Comunicati Stampa

A tavola con gli hacker

La nazionale Italiana di cyberdefender del CINI ha incontrato gli sponsor Cybaze e Yoroi che hanno illustrato le nuove strategie per difendere il cyberspace italiano

 Comunicato stampa 30 Novembre 2018

“Le macchine sono brave a dare risposte ma solo noi possiamo fare le giuste domande”. È quello che ha detto Marco Ramilli di Yoroi a Milano durante l’incontro con la nazionale italiana di cyberdefender sponsorizzata da Cybaze e Yoroi.

L’incontro, tenutosi ieri 29 novembre all’Hotel Gallia di Milano durante un press lunch con il direttore del Laboratorio Nazionale di Cybersecurity, professor Paolo Prinetto, gli allenatori e i giocatori della “nazionale hacker” di ritorno dai campionati europei di Londra, ha visto la partecipazione dei vertici dell’azienda italiana di cybersecurity Cybaze.

Temi della giornata sono stati l’importanza dell’informazione e della formazione nel campo della cybersecurity, lo sviluppo di tecnologie nazionali per la sicurezza, la pervasività delle transazioni digitali e il rischio cyber per il Made in Italy. Al centro della discussione, la necessità di un cambiamento culturale che muova dall’idea di proteggere gli asset informatici del paese a quella di una cyber-defence attiva e dinamica, capace di adattarsi al variare delle minacce.

Durante l’incontro sono state affrontate le tematiche relative alla posizione dell’Italia nel campo della protezione del cyberspace da parte del presidente di Cybaze, l’ex ministro Giulio Terzi di Sant’Agata ha spiegato come nell’attuale scenario geopolitico condizionato dalla sicurezza informatica le imprese specializzate non possano limitarsi a fare affari perché “La sovranità e la libertà sono cose che entrano in diretta relazione con l’avere comunicazioni pulite e interlocutori affidabili”. Un’affermazione a cui ha fatto eco Marco Castaldo, amministratore delegato di Cybaze, secondo cui “gli amministratori delegati delle aziende, di tutte le aziende, dovrebbero avere una maggiore attenzione ai rischi informatici e non solo a quelli finanziari”.

Per l’occasione Marco Ramilli ha presentato la “versione beta” di Yomi, un’applicazione open source tutta italiana che consentirà di controllare a chiunque se un file è infetto oppure no usando un sistema di ricompensa per chi fa analizzare e permette di scoprire più file infetti, in base a “un meccanismo di gamification che presenti una classifica dei migliori “cacciatori” di contenuti malevoli”.

A spiegare l’importanza di favorire l’impegno di cittadini ed esperti nell’individuare virus e malware è intervenuto l’ingegnere Pierluigi Paganini, chief technology officer di Cybaze, che ha raccontato lo scenario delle tentate incursioni hacker a danno dell’industria navale italiana nell’operazione denominata Marty Mc Fly e illustrato le innovative tecniche di difesa dell’azienda.

“Cybaze è parte di questo sforzo” ha detto Marco Castaldo, “quello di creare un polo italiano della cybersecurity che faccia dell’italianità un vantaggio competitivo. Per questo seguiamo da vicino le iniziative e le attività dei nostri giovani talenti informatici selezionati dal CINI grazie al progetto Cyberchallenge.IT”.

 

media@csecybsec.com – M. + 39 335 6785259

Download in versione pdf

Nuova variante di Ursnif attacca l’Italia

Un malware noto sta facendo ingenti danni in tutta Italia: giornalisti, consumatori e impiegati d’azienda sono già stati attaccati. Si tratta di una variante di Ursnif, un trojan bancario capace di rubare password usate per l’home banking, gli acquisti online e la posta elettronica.

Già censito all’interno dei database delle firme antivirus dal 2009 – come riporta Microsoft – le informazioni tecniche relative al malware fanno riferimento a una vecchia versione dello stesso, e non di quella che si sta diffondendo in queste ore.

