Intervista Arturo Di Corinto a Rainews24 – 5 Marzo 2022

Intervista Arturo Di Corinto a Rainews24

ospite di Rainews24 per parlare dell’allarme lanciato dall’ACN di cui avevo scritto subito per La Repubblica



Nell’intervista abbiamo parlato della guerra cibernetica che complica il conflitto militare Russo-ucraino. Ecco perchè:

a) Tutti i giorni ci sono attacchi informatici verso l’Italia, ma stavolta volume, contesto e target sono particolari ed è bene parlarne.
b) è importante infatti secondo me sollecitare una maggiore riflessione su quello che sta accadendo a ogni livello sociale, dal reparto contabilità delle aziende, al front office degli ospedali;
c) alzare il livello di allerta è poi il motivo per cui Agenzia per la Cybersicurezza Nazionale ha diramato l’allarme che è arrivato ai media potenziandone il reach: lo scopo era la sensibilizzazione. E io ritengo che i media servano esattamente a questo, a creare #awareness e conoscenza;
d) l’allarme era TLP: amber e poi diventato white, quindi era giusto scriverne e parlarne.

Perché la gang ransomware Conti si è schierata con la Russia

Perché la gang ransomware Conti si è schierata con la Russia

I cybercriminali russofoni responsabili di numerosi attacchi informatici verso le piccole e medie aziende italiane, ma anche verso la San Carlo e la Clementoni Giochi, avrebbero stretti legami coi servizi di intelligence del Cremlino

di ARTURO DI CORINTO per La Repubblica del 1 Marzo 2022

Anche i cybercriminali litigano fra di loro. Ed è solo uno degli effetti che l’aggressione della Russia verso l’Ucraina ha scatenato, trasformandola nel primo conflitto real time sul web combattuto con cyber-katiuscia informatici e propaganda computazionale.

Un membro ucraino del gruppo ransomware Conti, una gang di criminali responsabili del furto dei dati alle aziende italiane San Carlo, Artsana e Clementoni, ha fatto trapelare le chat interne della gang dopo che i leader del gruppo hanno pubblicato un messaggio filo-russo sul loro blog nel Darkweb all’indomani dell’invasione russa dell’Ucraina. “Il gruppo Conti annuncia ufficialmente il pieno sostegno al governo russo. Se qualcuno deciderà di organizzare un attacco informatico o qualsiasi attività bellica contro la Russia, utilizzeremo tutte le risorse possibili per contrattaccare le infrastrutture critiche dei nemici” recitava il messaggio.

Attacco informatico a Thales Group: LockBit 2.0 ha pubblicato i dati rubati

Attacco informatico a Thales Group: LockBit 2.0 ha pubblicato i dati rubati

Il gruppo criminale espone nel Dark Web dati di progetti spaziali non avendo ottenuto il riscatto. Thales non fa alcuna dichiarazione sull’accaduto

di ARTURO DI CORINTO per ItalianTech/LaRepubblica del 18 Gennaio 2022

Nel primo pomeriggio del 17 gennaio la gang criminale LockBit 2.0 ha annunciato l’avvenuta pubblicazione sul Dark Web dei dati di Thales, multinazionale dell’elettronica, come aveva minacciato di fare in caso di mancato pagamento del riscatto richiesto. Adesso 1320 file apparentemente frutto di un’incursione informatica a danno del grande gruppo francese sono visibili a tutti. E si tratta di dati relativi a progetti spaziali.

Nessun dettaglio è stato reso noto su questo incidente da Thales Group. Nonostante le nostre richieste, l’ufficio stampa della compagnia ci ha fatto sapere che Thales non ha dichiarazione da fare e che Thales Alenia Space è estranea all’accaduto.

Tuttavia, in considerazione dell’evidenza acquisita e analizzata dagli esperti, è possibile affermare con un certo grado di fiducia che l’operazione condotta dal gruppo criminale LockBit 2.0 abbia impattato l’infrastruttura dell’azienda in modo da consentire ai criminali di acquisire credenziali, dati e informazioni sensibili. Considerato il settore in cui opera, sicurezza, trasporti e comunicazioni, le relazioni industriali e il materiale trattato dall’azienda, è possibile pensare a importanti ripercussioni sulla riservatezza di numerosi progetti nei settori militare, della difesa e spaziale.

