Vai al contenuto
19 May 2025
  • Abbonati
  • Accedi
Blog

Homo digitalis digitalis

Perché come da 2,5 milioni di anni, anche gli strumenti digitali cambiano l'uomo per sempre ma questa volta a "velocità di fuga".

– di Guiomar Parada

  • Home
  • Chi Sono
  • Archivio
  • Categorie
    • 5G
    • 6G
    • account
    • Advertising
    • AI
    • Ambiente
    • Animali
    • App
    • AR
    • AR/VR
    • Artificial Intelligence
    • Automation
    • Automazione
    • Aviazione
    • Banche
    • Banda Larga
    • Banks
    • Best practices
    • Big data
    • Blockchain
    • Brevetti
    • Business Models
    • Calcio
    • Carriers
    • CE
    • Chimica
    • China
    • Cina
    • Clima
    • Codice etico
    • Commerce
    • Commercio
    • Commissione Europea
    • Complessità
    • Complexity
    • Computer vision
    • Confcommercio
    • Consumatori
    • Consumer
    • Consumers
    • Consumo
    • Cop26
    • Covid
    • Creatività
    • Creativity
    • Credito
    • Cultura
    • Cyber crimine
    • Cybersecurity
    • Data
    • Data Analysis
    • Data-analytics
    • Demografia
    • Demographics
    • DG Connect
    • Digitale
    • Digitalization
    • Digitalizzazione
    • Digitazation
    • Disastri naturali
    • Drones
    • Droni
    • e Government
    • Ebook
    • EC
    • eCommerce
    • economia
    • editore
    • editori
    • eGovernment
    • Elezioni
    • Energia
    • Enterprises
    • Epidemiologia
    • Etica
    • EU
    • Europa
    • European Commission
    • Fabbriche
    • Factory
    • FANG
    • finanza
    • Finanza & Fintech
    • Fintech
    • Formazione
    • GDPR
    • Gen Z
    • Geopolitica
    • Gig economy
    • Government
    • Governo
    • Hacking
    • Health
    • High-tech
    • Identità digitale
    • IIoT
    • Imprese
    • Industria
    • Industria 4.0
    • Industrial
    • Industry
    • Industry 4.0
    • Infrastructure
    • Infrastructures
    • Infrastrutture
    • Innovation
    • Innovazione
    • Intelligenza artificiale
    • Internet
    • Internet companies
    • Investimenti
    • Investments
    • IoT
    • Joint venture
    • Lavoro
    • Libera espressione
    • Loans
    • Logistica
    • Logistics
    • Machine learning
    • Magazzini
    • Makers
    • Manifattura
    • Manufacturing
    • Marte
    • Medicina
    • Medicine
    • Millennial
    • Millennials
    • Modelli di business
    • Networks
    • Occupazione
    • Operatori
    • Operators
    • pa
    • Patents
    • Piattaforme
    • Platforms
    • Previsioni
    • Privacy
    • Private sector
    • Privato
    • Pubblico
    • Public sector
    • Quantum Computing
    • RA
    • Regolamentazione
    • Regulation
    • Research
    • Retail
    • Reti
    • Reti 5G
    • Reti neurali
    • Ricerca
    • Rischio sistemico
    • Robot
    • Robots
    • Salute
    • Security
    • Senza categoria
    • Shadow Banking System
    • Sicurezza
    • Silicon Valley
    • Sistema bancario ombra
    • Sistemi complessi
    • Skills
    • Smart cities
    • Social Media
    • Sostenibilità
    • Sostenibiltà
    • Sport
    • Stakeholder
    • Startup
    • Statistiche
    • Sustainability
    • Tecgnology
    • Technology
    • Tecnologia
    • Telcos
    • Telecommunications
    • Telecomunicazioni
    • Training
    • Trasnport
    • Trasporto
    • Trolls
    • Ue
    • Università
    • University
    • Vendita al dettaglio
    • Virus
    • Wall Street
    • Welfare
    • Wireless
  • Cerca
Indica un intervallo di date:
  • Dal Al
Real Time Threats Fortinet 2020

Industria 4.0 – Estate cyber scena del crimine: social engineering e covid, da Twitter all’Ot-It nelle fabbriche