La nuova variante del malware, appena identificata veniva rilevata solo da alcuni antivirus ed è stata identificata attraverso delle euristiche e non tramite una signature. La cosa che preoccupa di piu’ e’ che ci troviamo a nuove varianti del malware, varianti modificate rispetto le versioni precedenti, probabilmente per una nuova campagnia, ma cio’ non esclude che oltre questo repository possano essercene altri con addirittura altre signature diverse. I ricercatori di CSE stanno inoltre continuando le ricerche.

Nel frattempo anche Forcepoint ha identificato la variante in questione del Malware.

I ricercatori di CSE CybSec Enterprise SPA  che l’hanno individuata hanno scoperto che le vittime ricevono una email con allegato un documento Word che richiede all’ignaro utente l’abilitazione delle macro in modo da permettere la corretta visualizzazione dello stesso. E questo all’interno di una email collegata ad una discussione pre-esistente tra il mittente e il destinatario.

Le caratteristiche del messaggio a cui fare attenzione sono:

  1. a) Il testo della mail è formulato in un italiano scorretto, contiene poche parole del tipo: “Buongiorno, Vedi allegato e di confermare. Cordiali saluti.” seguito dalla firma reale dell’account di posto infetto;

    b) L’allegato è un documento Word che finge di essere stato creato con una versione precedente di Microsoft Office e invita l’utente ad abilitare le macro per essere letto;

  2. c) Il nome di questo file è caratteristico, in quanto il trojan contiene un riferimento della vittima, cioè concatena al nome dell’azienda la parola “Richiesta” facendo in modo tale che il nome completo del file sia “[NOME-AZIENDA-VITTIMA]_Richiesta.doc”.

 

Quest’ultimo punto, però, non fa escludere che possa trattarsi di un attacco targettizzato.

Se si abilita il contenuto si attiva uno script malevolo che si collega a Internet e scarica dal proprio server il malware (payload) vero e proprio e questo, una volta eseguito automaticamente attraverso lo stesso script che ha iniziato il download, inizia le proprie attività malevole, conservandosi costantemente ad ogni infezione.

Il malware è programmato per sopravvivere e restare attivo anche al riavvio del computer e in questo modo il programma garantisce a se stesso la propria esecuzione ogni volta che il computer viene acceso.

Analizzando il sito da cui viene scaricato il trojan, si vede che all’interno di esso è presente una sorta di collezione di campioni dello stesso malware e le statistiche di infezione per ogni file

Il software dannoso, infine, riesce a operare in maniera completamente trasparente sia dell’utente sia del sistema operativo, per il fatto che riesce a iniettare il proprio codice all’interno del processo “explorer.exe” il quale è uno dei principali processi del sistema operativo di Microsoft e che ha il compito di gestire le finestre del sistema operativo stesso.

La tecnica in questione è stata già studiata e riportata dagli specialisti di Cse Cybsec in un precedente report di gennaio, nel quale viene menzionato proprio questo stesso malware in una versione precedente oggi riconosciuta dagli antivirus.

Il consiglio dei ricercatori di Cse Cybsec è che in uno scenario in cui i virus evolvono conservando le caratteristiche delle versioni precedenti aggiornate per aggirare ed eludere l’individuazione da parte dei software di protezione, in caso di individuazione degli elementi dannosi è importante rivolgersi subito a degli esperti per disinnescare la minaccia.

Nel frattempo, nelle prossime ore, verra’ rilasciato un report completo  e verranno forniti IoC’s e le regole Yara del malware per permettere cosi’ agli amministratori di sistema di tutte le aziende e ai security vendor di aggiornare i propri sistemi di sicurezza permettendone cosi’ la rilevazione.

 

CHI SIAMO CybSec Enterprise S.p.a. nasce nel 2017 dalla convergenza di talenti e professionalità di alto livello nel settore della Cyber Security integrata che hanno deciso di unire le loro competenza e la loro passione per questo settore con l’obiettivo di affermare un nuovo modello di intervento nella Cybersecurity, basato sulle strategie più efficaci per la protezione del valore d’impresa. https://csecybsec.com/

Cyberwar e Cybersecurity: gli equilibri e i conflitti internazionali

Delle sfide del mondo digitale di fronte al cybercrime e alla cyberwar si parlerà il 29 Maggio 2018 presso la Sala Crociera Alta della facoltà di Giurisprudenza, dell’Università di Milano, Via Festa del Perdono 7, durante il convegno Cyberwar e Cybersecurity: gli equilibri e i conflitti internazionali.