I danni dei cyberattacchi del 2021 ammontano al 6% del Pil mondiale

I danni dei cyberattacchi del 2021 ammontano al 6% del Pil mondiale

Nel primo semestre dell’anno, +24% di attacchi gravi rispetto allo stesso periodo del 2020. E il 74% ha avuto effetti molto critici o devastanti

di ARTURO DI CORINTO per ItalianTech/LaRepubblica del 10 Novembre 2021

Le perdite stimate per le falle della cybersecurity nel 2021 sono pari a 6 trilioni di dollari e incidono ormai per una percentuale significativa del Gdp mondiale, con un tasso di peggioramento annuale pari a 3 volte il Pil italiano: a dirlo è il nuovo rapporto Clusit presentato in modalità virtuale al Security Summit il 9 novembre. Numeri coerenti con i dati presentati nell’ultimo studio prodotto dal World Economic Forum di Davos e che fanno tremare i polsi.

Truffe e ransomware: quando il crimine non paga

Truffe e ransomware: quando il crimine non paga

Hacker’s dictionary. Fbi, Europol e le polizie europee si coordinano per fermare i cybercriminali. Joe Biden ospiterà un summit contro le cybergang alla Casa Bianca

di ARTURO DI CORINTO per Il Manifesto del 7 Ottobre 2021

La polizia federale americana ha annunciato l’arresto di 33 persone in Texas a causa del loro presunto coinvolgimento negli attacchi informatici di Black Axe, responsabili della compromissione di e-mail aziendali (BEC), frodi assicurative e altri crimini. Il gruppo sarebbe attivo anche nel settore delle cosiddette truffe romantiche, i romance scam, usando account fasulli su siti di incontri.

Le crypto salgono, le truffe aumentano

Le crypto salgono, le truffe aumentano

Hacker’s Dictionary. La capitalizzazione mondiale delle cryptovalute è arrivata a un valore complessivo di quasi 2.000 miliardi di dollari. Tra le dieci app più installate, otto riguardano le monete digitali, e gli utenti poco esperti diventano bersaglio degli imbroglioni

di ARTURO DI CORINTO per Il Manifesto del 30 Settembre 2021

Il mondo delle cryptovalute continua la sua corsa, diventando sempre più popolare. Dal 2016 a oggi gli utilizzatori di «crypto asset», cioè di valori e beni crittografati e su blockchain, sono cresciuti a livello globale del 587%.

E, secondo i dati pubblicati da Crunchbase, nei primi sei mesi del 2021 le società di venture capital hanno investito oltre un miliardo di dollari in startup che si occupano di sicurezza informatica legata al mondo delle cryptovalute, un numero dieci volte superiore a quello registrato in tutto il 2020.

Nel 2020 questo particolare settore dell’Internet economy chiamato «cryptosecurity» ha visto investimenti complessivi per 100 milioni di dollari. Ma l’esplosione delle cryptovalute nell’anno in corso ha persuaso gli investitori che le imprese innovative che lavorano a software per la protezione dei portafogli digitali in bitcoin, ethereum e cardano cresceranno ancora.

Il commercio illegale di dati come la droga

Il commercio illegale di dati come la droga

Hacker’s Dictionary. I cybercriminali fanno incetta di dati personali e aziendali. Il Mese europeo della sicurezza informatica può servire a diventarne consapevoli e a difendersi meglio dagli attacchi. Tutti gli eventi italiani sul sito di Clusit

di ARTURO DI CORINTO per Il Manifesto del 23 Settembre 2021

Ci sono persone di alto livello che non distinguono un phon da un computer ed è ora che imparino a farlo. Non siamo noi a dirlo ma Franco Gabrielli, sottosegretario alla presidenza del Consiglio con delega all’intelligence. Durante un incontro col sindacato di polizia Coisp, Gabrielli ha detto infatti che «il governo sta facendo cose importanti sulla cybersecurity, come l’Agenzia nazionale, ma continuiamo a scontare un’arretratezza tecnologica spaventosa e anche una certa arretratezza culturale, con persone anche di alto livello che non distinguono un phon da un device».

