news
COME I CONFLITTI INFLUISCONO SUL MONDO CYBER
La settimana scorsa abbiamo approfondito come il Cyber spazio potrebbe divenire teatro della terza guerra mondiale, e di fatto lo è già di numerosi cyber conflitti.
Questa volta vediamo invece come un conflitto nel mondo reale può avere ripercussioni nel mondo cyber.
Questa volta vediamo invece come un conflitto nel mondo reale può avere ripercussioni nel mondo cyber.
- Cyber attacchi in vista
A causa del conflitto Russia – Ucraina, il rischio di cyber attacchi è aumentato a dismisura e non solo per i paesi coinvolti.
Il mondo si è schierato a supporto delle due parti e Cyber criminali così come attivisti (il collettivo Anonymous in primis) sono determinati a dare una forte dimostrazione di forza.
Il risultato è che in questo periodo è stato previsto un incremento dei cyber attacchi che potrebbero avere pesanti conseguenze.
Tra i vari paesi a rischio c’è anche l’Italia: recentemente il CSIRT (Computer Security Incident Response Team) dell’Agenzia per la Cybersicurezza Nazionale (ACN) ha diramato un allarme per avvisare del rischio imminente di cyber attacchi verso entità governative ed industriali del Paese.
Il suggerimento, come sempre, è quello di adottare tutte le misure di protezione dei sistemi informatici e, in particolare in questa evenienza, avvisare le autorità competenti in caso di attività malevole.
Ma anche di ricordare che siamo sempre soggetti a questo rischio, quindi niente panico ingiustificato. - Dovremmo disinstallare Kaspersky?
Sono in molti a suggerire di disinstallare il famoso antivirus.
Kaspersky è tra i prodotti di sicurezza più noti del nostro settore, oltre che uno dei più efficaci.
In Italia, le soluzioni di sicurezza Kaspersky sono adottate da molti enti pubblici, compresi Ministeri ed agenzie di sicurezza.
Purtroppo, Kaspersky è un’azienda russa.
Il timore è che l’azienda possa di fatto essere controllata dal governo locale e fungere da punto di ingresso per eventuali cyber attacchi con i prodotti installati presso i loro clienti in tutto il mondo.
È una prospettiva reale?
Dal punto di vista della fattibilità, certamente sì.
Ma la vera domanda è: a Kaspersky conviene distruggere la sua reputazione decennale ed il rapporto con il suo intero parco clienti? Probabilmente no, pur restando il dubbio che potrebbe non avere scelta.
In ogni caso, ci saranno pesanti ripercussioni economiche per Kaspersky.
D’altra parte, è anche vero che, se davvero esiste il rischio di violazione o di spionaggio tramite tecnologie simili, questa minaccia è sempre esistita.
La pubblica amministrazione così come le Istituzioni dovrebbero valutare anche questi rischi prima di decidere di acquistare soluzioni software o hardware.
Siamo pronti a gestire i nostri acquisti tecnologici in base alle alleanze geopolitiche? - Ripercussioni anche per i cyber criminali
Gli schieramenti nel mondo reale hanno prodotto schieramenti anche nel mondo cyber criminale: diverse gang hanno deciso di dare il loro supporto ad una nazione piuttosto che all’altra.
E questo ha prodotto una serie di escalation di attacchi da entrambe le parti.
Ne è un esempio quello che è successo a Conti, il gruppo criminale noto per l’omonimo ransomware che ha sconvolto organizzazioni ed istituzioni in tutto il mondo.
Conti si è pubblicamente schierato con la Russia e, come risultato, ha subito una serie di attacchi che hanno portato al data leak dei messaggi scambiati dai componenti del gruppo e perfino al codice del noto ransomware.
Il famoso collettivo di attivisti Anonymous, d’altra parte, ha garantito il suo supporto alla nazione Ucraina, effettuando una serie di attacchi a varie entità governative russe e perfino alla TV di stato.
Se gli attacchi DDoS (Distributed Denial of Service) che hanno rallentato o reso impossibile utilizzare i servizi di diverse istituzioni, sono certamente fastidiosi, ma non troppo preoccupanti, il data leak di informazioni riservate, al contrario, potrebbe avere pericolose conseguenze (come, ad esempio, nel caso dell’Istituto Nucleare russo).
- Aggiornare i sistemi e gli applicativi, soprattutto (ma non solo) quelli esposti su Internet;
- Verificare la presenza ed il buon funzionamento dei sistemi di backup, in particolare per dati critici e sensibili;
- Prepararsi non solo per cyber attacchi con malware e DDoS, ma anche per Phishing che potrebbe favorire il reperimento di informazioni utili a violare successivamente i sistemi.
Latest news
HACKS OF THE DAY 08-09-10/04/2023
Oggi HOTD comprende 22 vittime ransomware da parte delle note bande criminali LockBit 3.0, Medusa, BlackByte, Money Message, Play, BlackCat/ALPHV e BlackBasta. Il Cyber Risk Factor...
Read MoreHACKS OF THE DAY 07/04/2023
Oggi HOTD comprende 9 vittime ransomware da parte delle note bande criminali LockBit 3.0, Medusa, Snatch, Money Message, BianLian, Karakurt e Royal. Il Cyber Risk Factor...
Read MoreHACKS OF THE DAY 06/04/2023
Oggi HOTD comprende 17 vittime ransomware da parte delle note bande criminali LockBit 3.0, BlackCat/ALPHV, Lorenz e Medusa. Il Cyber Risk Factor medio del giorno è...
Read More