• BitMAT
  • BitMATv
  • Top Trade
  • Linea EDP
  • Itis Magazine
  • Speciale Sicurezza
  • Industry 4.0
  • Sanità Digitale
  • ReStart in Green
  • Redazione
  • Contattaci
LineaEDP
    Facebook Twitter Vimeo LinkedIn RSS
    Trending
    • Extreme Fabric aiuta le imprese a crescere
    • Cybercriminali evasivi: Vectra li scova con l’AI
    • Strumenti di intelligenza artificiale: siamo in pericolo?
    • La CX immersiva premia le aziende
    • Mark McLaughlin nel CdA di una Rubrik in crescita
    • Uso responsabile della tecnologia prioritario per le aziende
    • Utenti Android sotto attacco del gruppo APT StrongPity
    • Tech trend 2023 tra cybersecurity, compliance e CX
    Facebook Twitter Vimeo LinkedIn RSS
    LineaEDP
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    LineaEDP
    Sei qui:Home»Rubriche»Sicurezza»Il cybercrime diventa una minaccia terroristica
    Sicurezza

    Il cybercrime diventa una minaccia terroristica

    Di Redazione LineaEDP06/08/2021Lettura 4 Min
    Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email

    Marcus Fowler, Director of Strategic Threat di Darktrace con alle spalle 15 anni di esperienza nella CIA spiega che cosa sta cambiando

    Darktrace minaccia terroristica cybercrime

    Prima della fine degli anni ’90, i gruppi terroristici erano spesso sotto la lente di ingrandimento delle forze dell’ordine come ordinaria criminalità, ma non erano percepiti come una priorità dal punto di vista della sicurezza nazionale. Negli Stati Uniti, venivano perseguiti dall’FBI in collaborazione con la polizia internazionale, con contributi anche da parte di unità operative dedicate specifiche sparse sul territorio e membri della comunità di intelligence. Gli attacchi dell’11 settembre hanno cambiato tutto; il terrorismo è stato di colpo elevato a principale minaccia per la sicurezza nazionale e questo suo nuovo status ha portato con sé misure senza precedenti: nuove strategie, tattiche, risorse, tecnologie e leggi appositamente create.

    Oggi assistiamo a un cambiamento simile nel modo in cui il governo americano ha scelto di affrontare la criminalità informatica. Il Dipartimento di Giustizia ha dichiarato che il ransomware sarà trattato con lo stesso livello di vigilanza del terrorismo. Il direttore dell’FBI Christopher Wray ha di fatto paragonato l’attuale panorama delle minacce informatiche alla sfida imposta dalle conseguenze dell’11 settembre e diversi funzionari hanno seguito l’esempio nelle loro dichiarazioni.

    Durante l’udienza di conferma della sua nuova nomina a National Cyber Director, Chris Inglis – probabilmente l’individuo con più esperienza nella lotta contro gli hacker di Stato e non – ha affermato che il governo degli Stati Uniti deve “riprendere in mano la situazione, dopo aver ceduto l’iniziativa per troppo tempo ai criminali e alle nazioni che li spalleggiano… e fare pagare le conseguenze a coloro che vogliono tenerci in un costante stato di rischio”.

    Questo nuovo senso di urgenza si estende a tutti i centri di potere della sicurezza nazionale americana, in particolare alla comunità dell’intelligence, e porterà sicuramente a un cambiamento consistente nelle strategie dei criminali informatici, dal punto di vista del calcolo del rischio prima di condurre gli attacchi, nonché della loro capacità di operare liberamente.

    Per quanto riguarda l’approccio strategico, l’approccio dell’antiterrorismo ben si adatta: “Seguire gli spostamenti di denaro, infiltrarsi e influenzare le comunicazioni e, infine, fare pressione su tutti i rifugi sicuri, sia online che geografici.”

    Una strategia che è finalizzata a interrompere le attività dei Gruppi Ransomware, causando in primis una perdita di fiducia degli hacker nei meccanismi di pagamento e/o la necessità di richiedere più passaggi e impiegare maggiori risorse nell’amministrazione, distogliendo l’attenzione dalla conduzione delle operazioni di attacco.

    In secondo luogo, ponendo dubbi sulle capacità delle proprie reti e accresce il timore che ci siano degli infiltrati e, di conseguenza, impone un impegno maggiore di tempo per controllare i contatti e scambiare comunicazioni piuttosto che condurre le operazioni.

    Infine, con i continui traslochi, il cambiamento delle sedi fisiche e la necessità per i cybercriminali di ricostruire le infrastrutture confiscate, che rendono più difficile condurre le operazioni.

