Blog sulla sicurezza informatica e l’informazione dei sistemi

Andrea Biraghi, Cyber Security manager e direttore della divisione Security and information Systems, lavora da anni per il mantenimento della sicurezza dei sistemi informativi. In una società sempre più digitalizzata ed interconnessa è divenuto ormai indispensabile prendere atto delle minacce esistenti nella rete Internet: solo un costante impegno ed aggiornamento rendono possibile affrontare e combattere i Cyber criminali e riprendersi in fretta dalla loro violazioni. La posta in gioco è alta e la sicurezza dei servizi web è fortemente legata al nostro sviluppo economico: basti pensare al rapido aumento delle connessioni, degli utenti, l’aumento del valore di numerose transazioni effettuate attraverso le reti, la crescita delle imprese legate al commercio elettronico.

Tag: cyber crime

Nuovo gruppo APT prende di mira i settori carburante, energia ed aviazione

Un nuovo gruppo APT prende di mira i settori carburante, energia ed aviazione: il gruppo non ancora documentato – riporta HackerNews – è stato identificato come responsabile di una serie di attacchi in Russia, Stati Uniti, India, Nepal, Taiwan e Giappone con l’obiettivo di rubare dati da reti compromesse.

Il gruppo di minacce persistenti avanzate (APT) è stato soprannominato ChamelGang dalla società di sicurezza informatica Positive Technologies per le sue capacità camaleontiche, incluso il mascheramento “del malware e dell’infrastruttura di rete sotto servizi legittimi di Microsoft, TrendMicro, McAfee, IBM e Google“.

Inoltre la società avvisa:

Poiché il nuovo gruppo APT ha iniziato a sfruttare le vulnerabilità di ProxyShell negli attacchi per infettare Microsoft Exchange, è possibile che anche i server vulnerabili nel Regno Unito possano essere interessati in futuro. Il gruppo, noto come ChamelGang, sembra essere concentrato sul furto di dati da reti compromesse e i suoi primi attacchi alle relazioni di fiducia 1 sono stati registrati nel marzo 2021.

Positive Technologies Uncovers New APT Group Attacking Russia’s Fuel and Energy Complex and Aviation Production Industry

Denis Kuvshinov, Head of Threat Analysis presso Positive Technologies, spiega:

“Prendere di mira il complesso del carburante e dell’energia e l’industria dell’aviazione in Russia non è l’unico obiettivo: questo settore è uno dei tre più frequentemente attaccati. Tuttavia, le conseguenze sono gravi: il più delle volte tali attacchi portano a perdite finanziarie o di dati: nell’84% di tutti i casi l’anno scorso, gli attacchi sono stati creati appositamente per rubare dati e ciò provoca gravi danni finanziari e di reputazione. Inoltre, le aziende industriali spesso non sono in grado di rilevare un attacco informatico mirato ai loro proprio – credono che le loro difese siano b, e che tali interruzioni siano altamente improbabili.

Ma in pratica, gli aggressori possono penetrare nella rete aziendale di un’impresa industriale più del 90% del tempo e quasi ogni tale invasione porta alla completa perdita di controllo sull’infrastruttura. Più della metà di questi attacchi porta al furto di dati su partner e dipendenti dell’azienda, corrispondenza e documentazione interna.”

Leggi anche: Cyber crime e aziende comparto energia in Italia a rischio: il rapporto Swascan

Cyber Crime: l’ultimo Internet Crime report dell’FBI

Cosa rivela l’ultimo Cyber Crime report dell’FBI? Innanzitutto gli attacchi sono aumentati rispetto al 2019 anche se l’82% degli attacchi informatici si è rivelato infruttuso.

Tuttavia il danno finanziario e le perdite sono importanti. Inoltre viene rilevato che gli obiettivi più numerosi della criminalità informatica sono quelli diretti verso i più vulnerabili nella società: operatori medici e famiglie. In tutto ciò il phishing rimane un problema crescente, realtivamente alle vulnerabilità delle aziende e delle organizzazioni, che si riversano poi sugli utenti.

Le campagne phishing sono il mezzo più utilizzato per la maggior parte delle truffe via e-mail mascherate che manipolano i destinatari tramite la social engineering a condividere informazioni sensibili. L’utilizzo della firma digitale delle e-mail ha invece ridotto significativamente il rischio di phishing via e-mail.