E ha aggiunto: «Fra i compiti che ci aspettano figurano “la costruzione di una forza lavoro dedicata non povera come l’attuale”, “il raggiungimento di una autonomia tecnologica” e “l’incremento della consapevolezza culturale dell’importanza del tema, della sua centralità e dei rischi che comporta».

Nella Cyber errare è umano, perseverare diabolico

Nella Cyber errare è umano, perseverare diabolico

Hacker’s Dictionary. Kaspersky, TrendMicro, Sham e l’Università di Torino ci avevano avvisati che sarebbero aumentati gli attacchi alla Sanità. Il nuovo attacco ransomware ha colpito l’ospedale San Giovanni Addolorata. I precedenti cyber-attacchi non ci hanno insegnato niente

di ARTURO DI CORINTO per Il Manifesto del 16 Settembre 2021

Sono stati 300 i server e 1.500 i Pc bloccati da un attacco ransomware all’ospedale San Giovanni Addolorata pochi giorni fa. I pazienti con visite e interventi non urgenti sono stati rimandati a casa e il sistema di accessi al Pronto soccorso temporaneamente interrotto, obbligando i sanitari a tornare a carta e penna. Non è noto se ci sia stata già una richiesta di riscatto e se ci siano analogie con quanto accaduto alla Regione Lazio tra luglio e agosto.

Fermare i ransomware, virus e worm informatici che interferiscono col funzionamento dei computer cifrandone i dati che contengono o bloccandone l’uso, è oggettivamente difficile. Il virus viene in genere iniettato a seguito di un click sbagliato da parte di un utente autorizzato e poi si diffonde sulla rete con movimenti laterali, sfruttando spesso il mancato aggiornamento di software e sistemi. Il caso più eclatante era stato quello di Wannacry nel 2017 che aveva bloccato per due giorni tutta la sanità inglese prima di diffondersi su 300mila computer in 150 paesi, Italia compresa.

Riposa in pace, ma non troppo: così le gang del ransomware prendono in giro le loro vittime

Riposa in pace, ma non troppo: così le gang del ransomware prendono in giro le loro vittime

Doppia, tripla, quadrupla estorsione, con minacce, ricatti e sberleffi: i cybercriminali creano sempre nuovi modi per monetizzare le loro incursioni, ora usano anche i domini .rip

di ARTURO DI CORINTO per ItalianTech/Repubblica del 27 Agosto 2021

In principio c’era l’estorsione semplice. I cybercriminali trovavano un buco nelle difese informatiche delle vittime, ne cifravano i dati e poi chiedevano un riscatto.

In seguito, se la vittima non riconosceva il danno e si rifiutava di pagare, puntuale arrivava la minaccia di pubblicare i dati raccolti nell’intrusione per arrecargli un danno d’immagine: era nata la doppia estorsione. Ma se la vittima continuava a rifiutare di trattare il pagamento di un riscatto, la gang colpiva il sito web del bersaglio con un attacco DDoS, cioè Distributed Denial of Service attack, puntando a saturare gli accessi ai servizi web facendoli collassare per le troppe richieste simultanee: era la cosiddetta tripla estorsione.

Infine i criminali hanno ideato un quarto livello di aggressione cominciando a inviare mail a tutti i contatti delle aziende colpite, annunciando l’imminente pubblicazione dei loro dati online in seguito al rifiuto della vittima di collaborare, invitandoli a contattarli per comprare i dati ed evitarne la diffusione.

Soldi, patria e famiglia: la psicologia del ransomware

Soldi, patria e famiglia: la psicologia del ransomware

Hacker’s Dictionary. Le gang criminali che stanno bloccando aziende e istituzioni sono organizzate come imprese legittime: cercano consulenti, talpe e mediatori per gli affari criminali

di ARTURO DI CORINTO per Il Manifesto del 26 Agosto 2021

Credono nella patria, amano la famiglia e si guadagnano da vivere «per i nostri figli». Mentre a distanza di diverse settimane non sappiamo ancora come è finita con la violazione dei sistemi della Regione Lazio come di quelli di Accenture, Zegna e altre aziende, emergono lentamente le motivazioni degli autori degli attacchi «ransomware» che stanno funestando l’estate italiana e di altri paesi ricchi.

