Informatica

  • Muscardini denuncia una nuova truffa informatica, tutti possiamo diventare vittime

    Ci sono molte truffe, azioni illegali che prendono di mira non solo il portafoglio ma, cosa ancora più grave, i sentimenti delle persone

    Di molte di queste truffe abbiamo appreso dagli organi di stampa ma ve ne sono tante, troppe, che rimangono sconosciute ai più anche se hanno gravemente colpito coloro che ne sono stati coinvolti.

    Qualche giorno fa, in modo quasi fortuito, sono venuta a conoscenza di una di queste turpi truffe: nel mese di settembre è scomparsa all’affetto dei suoi adorati figli, dei suoi famigliari, di noi tanti amici, una meravigliosa donna, Marinella Colombo, a molti nota per le strenue battaglie contro lo Jugendamt, l’istituzione tedesca che di fatto sottrae i figli al genitore non tedesco.

    Alcuni schifosi mascalzoni stanno tentando, tramite la rete e mail hackerate di raccogliere soldi dagli amici di Marinella con il pretesto di aiutare i suoi figli ed una ipotetica casa per donne in difficoltà in Lituania.

    Questi esseri immondi che si approfittano del dolore delle persone, hanno utilizzato il mio nome, per altro dandomi per malatissima e perciò non in grado di telefonare direttamente, e quello di un monsignore per convincere le vittime del loro raggiro ad inviare soldi in Lituania.

    Nonostante avessi denunciato in primavera alla polizia postale che la mia mail personale era stata hackerata, e la richiesta che la stessa polizia postale aveva inoltrato a tin.it perché rendesse inoperativa la mia mail, alla quale per altro io non potevo più accedere, i malviventi hanno ancora potuto utilizzarla leggendo le mail invitatemi da persone che non sapevano l’accaduto. Sempre dalla stessa mail i malfattori hanno potuto rispondere spacciandosi per me e mettendo in essere nuove truffe, infatti ora chiedono soldi per i figli di Marinella e continuano impuniti a carpire la buona fede ed il denaro degli amici di Marinella.

    Purtroppo sembra che nonostante i fondi stanziati dall’Europa per contrastare i crimini e rendere sempre più efficiente la sicurezza informatica, anche in Italia, gli uffici della polizia postale continuano ad essere pesantemente sotto organico: dove dovrebbero esserci 15 operatori ce ne sono solo 4/5!

    Purtroppo al momento è evidente che non c’è speranza di colpire i malfattori e che siamo tutti alla mercé di chi usa le apparecchiature informatiche per derubare il prossimo o per trarlo in inganno con notizie false.

    Con l’intelligenza artificiale sarà ogni giorno peggio perché prendono il nostro volto e con la nostra voce ci fanno dire cose che sono l’esatto contrario del nostro pensiero.

    Ovviamente continuerò con le denunce ma la mia speranza è di potere un giorno incontrare questi schifosi di bastardi che strumentalizzano il nome di una donna coraggiosa, prematuramente morta dopo una vita di lotte e di amore per i suoi figli, per fare giustizia direttamente, nel frattempo, contando sulla giustizia divina, mi auguro che ogni denaro rubato si tramuti per loro in medicine.

  • Banche in allerta contro le truffe dell’intelligenza artificiale

    L’intelligenza artificiale è in grado di imitare la voce delle persone, attraverso voice deepfake realizzati grazie a software che utilizzano algoritmi di deep learning. Ed è giù scattato l’allarme.

    Wall Street Italia riferisce che un esperto di Pindrop, azienda che monitora che esamina i sistemi automatici di verifica vocale per otto delle maggiori banche americane, ha dichiarato al New York Times di aver riscontrato quest’anno un’impennata nella sua diffusione e nella sofisticazione dei tentativi di frode vocale dei truffatori. Imitazioni di voci reali hanno comunicato intenzioni che il titolare della voce non ha mai avuto.

