L’interessante intervento del Colonnello Berruti alla Conferenza Links 2023 di Chainalysis, il principale evento annuale dell’ecosistema dei cripto-asset svoltosi a New York il 4 e 5 aprile
Nell’ambito di una sempre maggiore collaborazione e condivisione degli strumenti e tecniche di contrasto al crimine cibernetico, nei giorni scorsi si è svolto a New York, presso il Marriot Marquis di Manhattan, il consueto appuntamento della Chainalysis.
Chainalysis offre servizi di sicurezza, sviluppo e conoscenza nel settore delle criptovalute, ed è una azienda altamente consultata dalle banche mondiali, perché composta da un team di esperti del settore cyber, in grado di offrire prodotti sulla cybersecurity ad alto valore tecnico. E nella cornice della loro assemblea svoltasi presso il Marriot Marquis era presente anche l’Italia!
Nel comunicato stampa di Chainalysis viene riportato quanto segue:
“Nell’ambito della sessione “investigations case studies”, condotta da Erin Plante – Vice President of Global Investigations – il Colonnello Berruti ha infatti portato come esempio pratico il caso della rilevazione di minacce cibernetiche attraverso l’analisi dei flussi delle criptovalute verso servizi di “ransomware as a service” per sottolineare le possibili implicazioni positive della crittografia al processo di implementazione della resilienza cibernetica.Il Colonnello ha sottolineato come questo approccio rappresenti una grande opportunità per innalzare in maniera sensibile la resilienza cibernetica degli Stati attraverso una strategia che passa dall’essere reattiva a proattiva. L uso mirato degli innovativi strumenti tecnologici di Blockchain analysis, infatti, consente di monitorare efficacemente l’intero sistema delle transazioni in criptomonete ed osservarne la movimentazione verso uno o più player che offrono servizi di penetrazione o di identificazione di vulnerabilità come ad esempio nel caso del Ransomware as a service.”
Tutto questo permette di beneficiare di informazioni e capacità utili per poter contrastare ed isolare il crimine informatico, infatti aggiunge che si tratta di un:
“Un patrimonio informativo, dunque, che può essere prezioso per prevenire attacchi e innalzare la capacità di resilienza delle infrastrutture prese di mira dai cybercriminali o dalle cyber gang ma anche una modalità innovativa di identificazione delle minacce e di rilevazione di dati ed elementi determinanti per innalzare l effettiva capacità di resilienza e di sopportazione di azioni malevole od ostili con tempestive azioni di mitigazione o aggiornamenti delle misure di sicurezza attraverso l’individuazione predittiva dei bersagli e il conseguente studio delle modalita di aggressione. Le rilevazioni ottenute assumono un’efficacia ancora maggiore, sottolinea il rappresentante dell’ACN italiana, se compendiate e integrate con le risultanze di strumenti di web intelligence al fine di migliorare sensibilmente le attività di “cyber threat intelligence” e possono contribuire in maniera determinante a prevenire importanti danni alle infrastrutture del perimetro di sicurezza nazionale anche attraverso opportuni e tempestivi aggiornamenti delle misure di sicurezza adottate. Anche sul fronte del mercato delle possibili vulnerabilità, esposte in angoli remoti della rete – come il dark web – le transazioni in criptomoneta permettono un’analisi preventiva ed un monitoraggio proattivo.”
La nuova ACN a guida Frattasi fin da subito sta cercando di ampliare il bacino di competenza allargando le conoscenze internazionali ed il confronto con altre realtà di contrasto cibernetico. Il Colonnello Berruti ha sottolineato come le minacce cyber siano esponenzialmente aumentate soprattutto nel settore economico, con l’analisi dei dati dei flussi delle criptovalute, lo scambio delle informazioni e delle competenze, è stato utile soprattutto per lo sviluppo di nuovi strumenti di crittografia e protezione cibernetica. Conclude Berruti dicendo:
“Crediamo molto nella promozione dell’uso della crittografia come strumento di cybersicurezza. La Blockchain rappresenta una opportunità formidabile che intendiamo sviluppare in maniera approfondita in questo contesto e riteniamo che le partnership pubblico-private rappresentino il terreno ideale per questo obiettivo. Erin Plante, nel ringraziare il colonnello per il suo prezioso intervento, ha replicato sostenendo che il core business dell’azienda sia proprio quello di customizzare i propri prodotti sulla base delle esigenze operative della clientela e ritiene quindi che la sfida di impiegare l’uso delle piattaforme di Chainalysis nel campo della cyber sicurezza e della resilienza possa essere un importante obiettivo da raggiungere con il supporto e il contributo fattivo della Agenzia per la Cybersicurezza nazionale italiana e degli omologhi enti nel panorama internazionale.”
Aumentare la resilienza cibernetica è fondamentale per tutti gli attori in campo, che siano aziende private o enti istituzionali, ed utilizzare un approccio più resiliente utilizzando una strategia cyber di elevato spessore, può secondo il rappresentate di ACN offrire opportunità di investigazione e definizione di molte indagini cyber.
Berruti non ha escluso, nel suo intervento, come l’implementazione di servizi web dedicati, l’utilizzo di strumenti di cyber threat intelligence e il vecchio e caro “servizio sul campo”, che molti investigatori conoscono, possono essere l’insieme di tecniche di alto contrasto alle nuove mafie-cyber o le cyber gang, che si stanno sempre più specializzando nel mondo.
Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella.
Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.
La scoperta è avvenuta casualmente: navigando sulla versione web mobile di Instagram, Jatin Banga ha notato che i contenuti di alcuni profili privati erano visibili senza alcuna autorizzazione. Analizzando il traffico dati, ha individuato la…
Un recente leak ha rivelato 149 milioni di login e password esposti online, tra cui account di servizi finanziari, social, gaming e siti di incontri. La scoperta è stata fatta dal ricercatore Jeremiah Fowler e…
PixelCode nasce come progetto di ricerca che esplora una tecnica nascosta per archiviare dati binari all’interno di immagini o video. Invece di lasciare un eseguibile in chiaro, il file viene convertito in dati pixel, trasformando…
Di recente, i ricercatori di sicurezza hanno osservato un’evoluzione preoccupante nelle tattiche offensive attribuite ad attori collegati alla Corea del Nord nell’ambito della campagna nota come Contagious Interview: non più semplici truffe di fake job…
Microsoft si appresta a introdurre un aggiornamento che trasforma una piccola abitudine manuale in un automatismo di sistema. Presto, Microsoft Teams sarà in grado di dedurre e mostrare la posizione fisica di un utente analizzando…