In una serie di interviste realizzate da Recorded Future i cybercriminali si erano espressi così: «Faccio una vita normale: amo la cucina, la musica, la storia, e dedico il mio tempo libero alla famiglia e agli hobby». Oppure: «Da bambino frugavo tra i cumuli di spazzatura e fumavo mozziconi di sigaretta. In gioventù, in un appartamento comune, non ho mangiato per due o anche tre giorni. Ora sono milionario».

Accenture sotto scacco del ransomware che devasta l’Italia

Accenture sotto scacco del ransomware che devasta l’Italia

Nelle scorse settimane, bersaglio di Lockbit 2.0 sono state altre realtà produttive e industriali del nostro Paese, come Erg, Acquazzurra Firenze, GiCinque Srl e molte altre. Alla multinazionale della sicurezza potrebbe essere stata esfiltrata una notevole quantità di dati

di ARTURO DI CORINTO per ItalianTech/LaRepubblica del 12 Agosto 2021

Perfino Accenture è finita nelle mani delle gang del ransomware: la grande multinazionale di consulenza è stata colpita nella notte di San Lorenzo da un attacco informatico. Gli autori lo hanno rivendicato con un post sul loro sito nel Dark Web.

Non è l’unica delle big four della consulenza a essere stata attaccata dai criminali cibernetici di Lockbit 2.0, un software malevolo in grado di installarsi nei sistemi della vittima impedendogli di accedere a file e risorse fino al pagamento di un riscatto.

Un’epidemia di ransomware ha colpito l’Italia

Un’epidemia di ransomware ha colpito l’Italia

Hacker’s Dictionary. È ora di alzare le difese

di ARTURO DI CORINTO per Il Manifesto del 12 Agosto 2021

Ce lo aspettavamo ed è successo: l’Italia è il terreno di una nuova pandemia, informatica stavolta. E a niente sono servite le precedenti avvisaglie quando due attacchi cibernetici, che hanno coinvolto i fornitori di tecnologie SolarWinds e Kaseya, hanno portato scompiglio nel nostro paese.

É di ieri la notizia che anche Accenture è sotto scacco delle gang del ransomware Lockbit 2.0, un software malevolo in grado di installarsi nei sistemi della vittima impedendogli di accedere a file e risorse fino al pagamento di un riscatto.

Hacker, il pirata buono oggi è un manager: “Boom di virus in franchising”

Hacker, il pirata buono oggi è un manager: “Boom di virus in franchising”

Stefano Fratepietro esperto di cybersicurezza: «Sempre più facile affittare software malevoli. In tante aziende processi di digitalizzazione improvvisati senza comprendere a fondo i rischi»

di ARTURO DI CORINTO per La Stampa del 5 Agosto 2021

«La riservatezza in questo mestiere è un valore molto importante, pertanto posso confermare che sto lavorando insieme ai miei colleghi alla risoluzione di alcuni attacchi informatici avvenuti in concomitanza con quello della Regione Lazio, ma non in quello. Però tra di noi ci aiutiamo». L’etica hacker è tutta racchiusa in quel “noi” usato da Stefano Fratepietro, esperto di cybersecurity e a capo di Tesla Consulting….

L’attacco alla sanità laziale: il vero, il falso e l’incerto

L’attacco alla sanità laziale: il vero, il falso e l’incerto

di ARTURO DI CORINTO per Articolo 21 del 5 Agosto 2021

Dell’attacco alla Regione Lazio sappiamo tutto tranne la verità. Sappiamo quello che ci hanno detto gli interessati e che non sempre coincide; sappiamo quello che ci dicono le fonti interne e che non si può dire; sappiamo quello che pubblicamente dichiarano i presunti responsabili e che non sempre si può verificare. Ma sappiamo tutto. Il fatto è che una grande istituzione politica come la Regione Lazio ha subito un attacco informatico tremendo che ha messo un lucchetto sui dati della sanità regionale, della campagna vaccinale e su molti altri dati per la gestione della burocrazia quotidiana: bolli, permessi, richieste, dati personali.