    Il ceo il ceo Vijay Balasubramaniyan ha spiegato: “Tutti i call center ricevono chiamate dai truffatori, in genere da 1.000 a 10.000 all’anno. È normale che ogni settimana arrivino 20 chiamate da parte di truffatori. Finora, le voci false create da programmi informatici rappresentano solo una manciata di queste chiamate. Queste truffe hanno iniziato a verificarsi solo nell’ultimo anno”.

    La maggior parte degli attacchi con voci false che Pindrop ha riscontrato sono avvenuti nei call center dei servizi di carte di credito. Un altro grande fornitore di autenticazione vocale, Nuance, ha riscontrato un attacco deepfake a un suo cliente attivo nei servizi finanziari alla fine del 2022.

    Gli attacchi più rudimentali utilizzano la tecnologia type-to-text, per cui il truffatore digita le parole in un programma, che poi le legge con un parlato sintetico.

    Ma vi sono anche sistemi di intelligenza artificiale generativa, come VALL-E di Microsoft, in grado di creare una finta voce che dice tutto ciò che l’utente desidera, utilizzando solo 3 secondi di audio campionato.

    Tutti gli attacchi sono accomunati dalla rilevazione delle informazioni personali dei clienti delle banche. Secondo la Federal Trade Commission, tra il 2020 e il 2022 i dati personali di oltre 300 milioni di persone sono finiti nelle mani degli hacker, causando perdite per 8,8 miliardi di dollari. Non sono i ladri a usare direttamente le informazioni, ma le mettono in vendita. Sono poi altri ad associarle a persone reali.

  • Nuove norme per rafforzare la cibersicurezza e la sicurezza delle informazioni nelle istituzioni, negli organi e negli organismi dell’UE

    La Commissione ha proposto nuove norme per stabilire misure comuni in materia di cibersicurezza e sicurezza delle informazioni nelle istituzioni, negli organi e negli organismi dell’UE. La proposta è volta a rafforzare le capacità di resilienza e di risposta di questi soggetti rispetto agli incidenti e alle minacce informatiche, come pure a garantire la resilienza e la sicurezza della pubblica amministrazione dell’UE in un contesto di crescenti attività informatiche dolose nel panorama globale.

    Nel contesto della pandemia di COVID-19 e delle crescenti sfide geopolitiche, un approccio comune alla cibersicurezza e alla sicurezza delle informazioni è imprescindibile. Alla luce di ciò la Commissione ha proposto un regolamento sulla cibersicurezza e un regolamento sulla sicurezza delle informazioni. Stabilendo priorità e quadri comuni, tali norme rafforzeranno ulteriormente la cooperazione interistituzionale, ridurranno al minimo l’esposizione ai rischi e consolideranno la cultura della sicurezza dell’UE.

    Il proposto regolamento sulla cibersicurezza introdurrà un quadro di gestione, di governance e di controllo dei rischi nel settore della cibersicurezza. Porterà alla creazione di un nuovo comitato interistituzionale per la cibersicurezza, accrescerà le capacità in materia di cibersicurezza, e incentiverà periodiche valutazioni di maturità e una maggiore igiene informatica. Amplierà inoltre il mandato della squadra di pronto intervento informatico delle istituzioni, degli organi e degli organismi dell’UE (CERT-EU), che fungerà da piattaforma di intelligence relativa alle minacce, di scambio di informazioni sulla cibersicurezza e di coordinamento della risposta in caso di incidenti, da organo consultivo centrale e da prestatore di servizi.

    Elementi chiave della proposta di regolamento sulla cibersicurezza:

    Rafforzare il mandato del CERT-UE e fornire le risorse necessarie per il suo assolvimento

    Esigere che tutte le istituzioni, gli organi e gli organismi dell’UE:

    si dotino di un quadro di governance, gestione e controllo dei rischi nel settore della cibersicurezza;

    attuino una base di riferimento per le misure di cibersicurezza per affrontare i rischi individuati;

    effettuino periodicamente valutazioni di maturità;

    predispongano un piano di miglioramento della propria cibersicurezza, approvato dalla loro dirigenza;

    condividano senza indebito ritardo con il CERT-UE le informazioni relative agli incidenti.

