vai al contenuto principale

Le minacce nel cyber-mondo continuano a crescere sia di numero che in complessità; spesso le istituzioni e le aziende non riescono a prevenirle adeguatamente, con conseguenze potenzialmente disastrose.

Analizzare un cyber-attacco è un processo complesso, che richiede expertise da diversi ambiti e spesso reso ancor più difficile dalla mancanza di dati.

Lo scorso 14-15-16 maggio gli analisti di Analytica for intelligence and security studies sono stati chiamati tra gli esperti che meglio sanno muoversi tra le varie sfaccettature di un cyber-attacco, per partecipare al workshop “L’analisi delle minacce cibernetiche: not if but when” presso l’Hikma Summit of International relations 2021.

Maurizio Spelta, Francesca Caravita, Francesco Chiariello e Davide Maniscalco hanno seguito altrettanti gruppi di lavoro a cui hanno insegnato come analizzare un cyber attacco ed hanno fatto cimentare i team su quattro attacchi già avvenuti.

Di seguito il report prodotto con la supervisione di Davide Maniscalco ed il suo gruppo di lavoro composto da: Antonini Giulia – Molinari Giulia – Napoli Fabrizio – Parodi Irene.

Resilienza del business: tra rischi tecnici e vulnerabilità umane.

Sempre più numerosi sono gli attacchi di natura cyber ai danni di aziende: dalle PMI alle multinazionali, dal settore privato al pubblico, nessuno sembra esserne immune (o abbastanza preparato da non caderne vittima).

I dati pubblicati nel Rapporto CLUSIT 2021, riportano un totale di 1871 cyber attacchi perpetrati ai danni di istituzioni, società bancarie e finanziarie, servizi cloud, infrastrutture critiche, ONG e altri.

Nel 42% dei casi, i criminali hanno utilizzato dei malware per colpire il target; si tratta di un dato in costante aumento da alcuni anni. Di questi 783 episodi, il 67% vedeva l’impiego di ransomware.

Negli ultimi anni, si è parlato spesso di aziende e istituzioni prese di mira dai cyber criminali con malware di questo tipo: per citarne alcuni, il recente attacco perpetrato dal gruppo Ragnarok ai danni dell’azienda di moda Boggi Milano, o i più famosi WannaCry e NotPetya.

 

 

Torna su