  • 4 Agosto 2020
  • Guiomar Parada
  • Cina, Covid, Cyber crimine, Data, Digitalizzazione, Fabbriche, Geopolitica, Hacking, IIoT, Imprese, Industria, Industria 4.0, Internet, IoT, Manifattura, Networks, Piattaforme, Previsioni, Privato, Pubblico, Reti, Salute, Security, Social Media, Virus

A vedere in tempo reale gli attacchi come qui in questo link, sembra di essere in un gioco di cyber- geopolitica – un gioco che negli ultimi mesi con gli attacchi raddoppiati è salito di livello.

Il social engineering prevede che prima si colpisca un numero di addetti con la tecnica del phishing, cominciando talvolta da semplici telefonate. La forza qui sta nel numero di email mandati, perché già la quantità fa sì che qualcuno finisca per fornire i dati che bastano per accedere alla rete interna di un’azienda. Se il primo attacco non li fornisce immediatamente, di solito i primi colpiti mostrano agli hacker come arrivare a livelli sempre più alti della rete.

Nel recente attacco a Twitter è andata così. I primi colpiti hanno fornito le credenziali per individuare che sono servite successivamente per prendere di mira 130 account. La truffa ha fruttato $117.000 in donazioni in bitcoin a tre hacker “che hanno twittato da 45 account, avuto acceso ai messaggi diretti di 36 e scaricato dati da 7″, si legge nel comunicato della piattaforma di social media.

L’attacco ha avuto grande risonanza per il livello di alcuni account colpiti – Elon Musk, Jeff Bezos, Bill Gates, Barack Obama, Joe Biden, tra gli altri – e per l’età dei tre arrestati, tra i 22 e i 17 anni.

“In Italia , estraendo dal FortiGuard Labs i dati sul malware, per esempio, si osserva una forte correlazione con le statistiche del covid-19 nello stesso periodo”, ci dice Aldo di Mattia, Manager Systems Engineering Centre/South Italy di Fortinet. “Nello specifico, la maggior parte delle campagne di phishing osservate nel periodo sono state costruite sull’emergenza pandemia”.

2020  Italia Covid Attacchi Fortinet

2020 Italia Covid Attacchi Fortinet

Nell’immagine accanto si vede la crescita degli attacchi da prima della pandemia, al suo inizio, al periodo di maggiore intensità.

Il covid creato ha creato il perfetto terreno di coltura, le perfette vulnerabilità per questo tipo di attacchi efficaci già in condizioni normali: paura e panico, stress emotivo e poca destrezza con gli strumenti di rete indispensabili per il lavoro di tipo smart working o lo studio da casa.

Le tecniche raggruppate sotto il termine social engineering, dalle telefonate al phishing con malware o ransomware, restano il modo più veloce per attaccare con profitto perché si prestano a essere implementate ed espanse rapidamente.

Le molti campagne di phishing legate al covid-19 – più 131% solo a marzo – hanno preso di mira anche ospedali, produttori di attrezzature mediche e compagnie assicurative sanitarie. Ideale per riuscire negli attacchi è stata la combinazione in certi momenti di scarsità di forniture ed equipaggiamento medico e la confusione nell’informazione scientifica. Questo perché nella paura e la disinformazione le persone tendono più facilmente ad aprire falsi email, peraltro molto credibili, con mittente, per esempio, l’Organizzazione mondiale della sanità o, negli Usa , il Centro per il controllo delle malattie (Cdc).

Un’altra tattica vecchia ma sempre efficace sono gli attacchi Rdp brute force, che in questo periodo hanno sfruttato il Remote Desktop Protocol tramite il quale a dipendenti e consulenti accedono ai server e ai client negli uffici e nei data center aziendali. Gli attaccanti in questo caso provano un numero elevato di password fino

2020 Brute Foirce Attacchi Italia - Fortinet

2020 Brute Foirce Attacchi Italia – Fortinet

all’individuazione di quella corretta, appunto, forza bruta. Anche in questo caso la correlazione con l’aumento dei casi di Covid è stata evidente.