    Istituire un nuovo comitato interistituzionale per la cibersicurezza per guidare e monitorare l’attuazione del regolamento e per indirizzare il CERT-EU

    Rinominare il CERT-UE da “squadra di pronto intervento informatico” in “centro per la cibersicurezza” in linea con gli sviluppi negli Stati membri e a livello globale, pur mantenendo l’abbreviazione CERT-UE per il riconoscimento del nome.

    Il proposto regolamento sulla sicurezza delle informazioni creerà una serie minima di norme e standard sulla sicurezza delle informazioni per tutte le istituzioni, tutti gli organi e tutti gli organismi dell’UE, per garantire una protezione rafforzata e uniforme contro l’evoluzione delle minacce alle informazioni. Queste nuove norme costituiranno un terreno stabile per uno scambio sicuro di informazioni tra le istituzioni, gli organi e gli organismi dell’UE e con gli Stati membri, in base a pratiche e misure standardizzate per proteggere i flussi di informazioni.

    Elementi chiave della proposta di regolamento sulla sicurezza delle informazioni:

    Predisporre una governance efficace per promuovere la cooperazione tra tutte le istituzioni, gli organi e gli organismi dell’UE, in particolare un gruppo di coordinamento interistituzionale per la sicurezza delle informazioni

    Istituire un approccio comune per la categorizzazione delle informazioni, basato sul livello di riservatezza

    Modernizzare la politica di sicurezza delle informazioni, includendovi pienamente la trasformazione digitale e il lavoro da remoto

    Razionalizzare le pratiche attuali e conseguire una maggiore compatibilità tra i sistemi e i dispositivi rilevanti.

    Nella sua risoluzione del marzo 2021, il Consiglio dell’Unione europea ha sottolineato l’importanza di un quadro di sicurezza solido e coerente per proteggere il personale, i dati, le reti di comunicazione, i sistemi di informazione e i processi decisionali dell’UE. Ciò può essere realizzato solo rafforzando la resilienza e migliorando la cultura della sicurezza delle istituzioni, negli organi e negli organismi dell’UE.

    Fonte: Commissione europea

  • Attacco hacker alla Siae: chiesto un riscatto di 3 milioni di euro in bitcoin

    La Siae, la società che tutela il diritto d’autore degli artisti, ha subito un attacco informatico degli hacker di tipo ransomware con una richiesta di riscatto in Bitcoin per un controvalore da 3 milioni di euro.
    I malviventi, affiliati al gruppo Everest, hanno sottratto 60 gigabyte di dati relativi agli artisti iscritti alla Siae, comprensivi di informazioni personali come indirizzi e dati relativi alle carte d’identità.

    Il direttore generale, Gaetano Blandini, ha dichiarato all’Ansa che la Società “non darà seguito alla richiesta di riscatto. Abbiamo già provveduto a fare la denuncia alla polizia postale e al garante della privacy come da prassi. Verranno poi puntualmente informati tutti gli autori che sono stati soggetti di attacco. Monitoreremo costantemente l’andamento della situazione cercando di mettere in sicurezza i dati degli iscritti della Siae”.

    La richiesta di riscatto, come racconta Wall Street Italia, è stata avanzata lo scorso 18 ottobre ma non è stata soddisfatta poiché le garanzie fornite sulla restituzione dei materiali sottratti non sono state soddisfacenti. Di conseguenza, gli hacker hanno proceduto alla messa in vendita di parte dei dati, circa 28mila documenti, sul dark web.

