Cyber Security
La Kaspersky Academy Cyber Security for the Next Generation Student Conference che si é tenuta a Milano per due giorni molto intensi nell’Aula Rogers del Politecnico di Milano ha visto giovani talenti da tutta Europa sfidarsi e condividere idee sulla sicurezza informatica insieme alle presentazioni dei più affermati professionisti nel campo della Cyber Security.
Il primo giorno tra gli interventi più autorevoli sul tema della sicurezza informatica é da rilevare sicuramente quello di Corrado Giustozzi, figura poliedrica nell’ambito della sicurezza informatica, divulgatore, giornalista ed esperto di Cyber Security che dal 2010 é uno dei 30 mebri del Permanent Stakeholders’ Group di ENISA, l’agenzia europea per la sicurezza delle informazioni e le reti. Nightgaunt, questo é il nickname nell’ambiente della Cyber Security di Giustozzi, ha spiegato sia le funzioni e la struttura di Enisa ma ha anche sottolineato l’importanza crescente di un agenzia quale questa visto i recenti temi caldi di spionaggio e controspionaggio informatico tra i vari paesi. Tuttavia Giustozzi ha anche rilevato la crescente minaccia per la sicurezza informatica di attacchi cibernetici visto l’aumento nella nostra vita quotidiana di strumenti e dispositivi informatici. Inoltre l’esperto romano ha sottolineato anche la crescita esponenziale di internet e l’aumento vertiginoso di hosts che ci rende tutti potenzialmente vittime di attacchi. Giustozzi ha eccepito come a volte ci sia ancora poca attenzione da parte del mondo della politica ai rischi che derivano dalla Cyber Security.
Corrado Giustozzi
Un altro intervento molto importante é stato quello di Marco Preuss, Direttore Global Research and Analysis Team di Kaspersky Lab che ha anche lui sottolineanto parlando di Cyber Criminal Underground di quali rischi si corrano usando tutti i giorni dispositivi informatici, rischi dovuti sia all’elemento umano come il costante uso di social media, terreno di cultura e diffusione di malware e di ogni genere di crimine informatico e l’elemento tecnico quale la vulnerabilità dei software ad hack attack. Inoltre Preuss ha mostrato alcuni rilevanti casi di furto di identità sui social media sottolineando la facilità con cui giornalmente siamo tutti esposti ad attacchi ed inoltre ha portato l’esempio di come attualmente le minacce di attacchi informatici vadano al di là di pc, laptop, tablet e smartphone e possano avere ad oggetto ad esempio pacemaker controllabili da remoto. I dati sulla sicurezza informatica nel 2013 e le previsioni per il 2014 date da Kaspersky Lab per bocca di Marco Preuss sono impressionanti: 315000 nuovi file malware scoperti ogni giorno contro i “soli” 200000 del 2102. Inoltre gli attacchi hacker browser based sono quasi raddoppiati negli ultimi due anni raggiungendo la sconcertante cifra di 1700870654. Sono in aumento anche la campagne di spionaggio informatico e sono state 1800 le organizzazione vittime di attacchi allo scopo di rubare dati ed informazioni sensibili. Gli sponsor di questi attacchi sono quelli già noti: governi, aziende e hacker. Tra i malware che hanno arrecato maggiori danni ad aziende, privati e non solo sono da annoverare sicuramente: Neverquest (2013), Icefog(2013), Red October (2013), Duqu (2011), Wiper (2012), Shamoon (2012); solo per fare alcuni nomi. Inoltre emergono trend importanti sulla sicurezza informatica e su gli hackactivists: é in aumento la presenza di attacchi informatici perpetrati da hacker mercenari che colpiscono in modo chirurgico e sono al soldo ovviamente di chi paga maggiormente. Secondo le parole di Marco Preuss é inoltre da sottolineare l’aumento di attacchi su dispositivi mobile, in questo ambito é impossibile non citare il malware Red October. Le previsioni di Kaspersky Lab riguardo a minacce per dispositivi mobile per il futuro, difatti, parlano di un generale aumento di attacchi a dispositivi android, con aziondi di pishing e trojan in ambiti bancario
Marco Preuss
Consigli