Cyber Risk

Nuova ondata di attacchi cyber dagli Usa contro Russia e Iran

Nuova ondata di attacchi cyber dagli Usa contro Russia e Iran

Nelle ultime settimane si sono alternate notizie che hanno fatto pensare a un’escalation in corso con riferimento alle perduranti attività di cyberwar tra Nazioni. La responsabilità dell’attentato alle 2 petroliere nel golfo dell’Oman (più che altro di un’azione dimostrativa) sarebbe andata all’Iran; in risposta a questo fatto e al successivo abbattimento di un drone, gli USA, pur sospendendo un’azione militare con raid aerei contro stazioni radar e batterie missilistiche di Teheran, tramite l’Us Cyber Command avrebbe invece lanciato un attacco informatico.

Read More

Dati sanitari a rischio, la situazione peggiora

Dati sanitari a rischio, la situazione peggiora

Il numero dei data breach riguardanti dati sanitari occorsi nel mese di marzo 2019, come riporta il “Healthcare Data Breach Report” del HIPAA Journal USA, ha mostrato un andamento di costante crescita rispetto agli scorsi anni, con un tasso di 1 data breach al giorno segnalato alle autorità americane.

Read More

Enisa Threat Landscape, rimane alta l’esposizione UE ai rischi cyber

Enisa Threat Landscape, rimane alta l’esposizione UE ai rischi cyber

Stiamo assistendo ad una rapidissima trasformazione in chiave digitale, e l’arrivo del 5G, la migrazione al cloud, la convergenza degli ambienti industriali e l’esplosione del fenomeno IoT, non fanno altro che ridisegnare l’orizzonte cibernetico, allargando sempre più la superficie vulnerabile ad attacchi esterni. La buona notizia, riportata quest’anno anche dall’Enisa Threat Landscape 2018 (ETL 2018), è che le forze dell’ordine, i vendor e i governi europei cominciano a mettere in campo misure attive di difesa (Active Defence) in grado oggi di contrastare, in alcuni casi anche molto bene, le azioni malevole sulla rete.

Read More

Industria dei Pagamenti e Cybersecurity: soluzioni innovative all’orizzonte

Industria dei Pagamenti e Cybersecurity: soluzioni innovative all’orizzonte

L’industria dei pagamenti è un mercato che, pur essendo concentrato nelle mani di pochi attori, è caratterizzato da dinamicità e innovazione. Stando al World Payments Report 2017, infatti, il numero di transazioni elettroniche concluse a livello globale cresce in media del 10% l’anno e ci si aspetta che raggiunga una cifra pari a 577 miliardi entro la fine del 2018. In questo mercato tecnologicamente complesso l’innovazione è tutto e leader del settore come Mastercard e Visa, che assieme sovraintendono tra l’80 e il 90% di tutte le transazioni, costituiscono dei punti di riferimento con i loro rispettivi incubatori di startup innovative, “Mastercard Start Path” e “Visa Everywhere Initiative”.

Read More

Microsoft vigila sulle prossime elezioni US contro interferenze russe

Microsoft vigila sulle prossime elezioni US contro interferenze russe

Le democrazie occidentali sono sotto costante attacco e le interferenze russe potrebbero riproporsi durante le prossime elezioni americane di mid term di novembre. Per questo motivo, Microsoft scende in campo e indica la strada a tutto il settore high tech, sottolineando quale dovrebbe essere la risposta corretta per preservare il funzionamento dei processi democratici. Nel post dello scorso 20 agosto (We are taking new steps against broadening threats to democracy) Brad Smith, Presidente e CLO, Chief Legal Officer, quindi anche responsabile legale della Corporation, afferma:

Read More

Convertire energia elettrica in denaro: un’analisi del malware XMR Cryptominer

Convertire energia elettrica in denaro: un’analisi del malware XMR Cryptominer

Il panorama delle tecniche di monetizzazione utilizzate dal cyber crime è in rapida trasformazione. Abbandonando furti di dati su carte di credito e ransomware, oggi sempre di più gli hacker si indirizzano verso il Cryptomining o Cryptojacking, ossia, come abbiamo già descritto in precedenti blog, l’utilizzo delle risorse dei computer compromessi per una “produzione” (mining) illecita di criptovalute.

Read More

Vulnerability Disclosure: linee guida dall’Europa

Vulnerability Disclosure: linee guida dall’Europa

La Task Force del Center for European Policy Studies (CEPS) sulle Software Vulnerabilities ha presentato  un Report che promuove la diffusione in UE di politiche di Software Vulnerability Disclosure per prodotti hardware e software. La ricerca fornisce per la prima volta una rilevazione su come i diversi paesi europei stanno affrontando il tema della comunicazione di vulnerabilità individuate da terzi in prodotti già in uso. Lo scopo del Report è offrire raccomandazioni pratiche su come migliorare il coordinamento e la divulgazione delle vulnerabilità del software da parte sia di attori pubblici che privati.

Read More