    Tuttavia, anche se l’impegno dichiarato dal Dipartimento di Giustizia è lodevole, non sarà sufficiente per smantellare la criminalità informatica. La raccolta e l’analisi dell’intelligence necessarie per condurre con successo queste indagini non possono essere attivate in un istante e avranno un costo legato al personale dell’intelligence, esperti e risorse tecniche che oggi sono già troppo scarse.

    Ci vorrà uno sforzo più ampio per fermare il ransomware e le sue future iterazioni, pensando ad una campagna di inseguimento accompagnata da uno sforzo difensivo che accomuni i settori pubblico e privato, per derubare gli attori del ransomware dei guadagni che finanziano la loro attività.

    Christopher Wray recentemente ha sottolineato anche questo punto parlando di “una responsabilità condivisa” nel combattere il crimine informatico perché anche se le azioni offensive e le operazioni di intelligence possono mettere sotto pressione i gruppi ransomware, il vantaggio reale in questa battaglia si ottiene nella fase di difesa.

    Le violazioni perimetrali, infatti, sono inevitabili; le organizzazioni che stanno contrastando efficacemente il ransomware sono quelle che sanno che la violazione avverrà e concentrano i propri sforzi sulla comprensione del comportamento dei propri sistemi. La differenza tra diventare una vittima di ransomware e interrompere un attacco è, infatti, nella capacità di rilevare e rispondere immediatamente alle azioni dannose interne all’ambiente aziendale. La tecnologia di sicurezza basata sull’intelligenza artificiale si è dimostrata efficace in questo senso, bloccando le minacce in modo mirato ed evitando costose interruzioni delle operazioni.

    È incoraggiante vedere l’amministrazione statunitense elevare il crimine informatico a una priorità di sicurezza nazionale, anche se non potrà affrontarlo da solo. Mentre la comunità dell’intelligence affamerà queste bande criminali, difese migliori renderanno più difficile fin da subito estorcere i pagamenti. In sintesi, abbiamo bisogno che tutte le parti coinvolte accrescano le difese collettive, impedendo a questi gruppi di infliggere danni significativi, anche dopo che sono riusciti a penetrare i sistemi.

    Di Marcus Fowler, Director of Strategic Threat di Darktrace

    Darktrace
    Condividi: Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email
    Redazione LineaEDP
    • Facebook
    • Twitter

    LineaEDP è parte di BitMAT Edizioni, una casa editrice che ha sede a Milano con copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Correlati

    Cybercriminali evasivi: Vectra li scova con l’AI

    26/01/2023

    Utenti Android sotto attacco del gruppo APT StrongPity

    26/01/2023

    Semperis garantisce visibilità e recovery dell’Active Directory

    24/01/2023
    Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

    BitMATv – I video di BitMAT
    Vectra AI: tecnologia NDR sempre più protagonista
    Hikvision Trasmission&Display e iStorage: a che punto siamo?
    Hikvision: termografia in espansione
    Nuove frontiere della robotica con Raise
    Poliambulatorio Privato C.T.R. sceglie la tecnologia di ELO Digital Office
    Defence Tech

    Cybercriminali evasivi: Vectra li scova con l’AI

    26/01/2023

    Utenti Android sotto attacco del gruppo APT StrongPity

    26/01/2023

    Semperis garantisce visibilità e recovery dell’Active Directory

    24/01/2023

    Armis State of Cyberwarfare and Trends Report: una prospettiva italiana sulla cybersecurity

    24/01/2023
    Report

    Uso responsabile della tecnologia prioritario per le aziende

    26/01/2023

    Tech trend 2023 tra cybersecurity, compliance e CX

    25/01/2023

    App: i 5 trend che hanno caratterizzato il 2022

    23/01/2023

    Rischi informatici in cima all’Allianz Risk Barometer

    19/01/2023
    Chi Siamo
    Chi Siamo

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione online ed offline rivolta agli specialisti dell'lnformation & Communication Technology.

    Facebook Twitter Vimeo LinkedIn RSS
    Rete BitMAT
    • Bitmat
    • BitMATv
    • Top Trade
    • LineaEdp
    • ItisMagazine
    • Speciale Sicurezza
    • Industry 4.0
    • Sanità Digitale
    • Redazione
    • Contattaci
    NAVIGAZIONE
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    Ultime

    Extreme Fabric aiuta le imprese a crescere

    26/01/2023

    Cybercriminali evasivi: Vectra li scova con l’AI

    26/01/2023

    Strumenti di intelligenza artificiale: siamo in pericolo?

    26/01/2023
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    © 2012 - 2023 BitMAT Edizioni - P.Iva 09091900960 - tutti i diritti riservati - Iscrizione al tribunale di Milano n° 293 del 28-11-2018 - Testata giornalistica iscritta al ROC

    Scrivi nel campo e premi Invio per cercare. Premi Esc per annullare