Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 12 Maggio 2022 10:40
Gli specialisti della società di sicurezza delle informazioni EclecticIQ hanno studiato vari fattori trainanti del conflitto russo-ucraino per identificare e descrivere il suo possibile impatto nel cyberspazio e sulla tecnologia.
Gli analisti non possono prevedere l’esito di questa situazione, ma molto probabilmente questa cambierà il modo in cui i paesi di tutto il mondo svilupperanno l’uso delle capacità e delle tecnologie informatiche nei conflitti diplomatici e armati.
EclecticIQ ha descritto cinque possibili scenari che si svilupperanno o continueranno a svilupparsi mentre l’operazione militare speciale continua.
 Christmas Sale -40% 𝗖𝗵𝗿𝗶𝘀𝘁𝗺𝗮𝘀 𝗦𝗮𝗹𝗲! Sconto del 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮 del Corso "Dark Web & Cyber Threat Intelligence" in modalità E-Learning sulla nostra Academy!🚀
Fino al 𝟯𝟭 𝗱𝗶 𝗗𝗶𝗰𝗲𝗺𝗯𝗿𝗲, prezzi pazzi alla Red Hot Cyber Academy. 𝗧𝘂𝘁𝘁𝗶 𝗶 𝗰𝗼𝗿𝘀𝗶 𝘀𝗰𝗼𝗻𝘁𝗮𝘁𝗶 𝗱𝗲𝗹 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮.
Per beneficiare della promo sconto Christmas Sale, scrivici ad [email protected] o contattaci su Whatsapp al numero di telefono: 379 163 8765.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Questi scenari abbracciano una gamma di possibilità, da una situazione conosciuta ed già in corso a un plausibile cambiamento a lungo termine nella strategia informatica russa.
Questo scenario presuppone che i messaggi russi a un pubblico esterno (internazionale) diventino più diretti e divisivi. Per fare ciò, la Russia può raddoppiare il numero di post sui media e sui social media e aumentare le sue capacità informatiche per creare notizie false davvero convincenti che circoleranno principalmente sui social media.
Questa fake news sarà così credibili e mirate che il pubblico che la riceverà non sarà in grado (o troppo pigro) di verificarne l’autenticità. Molto probabilmente, Mosca invierà messaggi alla popolazione militare e civile ucraina sull’inutilità di un’ulteriore resistenza e sull’inevitabilità della vittoria russa adottando la PsyOps per poter agevolare la conclusione del conflitto.
Mosca può confutare la narrazione opposta con i suoi troll pubblicando informazioni e soffocando quele di mancato interesse. Può anche attaccare i media e le piattaforme di notizie per ottenere un vantaggio informativo, intimidire i media dal ritrarre Mosca in una luce negativa e bloccare l’accesso a determinate fonti di notizie. Se Mosca ritiene necessario impedire alla popolazione di ricevere notizie dal mondo esterno, può bloccare l’accesso ai provider VPN o bloccare completamente l’accesso ad Internet.
Se Mosca ritiene che il suo isolamento internazionale stia iniziando a opporsi troppo, può lanciare attacchi informatici mirati per intimidire gli altri paesi. I messaggi possono variare di intensità ed essere rivolti a scopi diversi, ma ognuno di essi avrà uno scopo specifico.
Alcuni attacchi possono essere progettati per minare la fiducia dei cittadini nella capacità del loro governo di garantire l’integrità dei servizi essenziali o per resistere agli attacchi informatici provenienti dall’estero.
Altri (come gli attacchi alle infrastrutture critiche) potrebbero essere più pericolosi per una stabilità globale ma trasmettere il messaggio che spingere la Russia fuori dalla sfera internazionale avrà gravi conseguenze per i paesi occidentali.
È probabile che le tattiche utilizzate in questo scenario vengano in tandem con gli altri scenari qui descritti, in particolare quello presentato come numero uno, che prevede un maggiore uso della tecnologia per diffondere propaganda.
Finora, la maggior parte dei forum dei criminali informatici ha perseguito esclusivamente guadagni materiali stando fuori dalla politica, ma in connessione con il conflitto tra Russia e Ucraina, tutto può cambiare.
I forum dei criminali informatici inizieranno a crescere, a dividersi o formarsi molto più velocemente, il che porterà alla creazione di nuovi raggruppamenti che riflettono determinati interessi politici o sociali.
Esisteranno ancora siti orientati alla finanza, ma a questi si uniranno anche di nuovi, sostenendo un punto di vista particolare.
L’uso dei social media e di altri strumenti informatici e tecnologici nel conflitto russo-ucraino incoraggerà le aziende tecnologiche a esplorare e cambiare il modo in cui i loro strumenti vengono utilizzati, gestiti e percepiti da sviluppatori e utenti.
Questo conflitto è un altro esempio di come gli strumenti tecnologici possono essere utili o dannosi in situazioni di guerra. Negli ultimi mesi, la tecnologia, in particolare i social media, è stata criticata per il suo ruolo nel diffondere la disinformazione, amplificare deliberatamente la retorica incline ai conflitti e avere un effetto dannoso sui giovani.
D’altra parte, in tempo di guerra, la tecnologia fornisce preziosi canali di comunicazione per vittime, testate giornalistiche e testimoni di conflitti che hanno bisogno di comunicare tra loro e con il mondo esterno.
Offrono nuovi modi per comunicare e di raccogliere fondi. Tuttavia, questi stessi mezzi tecnici possono essere utilizzati da governi ostili per diffondere disinformazione e controllare la popolazione.
Dal momento che la Russia potrebbe trovarsi tagliata fuori dal mercato finanziario globale, è possibile che si rivolga alle organizzazioni di criminali informatici per ricostituire il tesoro statale.
Questo scenario presuppone che Mosca gestirà più apertamente le azioni dei gruppi di criminali informatici russi.
Con un gruppo criminale che funge da procuratore, Mosca sarà in grado di fare pressione sui criminali informatici, costringendoli a condurre le loro operazioni sotto la guida del governo e a trasferirvi i loro profitti.
Il governo può anche spostare l’attenzione delle risorse informatiche statali dallo spionaggio alle operazioni informatiche segrete. Ottenere un riscatto con qualsiasi mezzo potrà essere una priorità.
Seguici su Google News, LinkedIn, Facebook e Instagram per ricevere aggiornamenti quotidiani sulla sicurezza informatica. Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
RedazioneI servizi di Windows dedicati alle connessioni remote hanno da sempre rappresentato una fonte inesauribile di “soddisfazioni” per chi si occupa di sicurezza informatica, rivelando vulnerabilità d...
La scena è sempre quella: monitor accesi, dashboard piene di alert, log che scorrono troppo in fretta, un cliente in ansia dall’altra parte della call. Ti siedi, ti guardi intorno e ti rendi conto ...
Un noto broker di accesso iniziale (IAB) denominato “Storm-0249“, ha modificato le proprie strategie operative, utilizzando campagne di phishing ma anche attacchi altamente mirati, i quali sfrutta...
È stato rilasciato uno strumento che consente il monitoraggio discreto dell’attività degli utenti di WhatsApp e Signal utilizzando solo un numero di telefono. Il meccanismo di monitoraggio copre o...
Il MITRE ha reso pubblica la classifica delle 25 più pericolose debolezze software previste per il 2025, secondo i dati raccolti attraverso le vulnerabilità del national Vulnerability Database. Tali...