Un dibattito per discutere della tenuta democratica dei singoli paesi nella dimensione virtuale e dell’interdipendenza di un’economia basata sul digitale e che secondo Alibaba e Accenture nel solo settore dell’e-commerce giungerà nel 2020 a un miliardo di consumatori con 1 trilione di dollari di vendite.

Dalle ore 10 del mattino studiosi e ricercatori di caratura internazionale discuteranno l’avvento delle guerre dell’informazione e di geopolitica del cyberspace in relazione alle nuove minacce alla sicurezza informatica.

Presiede e modera i lavori la professoressa Angelica Bonfanti, associato di Diritto Internazionale dell’Università di Milano, e partecipano l’ambasciatore Giulio Terzi Di Sant’agata, Presidente di CSE Cybsec, Antonio Lamanna, Presidente di Alpha Institute, Fabio Rugge del centro di Cybersecurity, dell’Ispi, Francesca Bosco, Programme Officer Nazioni Unite, Unicri Torino, Stefano Mele del Comitato Atlantico Italiano, Gabriele Suffia Presidente, Circolo ACLI Geopolitico e il professore Pierluigi Perri Aggregato di Informatica giuridica avanzata, dell’Università Di Milano.

Nella tavola rotonda finale affidata all’ambasciatore Giulio Terzi Di Sant’Agata ai precedenti relatori si unirà Giovanni Ziccardi dell’Information Society Law Center dell’Università di Milano, tra gli organizzatori dell’evento.

Secondo l’ambasciatore Terzi che ha anticipato le sue considerazioni in una nota per i relatori: “Per restare competitive le aziende dovranno investire molto in tecnologie digitali, automazione, intelligenza artificiale, advanced analytics, ma la politica dovrà favorire la creazione di una serie di infrastrutture abilitanti alla cybersecurity nazionale anche attraverso partnership pubblico-private.”

E aggiunge: “Il DPCM Gentiloni ha il merito di aver ridotto la catena di comando, rispondendo a questa necessità e chiarendo ruoli e responsabilità. Vi è tuttavia il bisogno di provvedere a una veloce creazione e rapida messa a regime delle nuove strutture indicate nel DPCM e al rafforzamento di quelle già esistenti realizzando poi il CSIRT nazionale voluto dalla Direttiva Europea NIS.”

 

CHI SIAMO CybSec Enterprise S.p.a. nasce nel 2017 dalla convergenza di talenti e professionalità di alto livello nel settore della Cyber Security integrata che hanno deciso di unire le loro competenza e la loro passione per questo settore con l’obiettivo di affermare un nuovo modello di intervento nella Cybersecurity, basato sulle strategie più efficaci per la protezione del valore d’impresa. https://csecybsec.com/

Cybsec Spa prepara le imprese alla GDPR con Lexjus Sinacta, Herzog, Fox & Neeman

Nel maggio 2018 entrerà in vigore il Regolamento generale per la protezione dei dati personali “General Data Protection Regulation” (GDPR), la normativa di riforma UE in materia di protezione dei dati, che introdurrà cambiamenti in tutti i processi aziendali, con importanti sanzioni per gli inadempienti (il 4% del fatturato globale annuo, fino a 20.000.000 per sanzione).

Secondo le stime contenute nel Report annuale di CybSec risulta che il 54% delle aziende non abbia ancora avviato alcun tipo di attività per mettersi in regola, e che solo il 27% delle aziende abbia un’adeguata conoscenza di queste nuove normative. Ma è fondamentale essere preparati per proteggere business e clienti ed evitare sanzioni.

