Cyber Risk

Il controllo del rischio IT supply chain

Il controllo del rischio IT supply chain

Clorox, uno dei principali produttori di prodotti per la pulizia negli USA, ha intentato causa al suo ex fornitore di servizi IT due anni dopo essere stato colpito da un grave attacco informatico. La causa sostiene che il fornitore di servizi IT, Cognizant, abbia consentito agli aggressori (il gruppo Scattered Spider) di accedere alla rete aziendale dopo che questi, spacciandosi per dipendenti, erano riusciti ad ottenere le credenziali.

Read More

Panorama delle minacce cyber, tra AI, ransomware e attacchi supply chain

Panorama delle minacce cyber, tra AI, ransomware e attacchi supply chain

Il panorama delle minacce cyber è in rapida e continua evoluzione, con un livello di sofisticazione crescente che preoccupa sempre di più. Ne abbiamo parlato con Pierluigi Paganini, esperto di cybersecurity e Cybercrime Analyst, che, anticipando alcuni temi del suo intervento al Cybersecurity Summit del prossimo 19 novembre 2025 a Roma, ha evidenziato tre tendenze particolarmente critiche: l’aumento della capacità evasiva degli attaccanti, la diffusione del modello Cybercrime-as-a-Service (e in particolare del Ransomware-as-a-Service) e l’adozione dell’intelligenza artificiale da parte dei cyber criminali.

Read More

Quali errori impediscono alle organizzazioni di essere resilienti

Quali errori impediscono alle organizzazioni di essere resilienti

I risultati di uno studio di Cohesity, il “Global cyber resilience report 2024”, evidenziano la fragilità delle aziende di fronte agli attacchi informatici, in particolare ai ransomware. Dall’analisi emerge che solo una minoranza delle organizzazioni (il 7%) può essere ragionevolmente considerato “cyber resiliente”, cioè in grado di ripristinare rapidamente le operazioni senza pagare un riscatto.

Read More

ENISA Threat Landscape 2022: minacce, impatti, industria del cyber crime

ENISA Threat Landscape 2022: minacce, impatti, industria del cyber crime

L’Agenzia dell’Unione europea per la sicurezza informatica (ENISA) ha pubblicato la decima edizione del report ENISA Threat Landscape 2022 (#ETL22), relazione annuale sullo stato del panorama globale delle minacce di cybersecurity. Il report identifica le principali minacce, le principali tendenze osservate rispetto alle minacce, evoluzione di threat actors e di tecniche di attacco, l’analisi dell’impatto e delle motivazioni. Descrive inoltre le misure di mitigazione pertinenti.

Read More

Mikko Hypponen. La tecnologia non è neutrale

Mikko Hypponen. La tecnologia non è neutrale

L’occasione di incontrare a Milano Mikko Hypponen, Chief Research Officer di WithSecure, uno dei massimi esperti al mondo di cybersecurity, è quella di comprendere quali sono le preoccupazioni maggiori di chi ogni giorno si pone l’obiettivo di accrescere la difesa delle infrastrutture IT dagli attacchi sempre più evoluti degli hacker. Per Mikko Hypponen il problema maggiore è la direzione che stanno prendendo alcuni sviluppi tecnologici, perché (riprendendo testualmente le sue parole) “una volta inventato qualcosa è impossibile tornare indietro”, e alcune invenzioni nate per scopi positivi, sono poi diventate strumento quotidiano per attività illegali altamente pericolose.

Read More