Redazione RHC : 18 Maggio 2021 09:32
L’email truffa con errori di ortografia, il maldestro attacco di phishing, la vistosa minaccia di Adware con pop-up. A tutto questo puoi resistere.
Tuttavia, i criminali informatici di oggi, hanno sviluppato un’arma molto più potente e sinistra:
Prompt Engineering & Sicurezza: diventa l’esperto che guida l’AIVuoi dominare l’AI generativa e usarla in modo sicuro e professionale? Con il Corso Prompt Engineering: dalle basi alla cybersecurity, guidato da Luca Vinciguerra, data scientist ed esperto di sicurezza informatica, impari a creare prompt efficaci, ottimizzare i modelli linguistici e difenderti dai rischi legati all’intelligenza artificiale. Un percorso pratico e subito spendibile per distinguerti nel mondo del lavoro. Non restare indietro: investi oggi nelle tue competenze e porta il tuo profilo professionale a un nuovo livello. Guarda subito l'anteprima gratuita del corso su academy.redhotcyber.com Contattaci per ulteriori informazioni tramite WhatsApp al 375 593 1011 oppure scrivi a [email protected]  Supporta RHC attraverso:
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
il comunicato stampa.
La cyber-gang DarkSide (della quale abbiamo approfondito le tecniche e le tattiche in un precedente articolo), ha rilasciato una dichiarazione pubblica, dopo essere stata accusata di aver chiuso un importante oleodotto di carburante negli Stati Uniti con un attacco ransomware.
Sembrava di fatto una normale informativa di crisis-management di una grande organizzazione, che faceva il “verso” alle pubbliche relazioni. Questa combinava concisione, scuse per l’inconveniente causato e una dichiarazione di intenti che avrebbe reso orgoglioso Milton Friedman:
“Siamo apolitici, non partecipiamo alla geopolitica, non abbiamo bisogno di legarci ad un governo o cercare altre motivazioni. Il nostro obiettivo è fare soldi e non creare problemi alla società.”
Tutto questo sembra un contesto di narcisismo delirante e auto-esaltante, lo abbiamo già detto più volte, ma la cosa più inquietante è che il cybercrime da profitto sta imparando alla svelta come si svolgono le “pubbliche relazioni” e questa è la cosa più importante alla quale abbiamo assistito nell’attacco alla Colonial Pipeline.
Nella stessa comunicazione, il gruppo ha riportato:
“Da oggi introduciamo la moderazione e controlliamo ogni azienda che i nostri partner vogliono crittografare per evitare conseguenze sociali in futuro”.
come dire, ci siamo accorti che abbiamo sbagliato, ce ne scusiamo e abbiamo attivato tutti i correttivi necessari per poter non sbagliare più. Molto bene, il ciclo Plan-do-check-act è stato svolto.
Ma questo ce lo dicono i criminali.
Questo è è paradossale ed assurdo, non è vero?
Stiamo assistendo ad una evoluzione del crimine legacy (possiamo chiamarlo così), in un crimine informatico organizzato che non ha nulla da invidiare ad una grande organizzazione e si relaziona con le altre entità attraverso messaggi e pretese mai viste prima.
Questo porta a dire che Darkside ha utilizzato gli strumenti del “capitalismo aziendale” per facilitare gli attacchi allo stesso “capitalismo aziendale”, in un mondo nel quale la criminalità informatica tiene in scacco il mondo e lo sta facendo veramente bene.
Criminale o no, qualsiasi gruppo di più di due persone deve essere gestito. Più è grande, più strutture e soldi richiede. Dopo che Osama bin Laden è stato ucciso nel 2011, i documenti sequestrati in Pakistan avevano rivelato che al-Qaeda era una matrice complessa, con dei precisi regolamenti interni.
Ricordiamoci anche che i feroci boss mafiosi del passato, hanno governato nel tempo sulla base di particolari principi interni spesso più rispettati dei valori fondamentali portati avanti da una banca o da una società di consulenza.
RedazioneI servizi segreti statunitensi hanno riferito di aver scoperto e sequestrato una rete di apparecchiature di telecomunicazione nell’area di New York in grado di interrompere il servizio di telefonia ...
Il colosso Cloudflare ha reso noto di aver gestito in autonomia un attacco DDoS (Distributed Denial-of-Service) senza precedenti, il più grande mai visto fino ad ora. L’attacco ipervolumetrico ha r...
Il cyberspazio non è più una dimensione marginale ma un vero e proprio dominio operativo strategico. La sua rilevanza è oggi equiparabile a quella di terra mare aria e spazio. L’accelerazione tec...
Da qualche giorno sta circolando la notizia, che al momento non mi risulta sia stata confermata da fonti ufficiali, di un attacco ransomware veicolato attraverso la funzionalità di gestione delle “...
L’Agenzia europea per la sicurezza informatica (ENISA) ha annunciato di aver identificato il ransomware che ha bloccato gli aeroporti europei. L’incidente ha colpito diverse città europee, tra cu...