Anche gli attacchi di tipo ransomware, che chiedono un “riscatto” per recuperare i file bloccati, e quelli DDoS, il blocco dei siti con un numero ingestibile di richieste di accesso, sono aumentati, spiegano a Fortinet, nonostante l’esperienza dei danni causati dal WannaCry.

In generale sono state colpite le reti fisiche, interne ed esterne pubbliche e private, i dispositivi IoT nell’edge, e ciò nei vari sistemi operativi: Windows, Mac, Linux, Android, iOS e IoT.

Nell’industria, ha spiegato la settimana scorsa Aamir Lakhani del FortiGuard Labs, la convergenza tra tecnologia operativa (Ot) e It ha avuto un forte impatto sulla cybersecurity, soprattutto da quando i Sistemi di controllo industriali (Ics) e quelli di Supervisione e acquisizione dati (Scada) sono collegati all’It e quindi a internet, levando il cuscinetto isolante che esisteva prima.

L’Ot è stato quindi assalito da attacchi basati sull’It o da sistemi di attacco costruiti apposta, dice il rapporto 2020 State of Operational Technology and Cybersecurity di Fortinet. Secondo un sondaggio Isc, un’organizzazione di manager della cybersicurezza, il 90% delle aziende ha subito almeno una intrusione nel 2020, un aumento del 19% rispetto al 2019; e il 63% tra una e tre intrusioni equivalente a un incremento del 18% rispetto al 2019. Un 44% delle aziende nel mondo non verifica la propria ottemperanza agli standard di sicurezza. A non aver avuto intrusioni negli ultimi 12 mesi è stato solo l’8% delle imprese, un 18% in meno rispetto al 2019.

Curiosamente , secondo l’analisi del FortiGuard Labs di giugno, gli attori di questi attacchi sono tutti localizzati nella Repubblica Ceca. Giò non implica un attribuzione ma indica, tuttavia, quanto sia facile ormai per gli autori di queste campagne cambiare di server dai quali lanciarle, perché non risultano campagne precedenti dalla Repubblica Ceca.

I paesi più colpiti sono Usa e Canada con percentuali sopra il 46%, mentre con un 1% ca risultano colpiti Francia, Italia, Austria, Svizzera, Regno Unito, Paesi Baltici, Turchia e Cina.

Il cyber crimine  costerà al mondo ben $6.000 miliardi nel 2021, dai 3.000 miliardi del 2015, hanno stimato Cybersecurity Ventures: una cifra che supererà il volume del narcotraffico globale aggregato, ed equivarrà al più massiccio trasferimento di ricchezza della storia.

2020 Attacchi Mondo - Fortinet

2020 Attacchi Mondo – Fortinet

Il cyber crimine si stima costerà al mondo ben $6.000 miliardi nel 2021, dai 3.000 miliardi del 2015, previsioni Cybersecurity Ventures: supererà il volume del narcotraffico globale aggregato, ed equivarrà al più massiccio trasferimento di ricchezza della storia.

Tags:
  • Aamir lakhani
  • Account
  • Aldo di mattia
  • Android
  • Attacchi
  • Attrezzature
  • Austria
  • Aziende
  • Barack obama
  • Bill gates
  • Bitcoin
  • Brute force
  • Campagne
  • Canada
  • Cdc
  • Cina
  • Client
  • Compagnie assicurative
  • Confusione
  • Consulenti
  • Convergenza
  • Correlazione
  • Covid
  • Covid-19
  • Credenziali
  • Cyber
  • Cybercrime
  • Cybersecurity
  • Cybersecurity ventures
  • Data center
  • Dati
  • Ddos
  • Dipendenti
  • Dispositivi
  • Edge
  • Elon musk
  • Email
  • Emergenza
  • Fabbriche
  • Fortiguard labs
  • Fortinet
  • Francia
  • Geopolitica
  • Gioco
  • Hacker
  • Ics
  • Industria
  • Industria 4.0
  • Informazione scientifica
  • Interna
  • Internet
  • Ios
  • Iot
  • Isc
  • It
  • Italia
  • Jeff bezos
  • Joe biden
  • Lavoro
  • Linux
  • Mac
  • Malattie
  • Malware
  • Mediche
  • Miliardi
  • Narcotraffico
  • Oms
  • Organizzazione mondiale della sanità
  • Ospedali
  • Ot
  • Paesi baltici
  • Pandemia
  • Panico
  • Password
  • Paura
  • Phishing
  • Piattaforma
  • Privato
  • Pubblico
  • Ransomware
  • Rdp
  • Regno unito
  • Remote desktop protocol
  • Repubblica ceca
  • Rete
  • Reti
  • Sanità
  • Scada
  • Scarsità
  • Server
  • Sistema
  • Sistema operativo
  • Smart working
  • Social engineering
  • Social media
  • Stress
  • Studio
  • Svizzera
  • Systems engineering
  • Tecnologia operativa
  • Tempo reale
  • Trasferimento di ricchezza
  • Turchia
  • Twitter
  • Usa
  • Vulnerabilità
  • Wannacry
  • Who
  • Windows
  Post Precedente
Post Successivo 
Archivio post
Post Recenti
    • 25 Ottobre 2024, 12:43