Gli hacker, il ransomware e il paese che non c’è

Gli hacker, il ransomware e il paese che non c’è

Hacker’s dictionary. L’attacco informatico alla Sanità laziale non è il primo e non sarà l’ultimo che ci aspetta. Occorre un grande “investimento paese” per scongiurarne gli effetti più catastrofici

di ARTURO DI CORINTO per Il Manifesto del 5 Agosto 2021

L’attacco informatico alla Regione Lazio non sarà l’ultimo di questa gravità per l’Italia. Mentre scriviamo sono in corso attacchi informatici verso la PA, l’industria delle costruzioni, della moda e dell’energia, e non si fermeranno.
Molti di noi avevano capito subito che l’attacco ransomware che ha cifrato i dati sanitari laziali non era stato portato da gruppi legati ai no-vax e neppure da quello che rimane della galassia Anonymous, gli hacker attivisti, però, prima o poi, chi ha messo in giro queste voci, provenienti dal sottobosco statale e da qualche giornalista interessato, dovrà renderne conto all’opinione pubblica.

Attacco hacker Regione Lazio, Fbi e Europol collaborano alle indagini

Attacco hacker Regione Lazio, Fbi e Europol collaborano alle indagini

Intervista tg Rainews24 a Arturo Di Corinto del 4 Agosto 2021

Prenotazioni vaccini nel Lazio disponibili entro 72 ore, afferma l’assessore regionale alla Salute D’Amato. La Procura di Roma apre indagine, con cui collaborano il pool antiterrorismo e anche agenti americani ed europei. L’esperto in cybersecurity a Rainews24: “Digitalizzazione ha obbligato a usare strumenti che molti non conoscono” –

L’attacco alla Regione Lazio è partito dal pc di un dipendente in smartworking

L’attacco alla Regione Lazio è partito dal pc di un dipendente in smartworking

L’assessore alla Sanità Alessio D’Amato a Italian Tech: “Criptato e reso inutilizzabile anche il backup dei dati, ma il sistema delle prenotazioni per i vaccini tornerà a funzionare in tre giorni”. Il ransomware utilizzato potrebbe essere RansomEXX, e non Lockbit 2.0 come si è detto finora

di ARTURO DI CORINTO E BRUNO RUFFILLI per ItalianTech/LaRepubblica del 3 Agosto 2021

L’attacco hacker che ha colpito la Regione Lazio è partito dalla “violazione di un’utenza di un dipendente in smartworking“. Lo ha detto l’assessore alla Sanità del Lazio, Alessio D’Amato, intervistato da Italian Tech. “Hanno colpito in un momento particolare, in un momento di smartworking, quando il livello di attenzione si abbassa. Serve fare un passo in avanti a livello Paese” sui temi della cybersicurezza, ha aggiunto l’assessore. L’altro elemento nuovo emerso oggi è che “è stato criptato anche il backup dei dati, ed è l’elemento più grave. I dati non sono stati violati ma sono stati immobilizzati”, come ha confermato  D’Amato. L’assessore alla Sanità del Lazio non ha nascosto la preoccupazione per quello che sta avvenendo in queste ore: “Siamo in guerra, come sotto un bombardamento. Si contano gli edifici che stanno in piedi e quelli che sono crollati”, ha detto.

Ecco perché l’attacco hacker alla Regione Lazio è solo l’inizio

Ecco perché l’attacco hacker alla Regione Lazio è solo l’inizio

Sarebbe stata colpita una grande realtà informatica italiana che gestisce molte attività legate alla sanità digitale, quindi nelle prossime ore l’entità del danno potrebbe apparire più vasta. Oggi quello dei ransomware è un business, con tanto di contratti e assistenza clienti

di ARTURO DI CORINTO per ItalianTech/LaRepubblica/LaStampa/IlsecoloXIX del 2 Agosto 2021

L’attacco hacker alla Regione Lazio è stato portato a segno utilizzando un ransomware. Un attacco che mira a bloccare i sistemi informatici, cifrandoli e rendendolo inutilizzabili fino al pagamento di un riscatto (il ransom, in inglese). Così, mentre proseguono le investigazioni, gli esperti hanno già dato il loro vaticinio. Ma, a parte le notizie trapelate dalla Regione Lazio e non confermate, non si conosce l’entità del riscatto che sarebbe stato richiesto.

