Skip to main content

“Anche i criminali informatici hanno compreso che il modo per monetizzare più velocemente è rappresentato dagli attacchi ransomware”, spiega a Formiche.net l’ingegnere Selene Giupponi, uno degli esperti coinvolti in Bridges, evento dedicato alla formazione e all’informazione sulle nuove tecnologie di frontiera in scena a Venezia nel weekend.

Giupponi, una delle pochissime donne ad occuparsi di digital forensics, è consulente di forze dell’ordine e diverse procure d’Italia, guida Resecurity Europe e ha fondato il capitolo italiano di Women4Cyber.

Il recente rapporto annuale Threat landscape 2021 dell’Agenzia dell’Unione europea per la sicurezza informatica (Enisa) conferma come, in questa fase segnata dalla pandemia Covid-19, la minaccia cibernetica più pericolosa è costituita dal cybercrime in modalità as-a-service e dalla diffusione del ransomware.

“Di solito, non è solo una singola organizzazione di cybercrime a compiere gli attacchi”, spiega Giupponi, che negli ultimi anni si è occupata anche di investigazioni undercover nel dark web. “Stiamo vedendo sempre più attacchi cybercrime-to-cybercrime: determinati gruppi criminali violano determinati sistemi e poi li rivendono ad altri sul dark web o del deep web”.

Ma perché il ransomware è in cima alle classifiche? Semplice: “Ci si può dotare di qualsiasi strumentazione per la sicurezza cibernetica ma ciò che i criminali sfruttano è il fattore umano”, spiega Giupponi. Basti pensare al caso dell’attacco contro la Regione Lazio, in cui un virus è stato inserito nel sistema da un criminale informatico che ha avuto accesso a un computer di un amministratore. C’è modo di tutelarsi? “Certo”, risponde. “Un esempio: i backup offline. Peccato che nella mia esperienza di otto anni di analisi di attacchi ransomware ho incontrato soltanto un’azienda che l’avesse fatto”.

Nelle scorse settimane l’avvocato Stefano Mele, partner dello studio Gianni & Origoni, commentava così, con Formiche.net, un rapporto del dipartimento del Tesoro degli Stati Uniti sul boom degli attacchi ransomware: “Ci si chiede se il legislatore non debba cominciare a pensare a una norma che vieti il pagamento dei riscatti derivanti dal ‘sequestro dei dati’, ovvero da attività estorsive svolte attraverso o in conseguenza di attacchi informatici, come già da tempo accade in Italia e non solo nel caso dei sequestri di persona. È un dibattito attualmente molto acceso negli Stati Uniti, forse è il momento che se ne cominci a discutere anche da noi”, concludeva.

Posizione che sembra trovare Giupponi d’accordo. “Spiego sempre ai miei clienti che pagare il riscatto è reato. Mi è capitato anche di rifiutare l’incarico davanti a clienti che volevano pagare”.

L’ascesa ransomware è destinata a dura almeno “fino a quando ci saranno pubbliche amministrazioni, imprenditori o Stati che continueranno a pagare i riscatti”. Anche perché, osserva Giupponi, i cybercriminali seguono i trend del mercato.

Infatti, “se andiamo a vedere i più grandi e plateali attacchi ransomware e il valore del Bitcoin, vediamo che a determinate campagne ransomware è corrisposto un periodo di crescita del Bitcoin”, aggiunge. Infine avverte: “la prossima criptovaluta di riferimenti del cybercrime sarà Monero, su cui fare investigazioni è più complicato”.

Il rapporto tra attacchi ransomware e valore del Bitcoin. Parla l’ing. Giupponi

Conversazione con l’esperta a margine dell’evento Bridges di Venezia. Dopo questa criptovaluta, i cybercriminali si sposteranno su Monero, avverte

Biden porta a casa il piano per le infrastrutture, ma non può stare sereno

Approvato il piano per le infrastrutture di Biden: “Creeremo milioni di posti di lavoro ben pagati per costruire e ammodernare strade, ponti, ferrovie, porti. Modernizzeremo il nostro Paese”. Eppure il presidente americano non può stare sereno, tra le divisioni nei Democratici e un sondaggio che vedrebbe Trump due punti davanti a lui…

Riforestazione, nel nome del realismo

Perché piantare miliardi di alberi non basterebbe ad abbattere la CO2

L’Indonesia ha rinnegato il patto della Cop26 sulla deforestazione tre giorni dopo averlo firmato. Il caso è indicativo delle complessità nel bilanciare la spinta verde e il sostegno alle economie. Il problema non si risolve piantando mille miliardi di alberi; ecco come si dovrebbe approcciare la questione

La concorrenza aiuta i giovani e gli svantaggiati

Chi scrive e numerosi altri collaboratori (più autorevoli di me) di questa testata sono “figli” delle borse di studio di istituzioni italiane e della generosità di fondazioni e università americane perché partendo da situazioni complicate hanno potuto accedere a percorsi che li hanno portati ad alti livelli professionali o accademici

Milite ignoto, vuota retorica o attualità? Risponde il gen. Bertolini

Anche quest’anno le celebrazioni del 4 novembre impongo una riflessione sul valore dell’Unità nazionale e delle Forze armate. Dietro la retorica, il tema è carico di attualità. L’analisi del generale Marco Bertolini, già comandante del Coi e della Folgore

Che cos’è il Gugi, l’unità russa sospettata di sabotare i cavi sottomarini

Di Gabriele Carrer ed Emanuele Rossi

Presentando la proposta di revisione della direttiva europea sulla sicurezza delle reti, l’europarlamentare Groothuis, che ne è relatore, ha messo in guardia dalle “sospette operazioni russe contro i cavi sottomarini”. Nella “guerra dei fondali” Mosca schiera l’Unità militare 40056, già al centro di sospetti e incendi a bordo dei suoi mezzi. Ecco cosa fa

Un’alleanza per il futuro democratico di Internet. La mossa di Biden

In vista del Summit per la democrazia convocato a inizio dicembre, la Casa Bianca lavora a un patto per evitare scenari “hobbesiani” con la Rete nelle mani di Cina e Russia. Ecco i dettagli

Lo scontro Salvini-Giorgetti arriverà fino a Palazzo Chigi

Salvini potrà mai diventare premier solo grazie ai voti, peraltro in calo, o serve anche un di più, un’aura di autorevolezza? Per Giorgetti, si può conquistare cambiando strada in Europa. Il vero braccio di ferro, la faglia che taglia e spacca il partito delle camicie verdi sta qui. Il lieto fine non è contemplato, nel mosaico di Fusi

Il Pnrr, le infrastrutture e il cartello stradale di Codogno

Di Alessandro Fontana

Il problema che affligge l’economia italiana non è il cartello di Codogno. Il problema è la mentalità che ha prodotto (e continua a produrre) i cartelli storti in tutta Italia. È una mentalità che prescinde dalle procedure, irride alla pianificazione, ignora la manutenzione e, trasposta nel settore privato, ostacola la crescita aziendale

007 inglesi sul cloud Usa. Un dilemma inevitabile secondo il prof. Teti

Di Antonio Teti

Gli “appaltatori privati” sono diventati, in particolare nel corso degli ultimi due decenni, una componente essenziale del mondo dello spionaggio. L’analisi del professor Antonio Teti, responsabile del settore Sistemi informativi e Innovazione tecnologica dell’Università G. D’Annunzio di Chieti Pescara, esperto di Intelligence e Cyber Intelligence

×

Iscriviti alla newsletter