Nasce il Comitato di ricerca per il cybercrime

Cos’è il Comitato di ricerca per il cybercrime

Per contrastare fenomeni di crimine informatico sempre più frequenti nasce il Comitato di ricerca per il cybercrime, con lo scopo di trovare una soluzione di contrasto alle azioni di crimine informatico. Inizialmente a far parte del comitato sono il Consiglio nazionale per le ricerche (CNR) ed il Consorzio interuniversitario nazionale per l’informatica (CINI), anche se il Comitato è aperto a tutti gli enti di ricerca nazionali.
Oltre a trovare soluzioni per rendere il sistema informatico più resistente al cybercrime, il comitato svolge anche attività formative e collaborative con altri enti simili europei ed internazionali. L’area progettuale promossa dal CNR vedrà impegnata una squadra di oltre 100 ricercatori che lavoreranno nelle varie sedi sparse sul territorio nazionale; mentre quella promossa dal CINI vedrà impegnati più di 300 ricercatori nell’area della sicurezza informatica.
L’accordo è stato firmato da Massimo Inguscio, direttore del CNR, e Paolo Prinetto, direttore del CINI, dinanzi al prefetto Alessandro Panza, direttore generale del Dipartimento delle Informazioni per la Sicurezza della Repubblica, incarico conferitogli dal Consiglio dei Ministri il 29 aprile 2016.

Azioni contrastate dal Comitato di ricerca per il cybercrime

Sono tante le azioni di crimine informatico che violano i contenuti riservati attraverso un vero e proprio abuso della tecnologia informatica. Tra queste ci sono frodi informatiche, che modificano i dati al fine di ottenere un guadagno diretto; attacchi distruttivi, che non hanno altro scopo se non quello di danneggiare una determinata proprietà, dal danneggiamento di un singolo personal computer fino a quello dell’intera rete aziendale; furti d’identità, ed attacchi a scopi pubblicitari, finalizzati a richiamare l’attenzione dell’informazione pubblica, suscitando così un grande eco mediatico. Ad accomunare tutti i tipi di attacchi sono i virus informatici che vengono introdotti nei sistemi da esperti informatici, che sfruttano proprio la loro vulnerabilità.

Obiettivi del Comitato di ricerca per il cybercrime

Stando alle affermazioni del direttore del CNR, Massimo Inguscio, sviluppare tecnologie per contrastare il crimine informatico non è solo una necessità per la sicurezza del Paese, ma rappresenta anche un’enorme possibilità di sviluppo, in quanto questo è un mercato in crescita. Secondo le stime la produttività dovrebbe passare dai 75 miliardi di dollari, prodotti nel 2015, a 170 miliardi di dollari entro la fine del 2020. In base a questi valori, entro il 2019, ci saranno 6 milioni di richieste di nuovo personale specializzato, con una carenza di personale pari a 1,5 milioni di posti di lavoro.
Il comitato si pone l’obiettivo di coordinare l’eccellenza nazionale della ricerca sulla sicurezza informatica e di effettuare azioni di ricerca, sia nazionali che internazionali, per aiutare il paese a contrastare efficacemente il cyber crime. In particolare si punta a costruire un sistema informatico più resistente, a formare nuove figure professionali esperte nella sicurezza informatica al fine di incrementare la forza lavoro nazionale nel settore, a rendere gli utenti più informati dei possibili rischi e a creare una rete di collaborazione tra i vari enti nazionali più forte. Inoltre con il lavoro svolto dal comitato di ricerca si punta a migliorare l’eccellenza scientifica italiana nel settore informatico, grazie ad una stretta collaborazione tra gli istituti di ricerca e le università, con l’ottenimento di nuove e costanti informazioni che vanno ad integrare le conoscenze già acquisite.
Occorre trovare soluzioni efficaci in tempi brevi alla luce dei nuovi dati forniti dal Rapporto Clusit sugli attacchi alla sicurezza informatica avvenuti nel 2016. Questi sono particolarmente allarmanti, in quanto nel corso dell’ultimo anno il phishing è quadruplicato, registrando un +1.166%. A registrare una maggior numero di attacchi gravi ai sistemi informatici sono stati il settore della grande distribuzione organizzata, con un+ 70% rispetto all’anno precedente, il settore relativo a banche e finanze, che ha riportato un aumento del 64%, ed il settore della sanità, che è stata la branca più colpita in assoluto, con un aumento dei casi del 102% rispetto ai dati raccolti sull’anno precedente.

