Aggiornamenti recenti Settembre 20th, 2024 9:00 AM
Ago 13, 2018 Marco Schiaffino News, RSS, Scenario 0
Mentre noi ci preoccupiamo di tenere aggiornati i software, fare attenzione agli allegati potenzialmente pericolosi e schivare gli attacchi di phishing, qualcuno là fuori lavora per creare malware che sfruttano vulnerabilità zero-day, tecniche di attacco in grado di aggirare i software di sicurezza e sistemi capaci di intercettare qualsiasi comunicazione.
Sono i cosiddetti “hacker di stato”, professionisti formati e pagati dai servizi segreti delle grandi (o piccole) potenze che ogni giorno si ingegnano per mettere a punto strategie di sabotaggio, spionaggio e sorveglianza.
Attori che stanno influendo sempre più sullo scacchiere mondiale per due motivi. Primo: perché i loro attacchi hanno un livello di complessità che li rende terribilmente difficili da individuare e disinnescare. Secondo: perché gli strumenti di attacco che usano diventano spesso armi nelle mani di comuni cyber-criminali che provocano persino più guai di quelli fatti dagli stessi 007.
A mettere in guardia sulla crescita del fenomeno e dei rischi connessi, nel corso del DEF CON 2018 di Las Vegas, è stato qualcuno che se ne intende: quel Rob Joyce conosciuto per aver guidato la sezione “cyber” della National Security Agency (NSA) statunitense.
Come riporta The Register in un articolo, Joyce ha intrattenuto il pubblico del DEF CON spiegando rischi legati alla crescita esponenziale delle attività dei “cyber 007” di mezzo mondo, puntando i riflettori sugli episodi più significativi registrati negli ultimi mesi.
Nel suo intervento è rimbalzato tra le ingerenze dei servizi russi nelle elezioni presidenziali statunitensi, la crescente pericolosità degli attori del Medioriente (come l’Iran) e quella di Cina e Nord Corea, con quest’ultima candidata a un ruolo di primo piano dopo la raffica di accuse partite da Washington nel caso dell’attacco in concomitanza con le Olimpiadi e addirittura per la diffusione di WannaCry.
Una bella carrellata che però, hanno fatto notare in molti, ha ignorato completamente il ruolo degli Stati Uniti in tutto questo. E se consideriamo che gli USA sono responsabili di “sciocchezze” come Stuxnet (il primo malware in grado di sabotare una centrale di arricchimento dell’uranio) o che lo stesso WannaCry deve la sua pericolosità a una vulnerabilità messa a punto dall’NSA, si può capire come non sia cosa da poco.
Pretendere però che un alto ufficiale dei servizi segreti abbia anche il senso del ridicolo, però, sarebbe francamente eccessivo.
Lug 18, 2024 0
Mar 19, 2024 0
Feb 09, 2024 0
Feb 07, 2024 0
Set 20, 2024 0
Set 19, 2024 0
Set 18, 2024 0
Set 17, 2024 0
Set 20, 2024 0
Secondo il report del primo trimestre 2024 di Cisco Talos...Set 19, 2024 0
Ora più che mai le aziende si trovano nel mirino dei...Set 18, 2024 0
Negli ultimi tempi gli abusi “transitivi” di...Set 13, 2024 0
Nel suo ultimo Patch Tuesday Microsoft aveva segnalato la...Set 06, 2024 0
Il quishing non è una minaccia nuova, ma negli ultimi...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Set 20, 2024 0
Secondo il report del primo trimestre 2024 di CiscoSet 17, 2024 0
Pochi giorni fa il Port of Seattle, l’agenzia...Set 16, 2024 0
I ricercatori di Doctor Web hanno scoperto Vo1d, unSet 16, 2024 0
Nel corso dell’ultima settimana, il CERT-AGID ha...Set 13, 2024 0
I ricercatori di Aqua Nautilus hanno individuato un nuovo...