Aggiornamenti recenti Marzo 28th, 2024 9:00 AM
Gen 29, 2020 Marco Schiaffino Approfondimenti, In evidenza, RSS, Scenario 0
A preoccupare, però, è soprattutto il fattore tempo, in diverse declinazioni. Il primo rilievo che fanno gli esperti riguarda la distribuzione e installazione degli aggiornamenti di sicurezza, sia sotto il profilo della tempestività, sia sotto quello della qualità delle patch stesse.
L’ansia di correggere bug e vulnerabilità a tempo di record, infatti, rischia di pregiudicare l’efficacia degli aggiornamenti stessi. E non si tratta di un fenomeno nuovo: già negli ultimi mesi abbiamo assistito a vicende in cui gli sviluppatori hanno dovuto rivedere il codice fornito come update, lasciando in pratica scoperti i sistemi che si pensava di aver protetto.
Il fattore tempo è rilevante anche per quanto riguarda la nuova rete 5G, che suscita già qualche preoccupazione legata sia alle caratteristiche stesse della tecnologia, che prevede un sistema di network completamente software-defined, sia alla scarsa attenzione riguardo gli aspetti della sicurezza.
Nella corsa al 5G, infatti, i governi sembrano più preoccupati di implementare la rete rapidamente piuttosto che orientare il processo a una logica di security by design, che permetterebbe di ridurre il rischio di attacchi a livello di comunicazioni mobile.
Tra gli scenari individuati tra quelli più “caldi” c’è quello delle truffe nei confronti delle aziende. Se il bilancio delle frodi BEC (Business Email Compromise) ha già fatto segnare negli ultimi anni un bilancio spaventoso, che l’FBI ha quantificato in 10 miliardi di dollari nei soli Stati Uniti, il fenomeno potrebbe crescere ulteriormente.
“Stiamo già assistendo all’utilizzo di nuove tecniche” spiega Gastone Nencini di Trend Micro. “Grazie all’uso dell’Intelligenza Artificiale applicata alla creazione dei deep fake (la creazione di falsi video o audio che riproducono voce e fattezze di persone esistenti – ndr) i cyber-criminali potrebbero mettere in atto frodi ancora più pericolose e credibili”.
Lo schema è il solito: i truffatori impersonano un dirigente o un impiegato amministrativo per “dirottare” un pagamento verso i conti correnti da loro controllati, indicando un IBAN diverso da quello corretto o inventandosi di sana pianta un’operazione commerciale inesistente. Un sistema tutto sommato semplice, che continua però a mietere numerose vittime.
“Sotto questo profilo, in Italia, ci stiamo muovendo per mitigare il rischio” spiega il capo del Compartimento Polizia Postale e delle Comunicazioni per la Lombardia Salvatore La Barbera, intervenuto alla presentazione. “La collaborazione tra polizia, aziende private e società di sicurezza ci ha consentito di adottare accorgimenti per contrastare il fenomeno”.
Si tratta, ha spiegato il dirigente della Polizia Postale, di una rete che individua e blocca sistematicamente gli IBAN utilizzati per le truffe. Stare dietro alle mosse dei pirati, però, non è affatto facile.
(segue)
Feb 29, 2024 0
Feb 22, 2024 0
Feb 02, 2024 0
Gen 16, 2024 0
Mar 28, 2024 0
Mar 27, 2024 0
Mar 26, 2024 0
Mar 25, 2024 0
Mar 28, 2024 0
Stando al Rapporto Annuale sulle Minacce Informatiche di...Mar 27, 2024 0
La sanità viene presa di mira dagli infostealer: a dirlo...Mar 22, 2024 0
Nel 2024 i deepfake saranno una delle applicazioni di...Mar 21, 2024 0
Acronis annuncia l’ottenimento della qualificazione...Mar 19, 2024 0
Il numero di computer di Operation Technology (OT) è in...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Mar 28, 2024 0
Stando al Rapporto Annuale sulle Minacce Informatiche di...Mar 26, 2024 0
Un gruppo di ricercatori ha individuato un grosso problema...Mar 25, 2024 0
La scorsa settimana ha rappresentato una sfida...Mar 25, 2024 0
Il 22 marzo si è concluso il Pwn2Own, l’hackathon...Mar 22, 2024 0
Nel 2024 i deepfake saranno una delle applicazioni di...