Privacy, l’ignoranza non è una virtù

Privacy, l’ignoranza non è una virtù

Hacker’s Dictionary. Faciloneria, lassismo, noncuranza: tanti giovani, e non solo loro, per qualche comodità in più non aggiornano le password e non cancellano i vecchi account. Ma adesso che anche la salute pubblica passa per il digitale, non ce lo possiamo più permettere

di ARTURO DI CORINTO per Il Manifesto del 15 Luglio 2021

«Chi è pronto a dar via le proprie libertà fondamentali per comprarsi briciole di temporanea sicurezza non merita né la libertà né la sicurezza». Questa frase di Benjamin Franklin oggi potrebbe essere riscritta così: «Chi rinuncia alla propria privacy per avere più comodità, non si merita né la privacy né le comodità».

La tenacia dell’eccellenza

La tenacia dell’eccellenza

«Investire in cybersecurity serve a rendere la nostra economia competitiva». Intervista al presidente di Atlantica, Pierre Levy

di ARTURO DI CORINTO per Bancaforte del 22 Giugno 2021

Tranquillo, aria bonaria, sempre sorridente, Pierre Levy, omonimo del teorico francese dell’intelligenza collettiva, è presidente e amministratore delegato di Atlantica Digital, azienda attiva da oltre 30 anni nell’ICT e specializzata nella progettazione e gestione di soluzioni digitali. Da diversi anni ha sviluppato una serie di attività nel settore della cybersecurity e attraverso la società controllata Atlantica Cyber Security ha realizzato un Soc (Cyber security operation center) di ultima generazione con una control room futuristica all’interno di un bel palazzo nel cuore di Roma. Atlantica è stata tra i protagonisti di Banche e Sicurezza 2021, l’evento promosso da ABI sui temi della sicurezza fisica, cyberfisica e cibernetica appena concluso. L’abbiamo intervistato.

Per sconfiggere il ransomware ci vuole buon senso

Hacker’s Dictionary. Il 12 Maggio di ogni anno si celebra l’Anti-Ransomware Day, la giornata contro il software malevolo che prende in ostaggio dati e computer fino al pagamento di un riscatto. Come è successo alla Colonial Pipeline negli Stati uniti. Ecco il sito e i consigli per non caderne vittima

di ARTURO DI CORINTO per Il Manifesto del 13 Maggio 2021

Sarbloh, il ransomware che vendica i contadini

Hacker’s Dictionary. Anche i ransomware possono avere scopi politici, ma restano una piaga economica per i settori manifatturiero, assicurativo e farmaceutico. Secondo IBM il ransomware Sodinokibi coi suoi ricatti ha portato in tasca ai cybercriminali oltre 123 milioni di dollari solo nell’ultimo anno

di ARTURO DI CORINTO per Il Manifesto del 18 Marzo 2021

La psicologia delle truffe informatiche

Hacker’s Dictionary . Stanchezza, emozione, fiducia: ecco come ci colpiscono i cybercriminali. Dal furto di informazioni alle truffe ai riscatti monetari, i cybercriminali sfruttano la paura del Covid sapendo che le vittime ragionano come loro, che però non hanno né un’etica né una morale

di ARTURO DI CORINTO per Il Manifesto del 11 Marzo 2021

Germania, giornali bloccati da un attacco hacker

Germania, giornali bloccati da un attacco hacker

Un attacco ransomware ha infettato i sistemi redazionali del gruppo Funke costretto a uscire con edizioni ridotte. L’attacco sarebbe ancora in corso. Il mese prima era accaduto alla news agency danese Ritzau

di ARTURO DI CORINTO per La Repubblica del 30 Dicembre 2020

Una delle maggiori media company tedesche, Funke Mediengruppe, è stata vittima di un attacco informatico prolungato durante le vacanze di Natale, costringendo diversi giornali del gruppo a cancellare le proprie uscite e offrire edizioni di “emergenza” fortemente ridotte. L’attacco, cominciato una settimana fa, sarebbe ancora in corso.  