    “Il numero di attacchi ransomware potrebbe aumentare di molto prima che la situazione migliori”, aveva affermato lo scorso 13 ottobre Scott Sayce, Global Head of Cyber di Allianz Global Corporate & Specialty, “non tutti gli attacchi sono mirati, i criminali adottano la strategia di ‘sparare nel mucchio’ colpendo quelle aziende che non stanno affrontando o non hanno chiare le proprie vulnerabilità. Come assicuratori, dobbiamo continuare a lavorare con i nostri clienti per aiutarli a capire la necessità di rafforzare i loro controlli interni. Allo stesso tempo, nell’attuale mercato assicurativo cyber in rapida evoluzione, fornire servizi di risposta alle emergenze, così come un risarcimento economico, è ormai lo standard”.

  • Pmi sempre più nel mirino del cybercrime

    Negli ultimi anni gruppi APT (Advanced Persistent Threat) hanno cominciato a utilizzare le proprie capacità, affinate in anni di “servizio” agli ordini di Paesi come la Corea del Nord, per “vendersi” al miglior offerente e cominciare ad attaccare anche piccole e medie imprese. L’ultimo esempio è un recente attacco contro uno studio di architettura australiano con clienti in tutto il mondo.

    Ci sono sempre stati criminal hacker “a pagamento” e Stati come la Cina e la Russia li reclutano per le loro operazioni di intelligence consentendo loro di imparare tecniche, tattiche e procedure sofisticate che possono poi essere utilizzate anche per il cybercrime e grazie alle quali possono costituire gruppi di mercenari a disposizione di privati che vogliano spiare i loro concorrenti o manipolare i mercati finanziari. Lo hanno confermato anche gli USA ad aprile con un rapporto sulle minacce nord coreane alla cyber security in cui si denunciava che attori di Pyongyang erano stati pagati per hackerare siti web per conto terzi. Nell’ultimo decennio, il numero di stati con capacità offensive a livello cyber è cresciuto da una mezza dozzina di paesi a oltre 30. Inoltre, la proliferazione di conoscenze e capacità continua a superare il modo in cui i singoli Paesi (e le organizzazioni) possono proteggersi efficacemente.

    Le Pmi, da bersaglio secondario negli attacchi alla supply chain, stanno diventando il target primario e questo solleva un serio problema, in quanto spesso le Pmi non hanno i budget o il personale qualificato necessari per rilevare e rispondere a tali attacchi.

  • La Germania chiede all’UE sanzioni contro gli hacker russi per il cyber attacco al Bundestang nel 2015

    Il governo tedesco ha proposto all’UE di imporre sanzioni agli hacker russi responsabili di un attacco informatico al Bundestag nel 2015. Se la proposta inviata agli Stati membri sarà approvata si tratterà del primo utilizzo del sistema di sanzioni informatiche dell’UE adottato nel 2017.

    Il massiccio attacco alla camera bassa del Parlamento tedesco nel 2015 aveva costretto i suoi sistemi informatici ad essere chiusi per giorni, con l’agenzia di intelligence tedesca che accusava l’intelligence militare russa (GRU) di cyber hacking.

    Si è trattato del più grande atto di pirateria informatica mai realizzato contro il Bundestag e considerato un tentativo di spionaggio e sabotaggio. Circa 16 gigabyte di dati, documenti ed e-mail sono stati rubati dalla rete del parlamento di Berlino, tra cui migliaia di e-mail dall’ufficio di Angela Merkel.

    A maggio, il procuratore generale tedesco ha emesso un mandato di arresto nei confronti del cittadino russo Dmitry Badin, membro del gruppo APT28, sospettato di essere responsabile dell’attacco, mentre il Paese ritiene che sia stato coinvolto anche un hacker del GRU.

  • Polizia di Stato e MM S.p.A. siglano accordo su prevenzione e contrasto dei crimini informatici

    Siglato a Roma l’accordo tra Polizia di Stato e MM S.p.A. per la prevenzione e il contrasto dei crimini informatici che hanno per oggetto i sistemi e servizi informativi di particolare rilievo per il Paese.