Per questo Cybsec Spa ha lanciato una collaborazione strategica con Lexjus Sinacta finalizzata a dare risposte alle imprese grandi e piccole sul tema della GDPR, insieme ai partner di Herzog, Fox & Neeman. Lexjus è un network di circa 200 avvocati e commercialisti divisi in 9 sedi in Italia; nel 2017 hanno vinto il premio Le Fonti Awards come miglior team legale per le PMI; Herzog, Fox & Neeman sono il primo studio legale in Israele, con oltre 450 avvocati e conta su un dipartimento di cybersecurity molto attivo sia per gli aspetti  tecnologi che per quelli legali legati alla GDPR, su cui hanno un’esperienza di assoluta eccellenza, avendo in questo momento oltre 30 clienti su cui stanno lavorando, da multinazionali a primarie aziende israeliane.

“Riteniamo che questa alleanza ponga le condizioni per fare di noi un protagonista primario per la fornitura di soluzioni GDPR e cyber security alle PMI italiane” ha dichiarato Marco Castaldo, direttore generale di Cybsec Spa.

CHI SIAMO CybSec Enterprise S.p.a. nasce nel 2017 dalla convergenza di talenti e professionalità di alto livello nel settore della Cyber Security integrata che hanno deciso di unire le loro competenza e la loro passione per questo settore con l’obiettivo di affermare un nuovo modello di intervento nella Cybersecurity, basato sulle strategie più efficaci per la protezione del valore d’impresa.

Cacciatori di virus informatici all’Università del Sannio

Comunicato stampa del 19 febbraio

“Secondo l’Agenzia europea per la sicurezza delle reti e delle informazioni anche nel 2017 i malware si sono rivelati la maggiore minaccia per software e hardware. Usati per interferire con essi e prenderne il controllo, rappresentano un rischio che non può essere sottostimato.” A dirlo è Marco Castaldo, amministratore delegato di Cse Cybsec spa che per questo motivo ha deciso di finanziare un centro di ricerca anti-malware presso l’Università degli Studi del Sannio.

Per spiegarne i motivi nel dettaglio, Pierluigi Paganini, Chief technology Officer e responsabile del malware lab della stessa azienda, CSE Cybsec spa, aggiunge: “Nel primo quadrimestre del 2017 le aziende antivirus hanno individuato almeno 700 milioni di codici malevoli a livello globale. È pertanto chiaro che la minaccia si moltiplica a livello esponenziale. Ma l’anno scorso, da gennaio 2016 a giugno 2017, sono stati bloccati un miliardo e 200 milioni di virus informatici in tutto il mondo, di cui il 2,3% in Italia. Bisogna fare di più. Per questo abbiamo deciso di avviare un malware Lab con Unisannio per mettere insieme il meglio del pubblico e del privato per contrastarli.” Il direttore del Laboratorio sarà l’ingegnere Antonio Pirozzi di CSE Cybsec spa.

Obbiettivi e metodologia. Come è scritto nel Libro bianco sulla Cybsersecurity appena presentato a Milano dal CINI, il fatto che una larghissima parte del codice malevolo distribuito in rete ogni anno derivi da codice malevolo già esistente rappresenta il tallone di Achille dei sistemi di attacco basati sul malware. Analizzando il codice è infatti possibile poter tracciare e correlare gli attori che operano attacchi informatici mediante malware. Analizzando la similarità tra codice è possibile correlare attacchi diversi a codice simile, ottenendo così un potente strumento di analisi forense e di prevenzione degli attacchi.

“Essere in grado di individuare le modalità di infezione nei singoli computer e nelle reti aziendali, ad esempio a causa dell’apertura di un allegato infetto, significa monitorare le reti aziendali e i singoli terminali per correlare l’infezione alle azioni che ne hanno determinato l’installazione e l’attivazione. Questo è proprio quello che ci proponiamo di fare.” Ha concluso Paganini.

Il Laboratorio sarà presentato il 20 febbraio 2018, alle ore 15.30, presso la Sala Rossa di Palazzo San Domenico, Università del Sannio, in Piazza Guerrazzi 1, a
Benevento. La joint venture vede impegnati il Dipartimento di Ingegneria dell’ateneo sannita e la CSE Cybsec spa. Il laboratorio avrà come obbiettivo la formazione in loco di cacciatori di virus, professionalità molto richieste dal mercato del lavoro, e svilupperà ricerche su tecnologie innovative nell’ambito della protezione informatica. Inizialmente l’attività sarà concentrata sullo sviluppo di tecnologie in grado di riconoscere attacchi, infezioni ed intrusioni nelle piccole e medie imprese.

