Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Roberto Villani : 1 Ottobre 2022 08:00
Autore: Roberto Villani
In maniera molto lenta, rispetto alla velocità degli attacchi portati alle aziende ed alle infrastrutture critiche, qualcosa si muove dentro i governi del mondo.
Notizia di ieri racconta che il governo Australiano ha incaricato degli esperti per organizzare delle guidelines, per proteggere l’economia del paese dei canguri dagli attacchi informatici.
 CVE Enrichment Mentre la finestra tra divulgazione pubblica di una vulnerabilità e sfruttamento si riduce sempre di più, Red Hot Cyber ha lanciato un servizio pensato per supportare professionisti IT, analisti della sicurezza, aziende e pentester: un sistema di monitoraggio gratuito che mostra le vulnerabilità critiche pubblicate negli ultimi 3 giorni dal database NVD degli Stati Uniti e l'accesso ai loro exploit su GitHub.
Cosa trovi nel servizio: ✅ Visualizzazione immediata delle CVE con filtri per gravità e vendor. ✅ Pagine dedicate per ogni CVE con arricchimento dati (NIST, EPSS, percentile di rischio, stato di sfruttamento CISA KEV). ✅ Link ad articoli di approfondimento ed exploit correlati su GitHub, per ottenere un quadro completo della minaccia. ✅ Funzione di ricerca: inserisci un codice CVE e accedi subito a insight completi e contestualizzati.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Tra queste direttive, c’è anche quella relativa alla predisposizione delle assicurazioni per i rischi informatici, questa pratica molto diffusa nei paesi anglosassoni che hanno la tendenza ad assicurare tutto, anche le scommesse sportive, non poteva non entrare di forza nel settore cyber.
Le lacune tecnologiche, il gap formativo e l’inesperienza ha indotto per ora il governo australiano, ma non dubitiamo che altri governo seguano l’esempio, ad organizzarsi con un libro verde al fine attuare le (best) practice finora guadagnate, e trasformarle in assicurazioni.
In Australia solo il 20% delle PMI ha un’assicurazione informatica, rispetto al 35% delle organizzazioni più grandi. Molti attacchi di tipo ransomware avvengono proprio contro le aziende più piccole, al di sotto dei mille dipendenti, questo pregiudica tutta una filiera produttiva che è parte della macro-economia nazionale.
Le assicurazioni non solo potranno fornire un supporto in termini di risarcimenti, ma potranno anche fare da prima linea di difesa alle PMI per proteggerle, ma questo strumento non deve esser l’unico. Non bisogna dimenticare che una buona consapevolezza cyber, la conoscenza dei rischi, la formazione del personale riguardo un corretto uso degli strumenti informatici di una azienda, sono la base per prevenire gli attacchi; l’assicurazione è solo uno scudo aggiuntivo alla resilienza che bisogna costruire e cementare dentro le aziende.
L’Australia è il paese più occidentale dell’estremo oriente ed è molto vicino alla Cina, pertanto un attacco informatico di ampia portata, potrebbe innescare un effetto domino con riflessi importanti anche in Europa, l’Australia è parte del Commonwealth e quindi appartiene alla corona britannica di Re Carlo III. E per assurdo, dall’Australia, ci divide solo il canale della Manica, perché in termini cyber, i confini non esistono, lo abbiamo detto mille volte, e questa assenza di confini naturali, facilita le aggressioni cyber da parte di molte cyber gang, siano esse strutturate o appartenenti alle frange anarcoide che vogliono un mondo senza regole.
In un articolo apparso sul Washington post il 31 dicembre 2021 a forma di Cate Cadell già si prefigurava quanto il governo cinese stesse trasformando la sua rete interna, al fine di avere una proiezione esterna verso target stranieri, utilizzando i social più diffusi – Facebook e Twitter – per dotare le sue agenzie governative, i militari e la polizia di informazioni vitali per l’economia cinese. Il governo cinese, possiede una rete di sorveglianza interna molto estesa, questa rete gestita da software di analisi dell’opinione pubblica – così sono chiamati – viene utilizzata per avvertire i funzionari governativi del flusso di informazioni politicamente sensibili.
Appare chiaro che ogni possibile informazione di rilievo economico e politico, può essere usata come arma di penetrazione verso un paese ostile, o per corrompere una attività commerciale spostandone i vantaggi verso la Cina, decidere scelte politiche magari con il consenso dell’opinione pubblica che è stata “addomesticata” in precedenza.
Proteggersi da questi rischi è di vitale importanza per molte aziende, soprattutto quelle ad alto valore tecnologico perché il furto di proprietà intellettuale diventerà sempre più diffuso, la concorrenza economica sarà il perno su cui poggeranno molti fattori per la sicurezza ed il benessere degli Stati. E se questo significa assicurasi il futuro.
Attacchi stati nazione: in epoca di cyber war, il settore assicurativo deve ancora definire ed aggiornare la sua dichiarazione di guerra. In caso di conflitti cyber tra stati infatti la situazione rimane ancora poco chiara. A Londra le cose sembrano più chiare: i Lloyd’s di Londra hanno annunciato che le loro polizze assicurative non copriranno più le perdite derivanti da determinati attacchi informatici o atti di guerra da parte di stati nazionali. Queste modifiche entreranno in vigore dal 31 marzo 2023.
Leggi anche: Assicurazioni e hacker governativi. I Lloyd’s di Londra definiscono nuove politiche
Roberto VillaniDal 1° luglio, Cloudflare ha bloccato 416 miliardi di richieste da parte di bot di intelligenza artificiale che tentavano di estrarre contenuti dai siti web dei suoi clienti. Secondo Matthew Prince, ...
Nel 2025, le comunità IT e della sicurezza sono in fermento per un solo nome: “React2Shell“. Con la divulgazione di una nuova vulnerabilità, CVE-2025-55182, classificata CVSS 10.0, sviluppatori ...
Cloudflare torna sotto i riflettori dopo una nuova ondata di disservizi che, nella giornata del 5 dicembre 2025, sta colpendo diversi componenti della piattaforma. Oltre ai problemi al Dashboard e all...
Le spie informatiche cinesi sono rimaste nascoste per anni nelle reti di organizzazioni critiche, infettando le infrastrutture con malware sofisticati e rubando dati, avvertono agenzie governative ed ...
Nove mesi dopo la sua implementazione in Europa, lo strumento di intelligenza artificiale (IA) conversazionale di Meta, integrato direttamente in WhatsApp, sarà oggetto di indagine da parte della Com...
