Cyber Risk

Mikko Hypponen. La tecnologia non è neutrale

Mikko Hypponen. La tecnologia non è neutrale

L’occasione di incontrare a Milano Mikko Hypponen, Chief Research Officer di WithSecure, uno dei massimi esperti al mondo di cybersecurity, è quella di comprendere quali sono le preoccupazioni maggiori di chi ogni giorno si pone l’obiettivo di accrescere la difesa delle infrastrutture IT dagli attacchi sempre più evoluti degli hacker. Per Mikko Hypponen il problema maggiore è la direzione che stanno prendendo alcuni sviluppi tecnologici, perché (riprendendo testualmente le sue parole) “una volta inventato qualcosa è impossibile tornare indietro”, e alcune invenzioni nate per scopi positivi, sono poi diventate strumento quotidiano per attività illegali altamente pericolose.

Read More

Furto da 320 milioni in criptovalute da Wormhole

Furto da 320 milioni in criptovalute da Wormhole

Un hacker ha rubato 320 milioni di dollari di criptovaluta Ethereum dalla piattaforma finanziaria decentralizzata Wormhole a inizio febbraio. Si tratta del primo grave attacco del 2022 all’industria delle criptovalute – e uno dei più grandi del settore fino ad oggi. Nel giro di pochi giorni però, tutti i fondi rubati sono stati “ripristinati”, la piattaforma di trading è tornata attiva ed è anche arrivato un report sull’incidente, come ha comunicato la società con vari tweet. La vulnerabilità utilizzata dall’attaccante era stata risolta, ha detto Wormhole.

Read More

In grande crescita il volume di attacchi cyber nel 2021

In grande crescita il volume di attacchi cyber nel 2021

  • Gli attacchi cyber hanno mostrato un tasso di crescita del +50% a settimana durante il 2021
  • Il picco si è avuto nel mese di dicembre, probabilmente collegato ai tentativi di exploit della vulnerabilità Log4J
  • L’Europa è la regione che ha visto il più alto tasso di crescita: + 68%
  • L’istruzione, il governo e l’healthcare sono entrati nella lista dei 5 settori più bersagliati a livello globale.

Read More

Chi è il gruppo cyber mercenario “Void Balaur”

Chi è il gruppo cyber mercenario “Void Balaur”

Da quando gli attacchi cyber sono diventati un’arma offensiva – con un completo arsenale di strumenti a disposizione – per attacchi diretti a infrastrutture pubbliche o concorrenti privati, dietro l’offerta di questi servizi criminali si è sviluppata un’intera industria di “cyber mercenari”. Ad arruolare questi gruppi di hacker – il più noto è Void Balaur – spesso sono i governi, ma anche, organizzazioni criminali e in alcuni casi le stesse aziende.

Read More

Ancora vulnerabilità per i terminali POS cinesi

Ancora vulnerabilità per i terminali POS cinesi

Il fornitore di terminali POS (Point-of-sale) cinese Pax Technology è nella bufera per i sistemi hackerati. Gli investigatori federali degli Stati Uniti hanno fatto irruzione lo scorso 26 ottobre negli uffici in Florida di Pax, un produttore cinese di dispositivi POS utilizzati da milioni di aziende e rivenditori a livello globale.

Read More

Il caso di Regione Lazio e il rischio di Business Interruption

Il caso di Regione Lazio e il rischio di Business Interruption

Ha fatto molto scalpore, a inizio agosto, l’attacco andato a segno contro la Regione Lazio: un ransomware ha infatti cifrato dati e bloccato sistemi, impedendo la regolare gestione delle vaccinazioni per milioni di persone che aspettavano la prima o seconda dose.

A distanza di un mese (avevamo commentato QUI le prime notizie sull’attacco), possiamo trarne alcune lezioni che saranno molto utili in futuro ad altri che inevitabilmente subiranno lo stesso tipo di incidente informatico, divenuto oramai tra i più diffusi.

Read More

Nessun dorma: il caso di Regione Lazio dimostra molte debolezze

Nessun dorma: il caso di Regione Lazio dimostra molte debolezze

Italia sotto attacco ransomware. Come ha dimostrato il caso – non ancora risolto – dell’attacco ransomware alla Regione Lazio, le reti delle PA italiane sono obsolete, le misure di sicurezza mancano, le procedure di ripristino sono lente e i dati personali delle persone sono a rischio. E – dalla prima ricostruzione dei fatti – l’attacco non sarebbe neanche stato molto sofisticato. Le credenziali degli amministratori sono in mano agli hacker e oggi tutti tremano …

Read More