Cyber Security Report 2016 il 2 marzo a Roma

Giovedì 2 marzo 2017 alle 15.00, presso l’Aula magna della Sapienza Università di Roma, si terrà la presentazione del Cyber Security Report 2016, una pubblicazione annuale curata dal Centro di Ricerca di Cyber Intelligence e Information Security dell’Università di Roma La Sapienza e dal Laboratorio Nazionale di Cybersecurity del Consorzio Interuniversitario Nazionale Informatica (CINI).

Saranno presentati 15 controlli di sicurezza definiti essenziali per le organizzazioni e derivati dal Framework Nazionale di Cybersecurity, e prevede una tavola rotonda dedicata sempre ai controlli di sicurezza essenziali e alla formazione in cybersecurity, con la presentazione del Progetto CyberChallange.it. L’evento è supportato da HPE, Huawei, Kaspersky Lab, Microsoft.

Un’occasione per discutere dei temi più rilevanti della sicurezza informatica e un’opportunità di collaborazione e confronto tra esperti del settore in ambito universitario, pubblico e privati. In agenda, una conferenza sui temi della sicurezza secondo le aziende ICT in cui relazionerà Gianfranco Vinucci di Kaspersky Lab Italia, nostro partner.

Per approfondimenti, clicca qui.

Agenda CSR2016

Alfa al Security Summit di Milano il 14-16 marzo 2017

Come di consueto, Alfa sarà sponsor della prossima edizione dell’evento  Security Summit insieme alla Oracle Community for Security, di cui siamo membri. Dal 14 al 16 marzo prossimo, 3 giornate a Milano dedicate alla sicurezza informatica,  7 tavole rotonde, 18 sessioni formative, 7 seminari, 28 atelier tecnologici sulle tematiche più importanti del momento!

Uno dei nostri esperti interverrà con uno speech incentrato sui temi ICT Security. Il programma, che si aprirà con la presentazione del Rapporto Clusit 2017, è in costante evoluzione, guarda l’agenda e tieniti informato!

Il Security Summit di Milano si svolgerà presso l’AtaHotel Expo Fiera, via Keplero 12, Pero (Mi) dalle ore 9:00 alle ore 18:00.

La registrazione è gratuita ma obbligatoria, per registrarti clicca qui.

Tutte le sessioni, tenute da esperti del mondo accademico e da professionisti del settore, danno diritto a crediti/ore CPE (Continuing Professional Education) validi per il mantenimento delle certificazioni CISSP, CSSP, CISA, CISM o analoghe richiedenti la formazione continua. Leggi di più.

 

Nuovo record per le frodi on-line in UK, superati 1,1 miliardi di sterline

KPMG ha rilasciato le statistiche relative alle frasi on-line e Regno Unito, un giro d’affari che nel 2016 ha registrato un tasso di crescita notevole. Il Fraud Barometer, infatti, ogni sei mesi individua le ultime tendenze in fatto di frode informatica e indicando i modelli che sono stati maggiormente utilizzati in UK. Uno dei dati più importanti riguarda il costo totale delle attività che, per la prima volta dal 2011, ha toccato la cifra record di 1,1 miliardi di sterline.

Nello scorso anno si è anche registrata la più grande frode informatica dal 2008 con perdite di 113 milioni di £ che ha permesso ad un gruppo di truffatori di accedere ai singoli conti in maniera del tutto regolare e riuscendo così ad impadronirsi dei fondi depositati. Fingendosi operatori antifrode della propria banca sono riusciti ad entrare in possesso dei codici e delle domande di sicurezza dei correntisti.

“Aziende pubbliche e private riconoscono apertamente che i cyber attacchi sono uno dei dischi più diffusi e di maggiore impatto eppure molti istituti operano sulla base del non accadrà a me” ha dichiarato Hitesh Patel di KMPG“Le organizzazioni devono tenere il passo con le minacce informatiche per garantire che i meccanismi di protezione non diventino obsoleti dato il ritmo con cui la tecnologia aziendale sta cambiando.”

Inoltre, nonostante si sia riscontrata una diminuzione dei casi, passati da 310 a 220, il loro valore è salito di oltre il 55% rispetto ai dati precedenti. Per fare un esempio, alcuni dei più esperti sono riusciti a guadagnare fino a 2 milioni di sterline a settimana. Questi dati, ad ogni modo, si riferiscono ai soli casi che sono stati portati in giudizio, ciò significa che potrebbero rappresentare solo la punta dell’iceberg. Non è infatti semplice rintracciare e perseguire gli hacker che, per poter aggirare i più grandi sistemi di sicurezza, operano in una situazione di totale anonimato.