    Industria X.0 – Energia: per pmi o interi stabilimenti o città, i cogeneratori sono la punta per redditività e sostenibilità

    • 12 Luglio 2024, 2:40

    Industria X.0 – Dati accessibili e tecnologie trasformano l’industria e la sua forza lavoro per più sostenibilità, da Ory, vp di Aveva

    • 11 Giugno 2024, 8:25

    Connettività industriale 5G - "La velocità è tutto" e come passare dal vecchio al nuovo da Massimo Peselli di Verizon Business

Segui anche su
  • Facebook
    Guiomar Parada

  • Twitter
    @GuiomarParada

  • RSS
    Segui

I Nostri Blog
  • Caption
    Nel piatto

    - di Fernanda Roggero

  • Caption
    24zampe

    - di Guido Minciotti

  • Caption
    In cerca di idee

    - di Gabriele Caramellino

Le regole della Community

Il Sole 24 ORE incoraggia i lettori al dibattito ed al libero scambio di opinioni sugli argomenti oggetto di discussione nei nostri articoli. I commenti non devono necessariamente rispettare la visione editoriale de Il Sole 24 ORE ma la redazione si riserva il diritto di non pubblicare interventi che per stile, linguaggio e toni possano essere considerati non idonei allo spirito della discussione, contrari al buon gusto ed in grado di offendere la sensibilità degli altri utenti. Non verranno peraltro pubblicati contributi in qualsiasi modo diffamatori, razzisti, ingiuriosi, osceni, lesivi della privacy di terzi e delle norme del diritto d'autore, messaggi commerciali o promozionali, propaganda politica.

Finalità  del trattamento dei dati personali

I dati conferiti per postare un commento sono limitati al nome e all'indirizzo e-mail. I dati sono obbligatori al fine di autorizzare la pubblicazione del commento e non saranno pubblicati insieme al commento salvo esplicita indicazione da parte dell'utente. Il Sole 24 ORE si riserva di rilevare e conservare i dati identificativi, la data, l'ora e indirizzo IP del computer da cui vengono pubblicati i commenti al fine di consegnarli, dietro richiesta, alle autorità  competenti. Ogni ulteriore diffusione dei dati anagrafici dell’utente e di quelli rilevabili dai commenti postati deve intendersi direttamente attribuita alla iniziativa dell'utente medesimo, nessuna altra ipotesi di trasmissione o diffusione degli stessi è, dunque, prevista.

Tutti i diritti di utilizzazione economica previsti dalla legge n. 633/1941 sui testi da Lei concepiti ed elaborati ed a noi inviati per la pubblicazione, vengono da Lei ceduti in via esclusiva e definitiva alla nostra società, che avrà  pertanto ogni più ampio diritto di utilizzare detti testi, ivi compreso - a titolo esemplificativo - il diritto di riprodurre, pubblicare, diffondere a mezzo stampa e/o con ogni altro tipo di supporto o mezzo e comunque in ogni forma o modo, anche se attualmente non esistenti, sui propri mezzi, nonché di cedere a terzi tali diritti, senza corrispettivo in Suo favore.