Andreas Tyrock, redattore capo della Westdeutsche Allgemeine Zeitung (WAZ), suo giornale di punta, ha detto che l’attacco “colossale” ha criptato i dati sui suoi sistemi informatici rendendoli “inutilizzabili”. Si tratterebbe quindi di un attacco ransomware, che usa un tipo di software malevolo capace di cifrare file e sistemi rendendoli inutilizzabili fino al pagamento di un riscatto (il ransom), a seguito di una campagna di phishing (la “pesca a strascico” di dati personali e credenziali d’accesso a server e pc) che ha colpito il gruppo che gestisce centinaia di radio, riviste e quotidiani.  

Intervista Bancaforte: Cyber attack, il vaccino è l’educazione degli utenti

Cyber attack, il vaccino è l’educazione degli utenti

di Flavio Padovan e Maddalena Libertini 30 Novembre 2020

Arturo Di Corinto

Nel 2020 si è avuta un’epidemia di ramsomware contro il sistema produttivo italiano, aggravata dalla minaccia di attacchi DDos in caso di mancato pagamento del riscatto. Uno scenario reso più complesso dalla pandemia che ha diffuso improvvisamente il remote working, rendendo i lavoratori bersaglio della criminalità informatica. Le contromisure? Non solo le soluzioni informatiche, ma soprattutto la formazione degli utenti e del personale delle aziende.

Ne parla Arturo Di Corinto, coordinatore scientifico di Banche e Sicurezza, presentando il programma dell’evento annuale promosso dall’ABI dove saranno affrontati tutti i temi più attuali del mondo della sicurezza fisica e cyber declinati nel mondo finanziario, bancario e assicurativo (videointervista a cura di Flavio Padovan e Maddalena Libertini)

Iscriviti gratuitamente qui per vedere il live streaming di Banche e Sicurezza.

I virus informatici mettono in ginocchio le aziende. Sottovalutare il problema potrebbe essere fatale

I virus informatici mettono in ginocchio le aziende. Sottovalutare il problema potrebbe essere fatale

di ARTURO DI CORINTO per Il Fatto Quotidiano del 5 Novembre 2020

Campari Group, proprietario del noto marchio di bevande ha fatto sapere che il giorno 1° novembre 2020 è stato oggetto di un attacco malware che ha determinato la temporanea sospensione dei servizi It. Le indagini sono ancora in corso, l’azienda sta lavorando con le autorità ma non si hanno ulteriori notizie.

Enel, monopolista italiana dell’energia sul territorio nazionale invece è stato vittima di un attacco ransomware intorno al 29 Ottobre. I sistemi informatici di Enel sono stati compromessi dal gruppo Netwalker che ha chiesto il pagamento di un riscatto da 14 milioni di euro in Bitcoin. I cybercriminali hanno anche minacciato di pubblicare database e documenti finanziari di clienti e personale (4,5 Terabyte di materiali) in assenza del pagamento del riscatto. E l’hanno fatto almeno in parte.

A settembre invece era stato il gruppo Carraro a rimanere vittima di un attacco informatico che ha obbligato 700 lavoratori a rimanere a casa per via del blocco dei sistemi informatici causato da un software malevolo. Pochi giorni prima era successo al gigante degli occhiali, Luxottica, e prima ancora al noto produttore di scarpe Geox.

L’industria del cybercrime adesso ha consulenti e customer care

L’industria del cybercrime adesso ha consulenti e customer care

Il famoso gruppo criminale Maze, noto per rovinosi attacchi informatici via ransomware a Canon, LG e Xerox, si sarebbe sciolto. Lo afferma il portavoce in un comunicato. Ma prima vuole il pagamento dalle ultime vittime che ha ricattato. E diffida a usare il suo brand. Ma le motivazioni potrebbero essere altre…