L’Internet Crime Report 2020 include informazioni di circa 791.790 denunce di sospetta criminalità su Internet in USA – 300.000 denunce nel 2019 – con perdite superiori a $ 4,2 miliardi. In particolare, il 2020 ha visto l’emergere di truffe che sfruttano la pandemia di COVID-19. L’IC3 ha ricevuto oltre 28.500 reclami relativi al COVID-19, con truffatori rivolti sia alle aziende che ai privati.

Sicurezza informatica e Covid: durante la pandemia i Cyber criminali approfittano della nostre vulnerabilità, che non sono solo quelle informatiche ma sono quelle più umane, legate alle emozioni, alle paure vere e proprie.

Ci stiamo però adattando ad una nuova realtà, fatta anche di lavoro da casa dove abbiamo già visto, in altra sede, quali sono le sfide da sostenere per il solo smart working.

Andrea Biraghi – Sicurezza informatica e Covid: i cyber criminali approfittano delle nostre vulnerabilità

Cyber Crime: il report tra Covid, phishing e Ransomware

Il rapporto annuale che l’FBI analizza e condivide, riguarda le informazioni provenienti dalle denunce presentate per scopi investigativi e di intelligence, per le forze dell’ordine e soprattutto per la consapevolezza pubblica.

Tra i punti chiave: nel 2020 è iniziata la pandemia di Covid19 che ha cambiato letteralmente le vite di tutti a livello globale. I truffatori hanno così approfittato della pandemia colpendo aziende, privati e organizzazioni.

Il Cyber Crime ha colpito con tutti i mezzi: attraverso i social media, le e-mail o tle elefonate fingendo di essere un ente governativo. Il loro intento era quello di raccogliere informazioni personali o denaro illecito, anche tramite l’inzio delle vaccinazioni. Sono emerse quindi truffe che chiedevano alle persone di pagare di tasca propria per ricevere il vaccino o anticiparlo.

Benchè i cyber criminali utilizzino una varietà di tecniche per infettare le vittime con ransomware, i mezzi più comuni di infezione sono:
• Campagne di phishing via e-mail
• Vulnerabilità RDP (Remote Desktop Protocol)
• Vulnerabilità dei software

in una classifica dei primi tre reati segnalati dalle vittime nel 2020 vi sono: truffe di phishing, truffe di mancato pagamento / mancata consegna ed estorsione.

Leggi anche: Sicurezza informatica e smart working: le nuove sfide post Covid


Cyber Crime: nuovi tipi di ransomaware

Cyber Crime: il nuovo ransomware basato su Node.js si chiama Nodera. Riscontrato da Quick Heal Security Labs, durante le attività di “caccia alle minacce” secondo il CERT-PA non ha ancora colpito l’Italia ma si continua a monitorarne gli ulteriori sviluppi per realizzare le difese di sicurezza necessarie.

Secondo la società di analisi Forrester gli attacchi ransomware sono triplicati e gli incidenti causati “cresceranno poichè tenere in ostaggio i dati è un percorso rapido verso la monetizzazione”. I cyber attacchi e gli incidenti sono quindi destinati ad aumentare.

Ma non solo perhè i criminali informatici stanno diffondendo ransomaware fuori dal comune.

Cyber Crime e Sicurezza Andrea Biraghi
Cyber Crime e Cyber Security 2020

L’uso del framework Node.js infatti non è comune nelle famiglie di malware: questo ransomware è unico nel suo genere e utilizza il framework Node.js, che gli consente di infettare il sistema operativo basato su Windows.

Node.js: cosa è e come funziona

Ma cosa è Node.js? Per addentrarci in un’analisi tecnica Node.js è un ambiente runtime JavaScript open-source, multipiattaforma che esegue codice JavaScript all’esterno di un browser e basato sul motore JavaScript V8. V8, a sua volta, è il motore JavaScript e WebAssembly ad alte prestazioni open source di Google, scritto in C ++.