Alla conferenza stampa di presentazione del “malware lab” interverranno il rettore dell’ateneo sannita Filippo de Rossi, il responsabile del progetto di ricerca il professore Corrado Aaron Visaggio, il delegato alla Ricerca di ateneo Gerardo Canfora, e per CSE Cybsec spa, l’amministratore Marco CastaldoPierluigi Paganini, Chief technology officer.

 

Per media relation: media@csecybsec.com – cell. + 39 335 6785259

Download in versione pdf

Sicurezza Informatica: Scenari 2018

Quali sono i fenomeni e gli eventi che caratterizzeranno il panorama della cyber security nei prossimi dodici mesi e quali saranno le ricadute in termini economici per le nostre imprese?

 

E’ la domanda alla quale risponde l’ultimo Report rilasciato da CybSec, il team di specialisti italiani della cybersecurity, redatto da Pierluigi Paganini – uno dei più qualificati esperti di Cybersecurity in Europa, CTO di CybSec, docente al Centro Italiano di Strategia e Intelligence dell’Università Tor Vergata di Roma e consulente dell’European Union Agency for Network and Information Security – report scaricabile gratuitamente da oggi sul sito csecybsec.com, pubblicato in occasione dell’inaugurazione della nuova sede della Direzione generale della società, nella zona Parioli di Roma.

 

Il GDPR: molte aziende non saranno conformi al nuovo Regolamento UE

Nel 2018 verrà attuato il Regolamento generale per la protezione dei dati personali  “General Data Protection Regulation” (GDPR), la normativa di riforma UE in materia di protezione dei dati, che introdurrà cambiamenti in tutti i processi aziendali, con importanti sanzioni per gli inadempienti (il 4% del fatturato globale annuo, fino a 20.000.000 per sanzione). Dal Report CybSec si evince come ben il 54% delle aziende non abbia ancora avviato alcun tipo di attività per mettersi in regola, e che solo il 27% delle azienda abbia un’adeguata conoscenza di queste nuove normative.

Ransomware: una minaccia pericolosa per l’impresa

Il modello estorsivo continuerà a rappresentare un’opportunità per le organizzazioni di cyber criminali, e i ransomware – i malware che limitano l’accesso del dispositivo infettato, richiedendo un riscatto (ransom) da pagare per rimuovere la limitazione – cresceranno ancora: l’analisi dei dati relativi agli attacchi osservati negli ultimi 12 mesi rivela perdite per le aziende a livello globale per miliardi di dollari. Ad esempio, il gigante dei trasporti Maersk denuncia come solo nel secondo trimestre del 2017 si sono stimate perdite tra 200 e 300 milioni di dollari imputabili a importanti “interruzioni del business” a causa dell’infezione causata da ransomware. Considerando che la maggior parte delle vittime non denuncia l’accaduto, possiamo comprendere le dimensioni del fenomeno; il Report Cybsec allerta inoltre sul fatto che il numero di famiglie di “ransomware” è destinato ad aumentare, così come il numero di attacchi e il grado della loro complessità: saranno in grado di eludere gli attuali sistemi di difesa, e verrano rivolti sempre più verso i dispositivi Mobili.

 

Dispositivi Mobili sotto attacco

Secondo CybSec, nel 2018, il numero di minacce per dispositivi mobili continuerà a crescere e il sistema operativo mobile Google Android sarà il principale bersaglio di criminali informatici. Continuerà il trend osservato nel corso del 2017 relativo alla diffusione di mobile malware attraverso false applicazioni pubblicate nello store ufficiale di Google, il Play Store. Nell’ “underground criminale” aumenterà in modo significativo l’offerta specifica per quanto concerne codici malevoli e servizi di Malware-as-a-Service, che saranno facilmente reperibili nei principali black-market, in particolare nell’ecosistema criminale cinese.