UE propone stress test per i sistemi informatici bancari

 (Fredrik von Erichsen/picture-alliance/dpa/AP Images)

L’Unione Europea, vista la costante crescita qualitativa e quantitativa dei cyber attacchi nei confronti dei più grandi sistemi informatici, vuole sottoporre le banche europee a stress test per valutarne la sicurezza. In seguito alla violazione che ha causato un danno da 3 milioni di sterline al ramo finanziario di Tesco e dopo il furto da 82 milioni di dollari alla Banca Centrale del Bangladesh lo scorso febbraio, la cyber security bancaria è un tema sempre più scottante. Dopo aver verificato la tenuta dei conti, gli istituti di credito europei verranno valutati in base al livello di sicurezza dei propri sistemi informatici di difesa. Ciò che più preoccupa i funzionari di Bruxelles è il tasso di crescita ma soprattutto la velocità con cui in Europa, ma più in generale in tutto il mondo, le banche si trovino sotto attacco cibernetico mettendo così a rischio la stabilità economica.

Come già evidenziato nell’ultimo rapporto dell’Autorità Bancaria Europea (EBA), gli esami IT permetteranno di rilevare i punti di debolezza del sistema soprattutto nell’ambito dei nuovi servizi digitali offerti ai clienti. Quest’ambito infatti, risulta essere il più vulnerabile agli attacchi da parte degli hackers in quanto, essendo ancora un campo in via di sviluppo, non tutte le banche sono riuscite a dotarsi di un efficace ed efficiente sistema di protezione. Le banche “stanno lottando per dimostrare la loro capacità di far fronte alla crescente minaccia di intrusi bloccando l’accesso non autorizzato ai loro sistemi critici e dati”, un rapporto dell’EBA ha avvertito nel mese di dicembre.

Un altro aspetto molto importante per i funzionari dell’EBA è rappresentato dalla condivisione di informazioni in materia di sicurezza e di attacchi. Come proposto dalla Banca Centrale Europea qualche mese fa, un database condiviso per monitorare hacker e tentativi di furto potrebbe essere una delle strade da seguire a livello comunitario.

Come sarà il 2017? Lo spiega il Kaspersky Security Bulletin

Il 2016 è stato un anno ricco di avvenimenti importanti che hanno portato alla ribalta il settore dell’Information Security. Ci sono stati casi di spionaggio di mail, grandi aziende sotto attacco informatico ed episodi di falle nella sicurezza.

Le aspettative Kaspersky per l’anno passato si sono avverate:

1.     Ransomware: sono stati i protagonisti assoluti (ne avevamo già parlato qui) e, con i loro ricatti virtuali sono riusciti a mettere in crisi piccole e grandi aziende.

2.     ATP: come previsto, il livello di enfasi relativo a questo tipo di minaccia è diminuito, si è fatto ricorso all’utilizzo di malware “commerciali” per la conduzione degli attacchi informatici mirati.

3.    Cyber-rapine: decine di milioni di dollari sono stati illecitamente sottratti grazie a programmi malware particolarmente astuti, peraltro abilmente inseriti nei punti maggiormente sensibili.

4.     Malware: lo sconfinato mondo dei dispositivi connessi a Internet senza un adeguato standard di sicurezza, è salito infine alla ribalta, sotto forma di un’estesa e minacciosa botnet IoT che ha causato dei veri e propri black-out per alcuni dei principali servizi Internet.

5.     Pubblico discredito ed estorsioni: i sempre più frequenti episodi di hacking hanno riguardato principalmente la diffusione non autorizzata di documenti ed informazioni, spesso strategiche o personali, gettando così discredito su manager ed aziende. Un esempio? I casi di DOXing o di indebite fughe di dati.

Quindi, cosa ci dobbiamo aspettarci dal 2017?

Senza ombra di dubbio assisteremo ad un aumento dello spionaggio sui dispositivi mobili che, già ad oggi, sono utilizzati da numerosi gruppi criminali, tra cui Sofacy, RedOctober e CloudAtlas. Inoltre, la progressiva adozione di PowerShell si è dimostrata essere un terreno fertile per gli sviluppatori di malware in cerca di installazioni furtive che non potranno essere registrate da configurazioni standard. Infine, come già accaduto alla fine dello scorso anno, il settore finanziario sarà sempre più preso di mira da parte dei cybercriminali, basti pensare che il valore complessivo dei furti ha raggiunto la cifra (quasi) record di diverse decine di milioni di dollari.

Per approfondimenti, leggi il Kaspersky Security Bulletin.

2017, tempo di novità in casa Tenable

Grandi notizie dal quartier generale di Tenable Network Security®, Inc. che, dopo aver vinto a giugno il SC Awards Europe come miglior soluzione per la gestione del rischio e la conformità normativa ed essere stata inserita nella lista di Forbes delle 25 Next Billion-Dollar Startups 2016 ha designato il nuovo Presidente ed Amministratore Delegato.