Implementa ECMAScript e WebAssembly e funziona su Windows 7 e successivi, MacOs 10.12 e successivi e sistemi Linux (processori: x64, IA-32, ARM o MIPS)

Nodera, un nuovo e orribile ransomware progettato dal Cyber Crime

Il nuovo ransomware Nodera, che risulta ancora in fase di sviluppo, può facilmente infettare durante la navigazione online: il tutto può accadere cliccando su un file HTA malevolo.

Qui si seguito potrete trovare tutti i dettagli tecnici necessari: Quick-Heal e Forum Sans ISC InfoSec

Le modalità di Nodera, afferma Difesa e Sicurezza, sarebbero simili agli altri ransomware: “come di consueto, una volta eseguito, il ransomware cifra i file e aggiunge l’estensione “.encrypted”. All’utente appare un file HTML con la nota di riscatto” (0.4 Bitcoin).




5G Cyber Security: ultime notizie

5G Cyber Security – Andrea Biraghi Ultime notizie

Andrea Biraghi cyber security

Il Cyber Crime è sempre in agguato e tale riguardo lo sviluppo delle reti 5G vengono sollevati dubbi ed incertezze su quale saranno ad esempio i rischi per la comunicazione. Ma non solo: in termini di sicurezza di infrastrutture e attacchi informatici ci si chiede quali siano i metodi più tempestivi per intervenire sulle minacce provenienti dal cyberspazio.

Intanto i poteri speciali del Governo (Golden Power), con il Decreto sulla Cybersicurezza vengono estesi anche al 5G, per rendere il procedimento sostanzialmente simmetrico rispetto a quello per l’esercizio dei poteri speciali nei settori della difesa e della sicurezza nazionale.

5G i cyber rischi per la comunicazione mobile

5G Cyber Security – Andrea Biraghi Ultime notizie

Il 5G fornisce un’infrastruttura mobile a banda larga necessaria per un mondo fatto di oggetti connessi e città più intelligenti con una velocità 100 volte superiore rispetto al 4G: entro il 2025 si prevede infatti un volume di dati di 175 zettabytes (1 zettabyte equivale a 1 miliardo di terabyte) rispetto ai 1.2 zettabyte trasmessi nel 2010. Parte così la sfida sicurezza per il nuovo standard mobile.

AgendaDigitale afferma che il 5G non rappresenta di per sé una criticità per la cybersecurity, proprio perché pensate per avere maggiore resilienza e per mitigare i tentativi di violazione delle infrastrutture di telecomunicazione mobile.

Leggi l’analisi completa di AgendaDigitale sul 5g

Ciò nonostante gli esperti di Kaspersky e di Securing Smart Cities hanno condiviso alcune riflessioni relative alla comunicazione 5G mobile relative alla sicurezza e alla privacy.  Tra i punti deboli attacchi DDoS, minacce legate al Bring Your Own Device (BYOD), la sicurezza dei dati e della privacy, le infrastrutture critiche e la sicurezza pubblica.

Ultimo ma non meno importante quello che riguarda il terrorismo, lo spionaggio e il sabotaggio finanziato dagli stati. A tale riguardo interviene Corrado Giustozzi, uno dei massimi esperti di cyber security.

In un’intervista a StartMag – Fatti e leggende su 5G, Huawei e spionaggi, Giustozzi concorda con alcune affermazioni nate dal dibattito sulla sicurezza delle comunicazioni in una rete complessa, ma destinata a mutare tutte le coordinate della nostra esistenza, come il 5G.

“Sono sostanzialmente d’accordo con Cardani quando dice che dobbiamo solo decidere da chi farci intercettare. È una battuta che io faccio da anni, con la differenza che, tra i possibili intercettatori, io annovero oltre a Cina e Usa anche potenze come Russia o Israele. Stiamo d’altra parte parlando di un gioco antichissimo. Da sempre infatti i governi hanno spiato tutti gli altri governi, amici e nemici, in tempo di pace come in tempo di guerra”.

Il presidente Agcom, Angelo Cardani, in audizione alla Camera sulla rete Telecom, ha detto che il problema della sicurezza, è “un problema sostanzialmente insolubile: bisogna solo scegliere se essere spiati, tra virgolette, dai cinesi o dagli americani, questo per quanto riguarda i sistemi che sono assai complessi”.

Leggi l’intervento su StartMag.it