 

Cybercriminali: più vantaggioso il furto di Criptovalute che le rapine nel mondo reale

Pur tenendo conto delle oscillazioni delle ultime settimane, i valori delle principali criptovalute come Bitcoin ed Ethereum continuano ad attrarre l’interesse dei gruppi criminali: il danno totale causato da attacchi contro sistemi di criptovalute ammonta a oltre 168 milioni di dollari. Il Report evidenzia come un attacco andato a buon fine contro una banca nel mondo reale, può fruttare in media solo $ 1,5 milioni, sicuramente inferiore al ritorno per furto di criptovalute. Altro fenomeno in preoccupante aumento è la compromissione di siti web legittimi per l’installazione di script in grado di sfruttare le macchine degli utenti per le attività di “mining” (ad esempio, la creazione da zero di un “Bit Coin” sfruttando la capacità di calcolo dei PC di ignari utenti “infettati”).

 

Sicurezza del Cloud: una priorità assoluta per le imprese

Nel report di CybSec si sottolinea come nel 2018 un numero crescente di aziende utilizzerà servizi in i-Cloud, spesso senza avere alcuna consapevolezza dei rischi cui esse sono esposte. Secondo Forbes, nei prossimi 15 mesi, l’80% del budget IT delle aziende sarà destinato all’adozioni di soluzioni in cloud, tuttavia circa il 49% delle aziende sta ritardando il passaggio al cloud a causa di un importante mancanza di competenze in tema di cyber security: le infrastrutture cloud rappresentano un bersaglio privilegiato per differenti categorie di attaccanti, e purtroppo poche sono le aziende che adotteranno una strategia di sicurezza efficace che consenta di mitigare il rischio di esposizione alle minacce cibernetiche.

 

Dispositivi IoT: un obiettivo privilegiato degli hacker

Il numero di attacchi informatici contro i dispositivi dell’Internet delle Cose è destinato ad aumentare in maniera significativa: mancata implementazione di requisiti minimi di sicurezza e configurazioni errate saranno nel 2018 le principali ragioni del successo degli attacchi, che verranno principalmente condotti per compromettere sistemi dell’Internet delle cose reclutandoli in grandi “botnet” – composte da decine di migliaia se non centinaia di migliaia di sistemi – utilizzati a quel punto dagli hacker per rendere inutilizzabili servizi particolarmente esposti online, come server DNS e piattaforme di eCommerce; il numero di attacchi di DDoS è raddoppiato nella prima metà del 2017 proprio a causa del coinvolgimento di dispositivi non protetti dell’Internet delle Cose, e – secondo gli esperti di CybSec – aumentera ulteriormente nel 2018.

 

“Siamo dinnanzi a scenari in cambiamento a velocità impressionante – ha dichiarato il Dott. Marco Castaldo, CEO di CybSec  – in quanto i software malevoli entreranno con sempre maggiore pervasività nella vita di tutti i giorni di qualunque cittadino. L’allarme è alto, ma la sensibilità delle aziende nell’adottare contromisure purtroppo non viaggia di pari passo”

 

Per media relation: media@csecybsec.com – cell. + 39 335 6785259

Download in versione pdf

Operation “EVILTRAFFIC”

I ricercatori di CSE Cybsec hanno individuato una campagna di malvertising su larga scala basata su una rete composta da 18 mila siti web compromessi. Il malvertising è un tipo di pubblicità online usata per diffondere contenuti dannosi o fraudolenti e la nuova minaccia, che ha raggiunto il picco a cavallo tra il 2017 e il nuovo anno, è stata chiamata “Operation EvilTraffic”.

La campagna di diffusione del software dannoso sfrutta la vulnerabilità dei siti basati su WordPress per ridirigere gli utenti verso siti con contenuti pubblicitari e fraudolenti all’insaputa degli utenti stessi. La logica di funzionamento è piuttosto semplice: l’utente che si collega al sito compromesso, tramite il suo web browser, clicca sulla pagina “infettata” e viene inevitabilmente dirottato su siti pubblicitari o fraudolenti: alcuni di essi invitano ad installare software e strane estensioni per il browser, altri tentano tramite tecniche di phishing di rubare dati personali, quali quelli bancari.

La scoperta è frutto dell’investigazione condotta dagli esperti del laboratorio di analisi malware Zlab dell’azienda italiana CSE Cybsec che ha denominato la campagna “Operation EvilTraffic”.