Sarà Amit Yoran, già presidente RSA, a guidare l’azienda che, con più di un milione di utenti e più di 20.000 aziende pubbliche e private in tutto il mondo, si conferma leader nel settore della sicurezza informatica. La scelta è ricaduta su di lui dopo un’attenta analisi e, come dichiarato dai vertici di Tenable, Yoran sarà in grado di guidare l’azienda dando continuità al progetto di crescita in cui i partner giocheranno un ruolo essenziale.

“Tenable è una delle aziende più innovative in materia di sicurezza e, grazie a nuove tecniche sta migliorando continuamente la gestione delle vulnerabilità nella tecnologia di nuova generazione” ha dichiarato il neo-presidente. “Nel corso della mia carriera ho incontrato migliaia di imprenditori provenienti da tutto il mondo e da differenti settori ed una cosa li accomunava, la preoccupazione per la sicurezza delle proprie aziende. Per questo dobbiamo essere in grado di analizzare lo stato di esposizione delle aziende e monitorare continuamente il panorama tecnologico in cui operiamo.”

“Quando abbiamo creato Tenable il nostro obiettivo era creare la migliore soluzione per la gestione della vulnerabilità e sicurezza aziendale del pianeta” dichiara Deraison Renaud co-fondatore di Tenable “Siamo convinti che Amit è la scelta giusta per guidarci nella prossima fase del nostro viaggio.”

Amit Yoran ha confermato inoltre la sua inoltre intenzione  di sviluppare ulteriormente i rapporti con gli attuali partner per fare la differenza sul mercato, un’attitudine a fare “rete” e creare sinergie che già aveva dimostrato durante gli anni di presidenza in RSA.

Si prospetta un anno ricco di cambiamenti per noi che oltre ad essere gli unici partner Tenable in Italia, siamo da sempre in prima linea per garantire sempre maggior sicurezza ai nostri clienti.

FBI ed Europol mettono Avalanche down!

Avalanche, una delle più grandi reti mondiali del Cyber Crimine, è stata definitivamente smantellata dopo 4 anni di indagini congiunte dell’FBI, di Europol e dei rappresentati delle forze dell’ordine di 40 Paesi nel mondo.

La rete Avalanche, specificatamente progettata per non essere rilevata da parte delle forze dell’ordine, conteneva al suo interno più di 800.000 domini infetti e in questi anni era riuscita ad infettare oltre 500.000 computer in tutto il mondo, colpendo circa 180 Stati con perdite finanziarie per centinaia di milioni di euro.

Come agiva Avalanche

Avalanche ha rappresentato negli anni un punto di riferimento per il Cyber Crimine a livello mondiale grazie a una rete altamente sicura di server messi a disposizione degli hacker, una piattaforma senza restrizioni alla quale appoggiarsi per condurre campagne malware negli Stati Uniti e non solo.

La rete Avalanche agiva tramite phishing e spam e-mail, installando nel computer delle vittime un ransomware in grado di criptare i file presenti fino al pagamento di un riscatto, ma non solo, altri tipi di malware agivano rubando le credenziali bancarie degli utenti utilizzandole per avviare bonifici fraudolenti. Reti altamente sofisticate di money mule acquistavano merci tramite i fondi rubati, consentendo ai criminali informatici il riciclaggio dei proventi illeciti provenienti dagli attacchi malware.

La risposta dell’FBI

“I criminali informatici possono perseguitare milioni di utenti in tutto il mondo e da qualsiasi parte del pianeta”, ha dichiaro Scott Smith, rappresentante dell’FBI Cyber Division.

“Poiché la maggior parte degli schemi informatici attraversa i confini nazionali, una risposta internazionale all’applicazione della legge è assolutamente fondamentale per identificare non solo le infrastrutture tecniche che facilitano questi crimini, ma anche gli amministratori che gestiscono le reti e i cyber criminali che ne fanno uso”.

“L’FBI con i suoi partner nazionali e internazionali, continuerà a colpire i più eclatanti cyber criminali. Ma le aziende degli Stati Uniti e di tutto il mondo devono fare la loro parte proteggendo i loro computer e le loro reti da minacce informatiche, non cliccando su link incorporati all’interno di e-mail e non aprendo allegati di posta elettronica senza verificarne la provenienza. Importante è utilizzare password complesse, attivare il blocco pop-up, scaricare solo software da siti fidati e assicurarsi che l’antivirus sia aggiornato”.