di ARTURO DI CORINTO del 4 Novembre 2020

Sorpresa, le gang criminali del web adesso funzionano come le imprese normali: hanno dei portavoce, un ufficio stampa, consulenti e impiegati che rispondono alle telefonate delle vittime, come un normale servizio di customer care. Finora sapevamo che si nascondevano nei datacenter di aziende globali in mezzo al cloud di università e pubbliche amministrazioni, ma che fossero tanto spavaldi da emettere dei comunicati, questo è cosa nuova. È successo ieri, quando un gruppo criminale, noto per la gestione del ransomware Maze, uno dei software più rognosi se ci blocca server e computer, ha emanato un comunicato per dire che: “Il progetto del gruppo Maze è ufficialmente terminato”. E, per difendere il proprio brand e il proprio ‘lavoro’ chiariscono che “tutti i riferimenti al progetto che usano il nostro nome e metodi di lavoro vanno considerati una truffa. Non abbiamo mai avuto partner o successori ufficiali e i nostri esperti non lavorano con altri software”. Insomma, dal “malware as a service”, cioè dalla possibilità di comprare software dannosi in luoghi imprecisati del DarkWeb con assistenza tecnica e di pagamento online, siamo arrivati a strutture criminali così bene organizzate da non sottostimare l’importanza della comunicazione.

La solitudine dei manager nella cybersecurity

La solitudine dei manager nella cybersecurity

Hacker’s Dictionary. Aumentano gli attacchi ransomware, dice Check Point software. Secondo una ricerca Sophos incidono sull’autostima dei manager coinvolti, ma con un effetto di rimbalzo: da quel momento in poi dedicheranno il loro tempo a cercare risorse qualificate per proteggere l’azienda

di ARTURO DI CORINTO per Il Manifesto 15 Ottobre 2020

Secondo uno studio di Check Point Software, negli ultimi 3 mesi c’è stato un aumento del 50% di attacchi «ransomware» giornalieri rispetto alla prima metà dell’anno in corso. E quando si verifica un attacco informatico ad essere colpita è anche la fiducia dei manager nella propria capacità di farvi fronte, come risulta da un’altra indagine dell’inglese Sophos. Un problema pressante ora che molte aziende stanno organizzando lo «smart working» dei propri dipendenti, perché gli attacchi «ransomware» che richiedono il pagamento di un riscatto per sbloccare i computer si fanno sempre più aggressivi.

Il Manifesto: Sindaci Usa uniti contro i software malevoli

Sindaci Usa uniti contro i software malevoli

Hacker’s Dictionary. Texas, Florida, Georgia, un’epidemia di attacchi informatici contro scuole, trasporti e ambulanze funesta la vita delle città americane. Ma i sindaci dicono basta

di ARTURO DI CORINTO per IL Manifesto del 22 Agosto 2019

In Texas 23 città sono state oggetto di un attacco ransomware coordinato da parte di un unico attentatore ancora ignoto.

I danni non ancora quantificati sarebbero stati «ingenti», sia per ripristinare i sistemi colpiti sia per pagare il riscatto stesso. I Trojan-Ransom sono software malevoli particolarmente rognosi perché cifrano i file sul computer dell’utente colpito o ne bloccano il funzionamento fintanto che non si cede al ricatto.
Se il «ransom» non viene versato infatti, il blackout dei server coinvolti può bloccare i sistemi critici di un’azienda o di una comunità, dal pagamento degli stipendi comunali alla gestione delle emergenze sul territorio.

Ma pagare è sbagliato. E questo è quello che pensano i primi cittadini di 1.400 comuni americani riuniti nella Conferenza dei sindaci, stanchi di queste continue estorsioni. A maggio, ad esempio, la città di Baltimora in Florida è stata parzialmente paralizzata da un attacco ransomware in cui i criminali hanno richiesto 13 Bitcoin, per un controvalore di circa 100.000 dollari. Il sindaco di Baltimora Bernard «Jack» Young stava per pagare ma alla fine ha deciso di non farlo.
E stavolta non è rimasto da solo. La conferenza dei sindaci americani, in rappresentanza di oltre 1.400 città degli Stati uniti con una popolazioni superiore ai 30.000 abitanti, durante la loro 87a riunione annuale a Honolulu ha stilato proprio un «manifesto contro i ransomware». Continua a leggere Il Manifesto: Sindaci Usa uniti contro i software malevoli