    La convenzione, firmata dal Capo della Polizia-Direttore Generale della Pubblica Sicurezza, Franco Gabrielli, e dal Presidente di MM S.p.A., Davide Corritore, rientra nell’ambito delle direttive impartite dal Ministro dell’Interno per il potenziamento dell’attività di prevenzione alla criminalità informatica attraverso la stipula di accordi con gli operatori che forniscono prestazioni essenziali.

    La Polizia Postale e delle Comunicazioni è infatti quotidianamente impegnata a garantire l’integrità e la funzionalità della rete informatica delle strutture di livello strategico per il Paese attraverso il Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche.

    MM S.p.A., è una delle più grandi e diversificate società d’ingegneria in Italia, in grado di fornire soluzioni su misura nella progettazione e riqualificazione degli ecosistemi urbani e, pertanto, la protezione dei suoi sistemi informatici è da considerarsi necessaria per assicurare il pieno compimento della mission aziendale.

    L’accordo rappresenta una tappa significativa nel processo di costruzione di una fattiva collaborazione tra pubblico e privato: un progetto che, in considerazione dell’insidiosità delle minacce informatiche e della mutevolezza con la quale esse si realizzano, risulta essere strumento essenziale per la realizzazione di un efficace sistema di contrasto al cybercrime, basato quindi sulla condivisione informativa e sulla cooperazione operativa.

    Alla firma della convenzione erano presenti, per il Dipartimento della Pubblica Sicurezza, il Direttore Centrale per la Polizia Stradale, Ferroviaria, delle Comunicazioni e per i Reparti Speciali della Polizia di Stato Roberto Sgalla e il Direttore del Servizio Polizia Postale e delle Comunicazioni Nunzia Ciardi, mentre per MM S.p.A. il Direttore IT Nicola Rivezzi.

     

    Fonte: Comunicato stampa di MM Spa del 9 luglio 2018

  • Sempre più attacchi informatici, cresce la mole di lavoro della polizia postale

    La polizia postale segnala che sempre più attacchi informatici prendono di mira le infrastrutture critiche e le attività industriali. Gli alert diramati dal Centro Nazionale Anticrimine per la Protezione delle Infrastrutture Critiche (C.N.A.I.P.I.C.) è quintuplicata dal 2016, arrivando a quota 28.522.

    La tempestiva condivisione dei cosiddetti “indicatori di compromissione” dei sistemi informatici con i fornitori di servizi pubblici essenziali ha consentito di rafforzare gli strumenti volti alla protezione della sicurezza informatica, garantita anche da una costate attività di monitoraggio. In tale ambito, il Centro ha ulteriormente gestito monitoraggi della rete che hanno riguardato strutture sensibili di rilievo nazionale. Inoltre la Sala Operativa del Centro ha gestito:1.006 attacchi informatici nei confronti di servizi internet relativi a siti istituzionali e infrastrutture critiche informatizzate di interesse nazionale. A questi si aggiungono 80 richieste di cooperazione nell’ambito del circuito “High Tech Crime Emergency”.

    Tra le attività investigative condotte, in tale ambito, si segnalano 68 indagini avviate nel 2017 per un totale di 33 persone denunciate e l’arresto di due soggetti. In particolare ha suscitato scalpore l’operazione “EyePyramid” a seguito della quale è stato fermato il sodalizio composto dai fratelli Occhionero, entrambi arrestati, che si dedicava allo spionaggio informatico politico-istituzionale ed industriale.
    Nell’ottica di un’efficace condivisione operativa, il Centro ha proseguito la stipula di 7 specifici Protocolli a tutela delle infrastrutture critiche nazionali, firmando convenzione specifiche con Gruppo Atlantia (con le società Aeroporti di Roma, Autostrade per l’Italia e Telepass), Lottomatica, Piaggio Aerospace, INAIL e A2A, oltre al rinnovo della convenzione in essere con Enel.

Pulsante per tornare all'inizio