“L’impegno di ciascuno a mettere in sicurezza i propri dispositivi, coordinato con il rafforzamento delle leggi contro le minacce cyber attuali, costituirà un significativo passo avanti per la protezione di noi tutti nel cyberspazio”

Per avere ulteriori informazioni su come proteggere i sistemi informatici della tua azienda dalle minacce malware rivolgiti ad Alfa Group. I nostri esperti di Cyber Security sono a disposizione con preziosi consigli, non esitare a contattarci!

Threat Index Check Point: Italia in cima agli Stati d’Europa vittime di malware

L’ascesa delle minacce malware ai danni delle reti aziendali continua, ha confermalo è ancora una volta il Threat Index Check Point di Check Point Software Technologies.

Il report relativo allo scorso mese di ottobre mette in luce come sia la quantità delle varianti attive di malware che quella degli attacchi riconosciuti, sia aumentata del 5%, con un picco del 15% per quanto riguarda l’Italia che ora si trova al primo posto tra gli Stati più colpiti in Europa e al ventiseiesimo a livello mondiale.

I malware più diffusi

Stando a quanto riportato da Threat Index Check Point, Conficker, worm che consente operazioni da remoto e download di malware, si conferma ancora una volta come il più dannoso, con il 17%. Al secondo posto troviamo Locky, ransomware che si diffonde attraverso email spam, e sul terzo gradino del podio Zeus, trojan bancario responsabile del 5% degli attacchi riconosciuti.

Per quanto riguarda le minacce ai dispositivi mobile HummingBad, il malware per Android che tramite l’inserimento di un rootkit compie azioni malevole, mantiene saldo il suo primato ormai da 7 mesi.

Oltre ai malware sopra citati, ormai noti, una nuova minaccia mette a rischio le reti aziendali. Si tratta di Boingberg, una backdoor mirata per piattaforme Windows in grado di colpire un sistema dall’interno, bloccando il sistema anti virus.

Come si possono proteggere le aziende

Nathan Shuchami, Head of Threat Prevention di Check Point spiega nel dettaglio in che modo le aziende posso mettere in sicurezza le proprie reti.

“Con l’aumento degli attacchi e delle varianti di malware, le aziende, per mettere in sicurezza le proprie reti, si ritrovano ad affrontare una sfida titanica. I primi 10 malware più diffusi sono sostanzialmente invariati rispetto a settembre, e questo lascia pensare che i cybercriminali abbiano conseguito ottimi risultati con questi attacchi, con il messaggio, per le organizzazioni, della necessità di una risposta proattiva per difendere le informazioni aziendali più riservate. Per tutelarsi, le organizzazioni devono adottare una strategia completa, e munirsi di misure di advanced threat prevention per le reti, gli endpoint e dispositivi mobili, in modo da bloccare i malware allo stadio pre-infettivo”.

Gli esperti di Alfa Group sono a vostra disposizione per ulteriori informazioni in merito ai sistemi di sicurezza per proteggere le reti aziendali dai malware. Non esitate a contattarci!

Gli attacchi DDoS minacciano la sicurezza delle PMI

Il rischio di minacce DDoS ai danni delle nostre PMI si fa ogni giorno sempre più reale. E, se tutte le più grandi minacce hacker degli ultimi anni non fossero state sufficienti per convincere le aziende della loro portata distruttiva, a fugare ogni dubbio ci ha pensato il recente attacco ai danni delle DNS Managed Network di Dyn, azienda che si occupa del servizio di gestione dei Dns, associando il nome dei siti agli indirizzi IP.

L’attacco DDoS ha inflitto gravi danni ad alcune delle multinazionali più rilevanti a livello mondiale, tra cui: PayPal, Twitter, Reddit, Amazon e Netflix, sinonimo evidente che qualsiasi tipo di azienda, compresa una PMI, è in grave pericolo.

A ulteriore dimostrazione di ciò emerge inoltre come almeno una PMI su sei ha subito un attacco di questo tipo nell’ultimo anno.

Come si sviluppa un attacco DDoS

Un attacco DDoS si sviluppa sovraccaricando un server di richieste fino al punto in cui lo stesso diventa impossibilitato a soddisfarle.

Durante l’attacco DDoS ai danni di Dyn, tramite il rilascio di un codice sorgente Mirari, comprensivo di scanner internet, i cyber criminali sono riusciti a provocare danni di enorme entità in tempi ridotti.

Non farti cogliere impreparato

Gli esperti di Alfa Group sono a vostra completa disposizione per fornirvi la soluzione di Cyber Security più adatta alle vostre esigente aziendali. Non esitate a contattarci!