Tutti i siti coinvolti in questa campagna di malvertising sono basati su versioni di WordPress vulnerabili, utilizzati per dirottare i visitatori verso altri domini che ospitano pagine con contenuti pubblicitari.

Più visitatori accedono a queste pagine, maggiori sono gli introiti dei malfattori, che in questo modo dispongono di decine di migliaia di siti che riescono a veicolare traffico verso domini con contenuti pubblicitari.

Uno solo dei siti che funge da rendez-vous dell’operazione, hitcpm.com, registra 1,183,500 visitatori unici al giorno con un guadagno giornaliero di $4,284.28, ma i siti compromessi sono stimati essere almeno 18.000, anche italiani, che I ricercatori stanno monitorando.

I ricercatori hanno individuato alcuni “percorsi” ricorrenti in molti URL di siti web indicizzati, apparentemente non correlati gli uni agli altri ma tutti quelli compromessi dirottano gli utenti verso gli stessi siti di atterraggio utilizzati da criminali. Infatti su ciascun sito sono state scoperte una serie di cartelle e file php che presentano sempre la stessa struttura.

Il meccanismo entra in azione quando l’utente incorre in queste pagine compromesse; è per questo motivo che ogni sito appartenente alla rete prevede un meccanismo per essere indicizzato dai più famosi motori di ricerca. Periodicamente, infatti, su ogni sito compromesso vengono caricati, in modo del tutto automatico, una serie di file contenenti le parole più cercate sui motori di ricerca e i relativi risultati, in modo da far indicizzare questo sito dai motori di ricerca nel momento in cui un nuovo utente effettua la ricerca di uno dei termini presenti della lista. Questo trucco consente di influenzare il sistema di indicizzazione dei motori di ricerca.

Secondo Antonio Pirozzi, direttore del laboratorio di analisi malware Zlab: “Ci troviamo difronte ad una rete di grandi dimensioni, durante le nostre prime analisi, i siti web compromessi erano circa 35.000, attualmente invece ne contiamo poco piu di 18.000 questo perché molti sysadmin hanno scoperto il breach e sono corsi ai ripari. Molti dei siti compromessi sono recentissimi, stiamo parlando di pochi giorni fa dalla pubblicazione del nostro report. La campagna, sembra essere iniziata ad Ottobre 2017 aggiungendo il picco tra Dicembre e Gennaio.”

Il rapporto dettagliato pubblicato da CSE Cybsec comprensivo di Indici di Compromissione è presente all’indirizzo seguente.

Download in versione pdf

CS: Cyber security: nasce CSE CybSec Enterprise

Cyber security: nasce CSE CybSec Enterprise, innovativa società di consulenza per aziende e istituzioni

    • Presentata oggi la società specializzata in sicurezza informatica, guidata dall’Ambasciatore Giulio Terzi, Pierluigi Paganini e Marco Castaldo
    • CybSec fornirà ai clienti un servizio di consulenza personalizzata, dal supporto legale al training del personale interno
    • Annunciate partnership strategiche con Grant Thornton Consultants Italia, NTT DATA Italia e Orrick

Roma, 13 giugno 2017 – Garantire la più elevata eccellenza tecnologica e consulenziale, fornendo soluzioni efficaci per difendere dagli attacchi informatici gli asset patrimoniali di soggetti pubblici e privati. Questa è la mission di CSE CybSec Enterprise SpA, nuova società della cyber security presentata oggi nel corso della conferenza “Il ruolo dell’Italia nella sicurezza cibernetica dopo il G7”, organizzata dalla Fondazione Einaudi presso il Centro Studi Americani a Roma.

CSE CybSec Enterprise fonda il suo modello di business su un approccio fortemente integrato, utile a fornire ai clienti – grandi realtà aziendali e agenzie governative, oltre a istituzioni nazionali ed estere – tutti gli strumenti adeguati alla prevenzione e al contrasto di eventuali attacchi informatici.

