Post di Meridian Group

Insight sul nuovo threat actor italiano #AzzaSec Strategie, collegamenti con gli altri gruppi criminali e impatti nel panorama cyber. https://lnkd.in/dE_mDNhp Pietro Di Maria Mattia Crescenzo Valerio Di Biagio Riccardo Belli Alessio M. Alessandro La Bella #cyberintelligence #threatintelligence #cybersecurity

Azza Group e le nuove alleanze nel mondo hacktivista. Il nostro insight disponibile su LinkedIn!

[CYBER REPORT: OGGI SIAMO SUL SOLE24ORE] Si moltiplicano gli attacchi degli hacker, PMI nel mirino. Nel corso del 2023 i cyber attacchi scoperti nel mondo sono stati 7.068 con un +184% rispetto l’anno precedente. Quasi i due terzi, il 61%, sono stati generati dal dark web. Gli obiettivi sono principalmente nelle Americhe (+50%) e in Europa (+27%). Italia al sesto posto della classifica per attacchi ransomware. Questi alcuni dati contenuti nel primo Rapporto annuale sull'evoluzione della #cybersecurity realizzato da Assintel attraverso il proprio Cyber Think Tank coordinato da Pierguido Iezzi Leggi l'articolo con tutti i dati 👉 https://lnkd.in/dkntUU-F

La famiglia del cyber crime cresce: sempre più accessibile e sofisticata, la modalità crime-as-a-service offre servizi "pronti all'uso" che non richiedono competenze tecniche specifiche. Ad esempio, dal 2020 il phishing-as-a-service ha visto un forte incremento, soprattutto grazie all'AI. Un mercato in cui di certo non mancano investitori. #cybersecurity #phiishing #ransomwware #cybercrime Leggi l'articolo per saperne di più:

Ringraziamo l’organizzazione dell’IKN Italy #Security4Business, i partecipanti e i visitatori che sono passati a trovare il Team Corvallis -Tinexta Group presso il nostro Stand. L'edizione di quest’anno, visto il continuo aumento degli attacchi alla #SupplyChain, ha voluto porre particolare attenzione alla necessità di prevenire i rischi Cyber provenienti dalla catena di fornitura. Per verificare gli standard di sicurezza adottati, Corvallis ha presentato il proprio modello di valutazione dei servizi di terze parti, per un monitoraggio continuo dei fornitori, che tiene conto delle criticità dei processi aziendali serviti. Arrivederci alla prossima edizione! Nel frattempo continueremo a lavorare insieme per una maggiore consapevolezza e resilienza contro le minacce alla #SicurezzaInformatica. #CyberSecurity #SupplyChainSecurity #ThirdPartyRiskManagement #Corvallis #SystemIntegration Tinexta Cyber

Il Comune di Milano e #Assintel-Confcommercio uniscono le forze per fornire alle imprese del territorio, e in prospettiva a tutti i cittadini, uno strumento in più contro gli attacchi informatici. Grazie a un protocollo d’intesa siglato tra le due parti, verranno infatti messe a fattor comune le informazioni del “Threat Infosharing”, piattaforma di cyber threat intelligence realizzata dal Cyber Think Tank Assintel. L’iniziativa è stata avviata nell’ambito delle attività del Board per l’Innovazione digitale del Comune di Milano. La piattaforma è in grado di identificare e segnalare una vasta gamma di minacce informatiche, tra cui campagne di phishing mirate e le principali nuove vulnerabilità tecnologiche, che necessitano di essere prontamente comunicate per prevenire attacchi. Il Threat Infosharing è in grado anche di segnalare l’elenco completo degli indirizzi Ip sospetti da cui sono stati rilevati tentativi di attacco. https://lnkd.in/dDTmDchX

"Gli oligopoli dell’hacking. Ecco di chi sono i loader dei malware" https://ift.tt/PXmSye8 Un esercito di attaccanti ma, a riempire gli arsenali degli hacker, sarebbero pochi attori. Un oligopolio dell’hacking ridotto a pochi loader, ovvero QakBot – noto anche come QBot, QuackBot e Pinkslipbot – è l’anima del 30% degli attacchi, seguito da SecGholish (al 27%) e da Raspberry Robin (23%). L’azienda di cyber security Reliaquest ha fatto i conti in tasca ai malware, ricostruendo in un report le paternità degli attacchi. Va detto che l’avere rilevato un malware loader non coincide con il successo dell’attacco stesso e che, quindi, la rete presa di mira può non essere stata compromessa ma questo, pure essendo importante, nulla toglie al fatto che la miriade di attacchi sferrati ogni anno siano braccia armate da pochi attori. I loader servono agli hacker per garantirsi l’accesso alle reti e ai sistemi target, supportare ulteriori tentativi di intrusione e, nell’ultima fase, a rilasciare pacchetti di dati dannosi. Nella nutrita famiglia dei malware rientrano anche i ransomware, gli spyware, i worm e i trojan. Ecco chi gestisce i loader e quali sono le peculiarità di ognuno. Crescono gli attacchi cyber in Italia, ma anche le difese: ecco il quadro QakBot e SocGholish Le prime tracce di QakBot risalgono al 2007. Un trojan usato per attaccare il mondo della finanza e storicamente associato al collettivo Black Basta e, per lunghi anni, dedito ai ransomware a doppia estorsione. Prima di criptare i dati della vittima li esfiltra e minaccia di renderli pubblici se questa non paga il riscatto. Al danno operativo si aggiunge così quello reputazionale. Cyber minacce e incidenti informatici: attiva la tua resilienza in 10 step Ad agosto del 2023 (dopo 16 anni complessivi di attività), la rete QakBot è stata spenta grazie a una collaborazione tra autorità internazionali coordinate dal dipartimento di Giustizia degli Stati Uniti. L’operazione congiunta ha consentito di recuperare 8,6 milioni di dollari in criptovalute, parte del bottino frutto delle razzie. SocGholish, noto anche come FakeUpdates, è collegato al gruppo Evil Corp (lo stesso di WastedLocker) e prende di mira i sistemi Windows. Si tratta spesso di finti aggiornamenti software che, di fatto, vengono prelevati da siti infetti senza l’intervento dell’utente. Noto dal 2018, restringe il focus soprattutto sulle imprese attive nella ristorazione e nel settore alberghiero ma, al pari di ogni altro malware, non disdegna mettere il becco al di fuori della propria comfort zone. Il caso Raspberry Robin Un mezzo di diffusione che fa scuola in due diversi modi. Il primo è atavico: per diffondersi usa i dispositivi USB. In altre parole, il worm usa come vettore una tecnica nota da anni e ciò dimostra che molte organizzazioni, nonostante la vasta gamma di software che consentono di disattivare le porte USB di client e server, ancora lasciano che i propri dipendenti ne facciano uso. Tutto f...

Un nuovo podcast con un retrogusto tutto criminale! E tu ti unirai al lato oscuro? Qui aggiriamo i firewall 👀👀👀

Presentato in anteprima alla stampa il #Rapporto #Clusit 2024. Il rapporto fornisce un'analisi indipendente sull'andamento del #cybercrime a livello globale e italiano. Gli autori del Rapporto Clusit hanno sottolineato un'evoluzione e picchi in termini quantitativi e qualitativi nel cyber crimine nell'ultimo quinquennio, con una crescita complessiva degli attacchi del 79%, passando da una media mensile di 130 a 232.