ad aprire le chiuse della diga di New York. Qualche anno fa un malware, Shamoon, ha bloccato 30mila pompe di benzina della petrolifera Aramco. E gli esempi potrebbero continuare. Continua a leggere Il Fatto Quotidiano: Diamo più rilievo a un dato, il cybercrime ci costa ogni anno come quattro stazioni spaziali