Venerdì 7 luglio 2023 il Presidente statunitense Joe Biden, ha approvato l’invio di munizioni a…
Le minacce nel cyber-mondo continuano a crescere sia di numero che in complessità; spesso le istituzioni e le aziende non riescono a prevenirle adeguatamente, con conseguenze potenzialmente disastrose.
Analizzare un cyber-attacco è un processo complesso, che richiede expertise da diversi ambiti e spesso reso ancor più difficile dalla mancanza di dati.
Lo scorso 14-15-16 maggio gli analisti di Analytica for intelligence and security studies sono stati chiamati tra gli esperti che meglio sanno muoversi tra le varie sfaccettature di un cyber-attacco, per partecipare al workshop “L’analisi delle minacce cibernetiche: not if but when” presso l’Hikma Summit of International relations 2021.
Maurizio Spelta, Francesca Caravita, Francesco Chiariello e Davide Maniscalco hanno seguito altrettanti gruppi di lavoro a cui hanno insegnato come analizzare un cyber attacco ed hanno fatto cimentare i team su quattro attacchi già avvenuti.
Di seguito il report prodotto con la supervisione di Davide Maniscalco ed il suo gruppo di lavoro composto da: Antonini Giulia – Molinari Giulia – Napoli Fabrizio – Parodi Irene.
Resilienza del business: tra rischi tecnici e vulnerabilità umane.
Sempre più numerosi sono gli attacchi di natura cyber ai danni di aziende: dalle PMI alle multinazionali, dal settore privato al pubblico, nessuno sembra esserne immune (o abbastanza preparato da non caderne vittima).
I dati pubblicati nel Rapporto CLUSIT 2021, riportano un totale di 1871 cyber attacchi perpetrati ai danni di istituzioni, società bancarie e finanziarie, servizi cloud, infrastrutture critiche, ONG e altri.
Nel 42% dei casi, i criminali hanno utilizzato dei malware per colpire il target; si tratta di un dato in costante aumento da alcuni anni. Di questi 783 episodi, il 67% vedeva l’impiego di ransomware.
Negli ultimi anni, si è parlato spesso di aziende e istituzioni prese di mira dai cyber criminali con malware di questo tipo: per citarne alcuni, il recente attacco perpetrato dal gruppo Ragnarok ai danni dell’azienda di moda Boggi Milano, o i più famosi WannaCry e NotPetya.