Marco Castaldo, Managing Director di CybSec Enterprise e Country Manager per l’Italia di Falcon Capital LLP, ha dichiarato: “Sono davvero orgoglioso di poter presentare un nuovo player in grado di giocare un ruolo significativo nell’arena della cyber security italiana, e che ambisce a diventare presto una realtà internazionale. Crediamo che la sicurezza informatica non si esaurisca negli aspetti tecnologici, ma vada declinata ad un livello più elevato, di “sistema”, necessitando di un approccio integrato che va dalla consulenza alla formazione del personale”.

Pierluigi Paganini, Chief Technology Officer di CSE Cybsec Enterprise e membro del Gruppo Cyber G7 2017, ha aggiunto: “Gli attacchi cibernetici sono sempre più frequenti e difficili da affrontare, rendendo necessario un approccio integrato per rispondere alle minacce. Per questo in Cybsec Enterprise abbiamo deciso di puntare su attività di ricerca che ci consentano di offrire prodotti e servizi di avanguardia, ma al tempo stesso semplici da utilizzare. Stiamo studiando soluzioni basate su motori di Intelligenza Artificiale per la difesa dei sistemi che quotidianamente utilizziamo, sviluppando tecnologie in grado di rispondere in tempo reale alla minaccia”.

Presidente del Consiglio di Amministrazione di CybSec è l’Ambasciatore Giulio Terzi di Sant’Agata, che ha chiuso i lavori della conferenza nella sua veste di presidente del dipartimento relazioni internazionali della Fondazione Einaudi.

CybSec Enterprise si posiziona come l’unica realtà sul mercato italiano in grado di costruire soluzioni personalizzate sulle specifiche esigenze del cliente, che includono la consulenza organizzativa, il training del personale interno, il supporto legale e la copertura assicurativa del rischio residuale, con un focus sulla protezione degli asset patrimoniali dei gruppi maggiormente esposti a cyber attacchi.

La società ha costruito nel corso dell’ultimo anno un’originale alleanza strategica con attori rilevanti del mercato della consulenza e della cyber security: in particolare con Grant Thornton Consultants Italia, uno dei maggiori network a livello internazionale per servizi professionali di accounting e consulenza, con NTT DATA Italia, colosso mondiale dell’IT e con Orrick Italia, studio legale internazionale. L’alleanza permette a CybSec Enterprise di accreditarsi come leader di un settore in cui, secondo uno studio di IDC – International Data Corporation, nei prossimi cinque anni la spesa mondiale ammonterà a oltre 500 miliardi di dollari.

La società si è inoltre focalizzata sull’elaborazione di soluzioni in grado di affrontare una potenziale emergenza per il sistema paese – sia per le imprese di qualsiasi dimensione, sia per le strutture pubbliche – costituita dall’entrata in vigore dalla direttiva comunitaria GDPR (General Data Protection Regulation). La normativa prevede l’allineamento degli standard sulla protezione dei dati personali per tutte le aziende europee che, se non rispetteranno tali prescrizioni, saranno soggette a significative sanzioni pecuniarie a partire dalla primavera del 2018, per un ammontare fino al 4% del fatturato.

CybSec Enterprise sta lanciando un’attività di ricerca in collaborazione con le università in Italia che si sono maggiormente distinte sul tema della sicurezza informatica, volta alla realizzazione di brevetti scientifici e alla creazione di un incubatore di start-up innovative, guardando soprattutto al modello israeliano – considerato quello di maggiore successo al mondo.

Il finanziamento di CybSec è stato strutturato da Falcon Capital LLP, una società di consulenza con base a Londra, che ha raccolto i capitali da investitori internazionali lasciando il controllo saldamente nelle mani dei fondatori.

Oltre all’Ambasciatore Giulio Terzi, Pierluigi Paganini e Marco Castaldo, in CybSec compaiono altre figure di rilievo, tra le quali Wilson Rondini, membro del CDA e managing partner e fondatore di Falcon Capital; Francesco Pastore, membro dell’Advisory Board di CybSec e CEO di Grant Thornton Consultants Italia; Walter Ruffinoni, membro dell’Advisory Board di CybSec e CEO di NTT DATA Italia; Alessandro De Nicola, membro dell’Advisory Board e membro del Global Leadership Team di Orrick.

Download in versione pdf