Crimini informatici, in arrivo il trattato delle Nazioni Unite

Crimini informatici, in arrivo il trattato delle Nazioni Unite

Dopo anni di difficili negoziati, sembra che il Trattato ONU sul cybercrime stia finalmente per vedere la luce. L’iter della Convenzione – avviato nel 2019 – dovrebbe infatti concludersi a breve con l’ultima sessione consultiva prevista a New York tra il 29 gennaio e il 9 febbraio; il testo sarà, quindi, trasmesso all’Assemblea Generale per…

Attacchi digitali in Italia: i macro trend emersi dalle indagini OAD di AIPSI

Attacchi digitali in Italia: i macro trend emersi dalle indagini OAD di AIPSI

OAD, Osservatorio Attacchi Digitali in Italia, è l’unica indagine on line via web in Italia sugli attacchi digitali intenzionali ai sistemi informatici di aziende ed enti operanti in Italia, e sulle misure di sicurezza tecniche ed organizzative presenti. L’indagine OAD in tutti questi anni è stata operativamente realizzata da Malabo Srl (www.malaboadvisoring.it), la società di…

Regolamento UE sulla cybersecurity: un nuovo step nella strategia per la sicurezza dello spazio digitale comunitario

Regolamento UE sulla cybersecurity: un nuovo step nella strategia per la sicurezza dello spazio digitale comunitario

Poche settimane fa è entrato in vigore il Regolamento 2023/2841 del Parlamento europeo e del Consiglio, che stabilisce “misure volte a conseguire un livello comune elevato di cibersicurezza nei soggetti dell’Unione con riferimento: alla definizione da parte di ciascun soggetto dell’Unione di un quadro interno di gestione, di governance e di controllo dei rischi per…

Cybercrime as a Service, il rapporto Spotlight 2023 di Europol analizza l’evoluzione dei cyber-attacchi

Cybercrime as a Service, il rapporto Spotlight 2023 di Europol analizza l’evoluzione dei cyber-attacchi

Il cybercrime è in continua evoluzione e il modello crime-as-a-service (CaaS) ne è un esempio lampante. In questo modello, i criminali offrono ai propri clienti una gamma di servizi che gli consentono di lanciare attacchi informatici senza avere conoscenze o competenze tecniche specifiche. Ciò ha reso il cybercrime più accessibile e diffuso, con conseguenze devastanti…

Regolamentare l’Intelligenza Artificiale: ISO ha già pubblicato la norma di gestione

Regolamentare l’Intelligenza Artificiale: ISO ha già pubblicato la norma di gestione

ISO/IEC 42001:2023: un approccio etico per la governance della Intelligenza Artificiale L’anno appena trascorso, il 2023, ha visto in tutti i settori una straordinaria attenzione all’Intelligenza Artificiale. Il mondo dei media ha dimostrato un interesse senza eguali negli ultimi anni ed ormai non si parla altro che di Intelligenza Artificiale come un qualcosa di ormai…

Catena di Fornitura del Software: vettori di attacco e minacce alla sicurezza

Catena di Fornitura del Software: vettori di attacco e minacce alla sicurezza

Nel vasto panorama della sicurezza informatica, gli attacchi alla catena di fornitura del software (o “Software Supply Chain Attacks“) rappresentano una crescente preoccupazione. La loro insidiosità è radicata nella capacità degli aggressori di sfruttare un singolo elemento vulnerabile, come una particolare fase del ciclo di sviluppo o una libreria di terze parti, per poi infiltrarsi…

Quando la minaccia eversiva evolve

Quando la minaccia eversiva evolve

Negli ultimi decenni abbiamo assistito, a livello globale, alla progressiva digitalizzazione di un mondo originariamente analogico. L’alto livello di informatizzazione e interconnessione che caratterizza la società odierna ha determinato il cedimento dei tradizionali perimetri di sicurezza e ciò ha esposto gli Stati a una molteplicità di potenziali minacce, da prevenire e affrontare. La dipendenza da…

Corea del Nord, un piccolo Stato che ambisce a divenire una cyber potenza

Corea del Nord, un piccolo Stato che ambisce a divenire una cyber potenza

Negli ultimi anni la Corea del Nord si è distinta nel panorama delle minacce per la persistenza e l’efficacia delle sue operazioni cyber, che hanno colpito organizzazioni governative, infrastrutture critiche e aziende private in tutto il mondo. Minacce cyber della Corea del Nord: gruppi APT e operazioni offensive Il governo di Pyongyang ha avviato un…

Cognitive Security (COGSEC)

Cognitive Security (COGSEC)

La disinformazione è una delle questioni più critiche del nostro tempo: riguarda l’influenza online e offline su scala globale, colpendo sia i singoli individui sia le masse. Le operazioni nell’ambiente dell’informazione sono condotte nell’ambito della sicurezza cognitiva (COGSEC). Attraverso Internet e i social media la manipolazione della nostra percezione del mondo avviene su scale di…

Sicurezza informatica e cyber crime: cosa aspettarsi dal 2024

Sicurezza informatica e cyber crime: cosa aspettarsi dal 2024

In piena continuità con i precedenti, l’anno che sta per chiudersi registra un bilancio globale poco rassicurante sul fronte degli attacchi cyber. Oltre ai numerosi casi eclatanti con “vittime illustri” – come Federprivacy o più di recente la società PA Digitale, coinvolta nel massiccio attacco al fornitore di servizi cloud Walpole – volumi e portata…