Immediapress
Kaspersky: le previsioni APT per il 2024
Milano, 18 dicembre 2023 . Gli esperti del Kaspersky Global Research and Analyses Team (GReAT) presentano le previsioni per il 2024 contenute nel Kaspersky Security Bulletin con un focus specifico sull’evoluzione delle Advanced Persistent Threat (APT).
I ricercatori di Kaspersky prevedono che gli autori di APT introdurranno nuovi exploit su dispositivi smart, mobile e wearable per creare botnet e perfezionare i metodi di attacco alla supply chain. Inoltre, sfrutteranno l’IA per uno spear phishing più efficace. Si prevede che queste innovazioni intensificheranno gli attacchi e la cyber criminalità a sfondo politico.
Furti di identità basati sull’IA, aumento degli exploit creativi per dispositivi mobile e nuove botnet
I nuovi strumenti basati sull’intelligenza artificiale semplificheranno la creazione di messaggi di spear phishing, consentendo persino di impersonificare determinate persone. I truffatori potrebbero ideare metodi di elaborazione creativi, raccogliendo dati online e affidandoli ai LLM per scrivere messaggi simili a quelli di una persona vicina alla vittima.
“Operation Triangulation” segna un punto di svolta importante per gli exploit mobile e potrebbe ispirare ulteriori indagini sulle ATP che colpiscono dispositivi smart, mobile e wearable. Probabilmente assisteremo a un aumento degli sforzi di sorveglianza da parte dei criminali informatici, che colpiranno i device degli utenti finali sfruttando le vulnerabilità e metodi “silenziosi” di consegna degli exploit, tra cui attacchi zero-click via messanger e one-click tramite SMS o app di messaggistica così come le intercettazioni del traffico di rete. La protezione dei dispositivi personali e aziendali è diventata sempre più importante.
Lo sfruttamento delle vulnerabilità nei software e nei dispositivi di uso comune è un altro aspetto a cui fare attenzione. La scoperta di gravi vulnerabilità a volte viene studiata in modo limitato e risolta in ritardo, spianando potenzialmente la strada a nuove botnet invisibili su larga scala, capaci di attacchi mirati.
L’aumento dei cyber attacchi da parte di attori State-sponsored e Hacktivism sono la nuova normalità
A fronte delle crescenti tensioni geopolitiche, il numero degli attacchi informatici promossi da uno Stato potrebbe aumentare nel corso del prossimo anno. Questi attacchi saranno probabilmente la causa di furti o crittografia dei dati, violazione delle infrastrutture IT, spionaggio a lungo termine e sabotaggi informatici.
Un’altra tendenza rilevante è l’hacktivism che è sempre più diffuso nell’ambito dei conflitti geopolitici. Le tensioni politiche indicano un probabile aumento dell’hacktivism, sia di carattere distruttivo sia finalizzato alla diffusione di fake news, portando a indagini inutili e alla conseguente stanchezza degli analisti SOC e dei ricercatori specializzati nella sicurezza informatica.
Altre previsioni sulle ATP per il 2024 includono:
-Attacchi alla supply chain sottoforma di servizio: accesso degli operatori al bulk-buying
Attacchi alla supply chain che mirano alle piccole aziende per colpire quelle più grandi: le violazioni di Okta nel 2022-2023 evidenziano l’entità della minaccia. Le motivazioni che spingono questi attacchi possono spaziare dai guadagni finanziari fino allo spionaggio. Nel 2024 potrebbero esserci a nuovi sviluppi nelle attività di accesso al mercato dark web riguardanti la supply chain, portando ad attacchi più efficienti su larga scala.
-Sempre più gruppi offrono servizi di hack-for-hire
Il numero di gruppi che offrono servizi di hacking a pagamento è in aumento e offrono il furto dei dati a diversi clienti, dagli investigatori privati ai competitor aziendali. Questa tendenza è destinata a crescere nel corso del prossimo anno.
-I rootkit in modalità kernel sono tornati in voga
Nonostante le nuove misure di sicurezza come Kernel Mode Code Signing, PatchGuard, HVCI (Hypervisor-Protected Code Integrity), le protezioni per l’esecuzione del codice a livello di Kernel vengono aggirate dalle APT e dai gruppi di criminali informatici. Gli attacchi al kernel di Windows sono in aumento, grazie alle violazioni WHCP. Inoltre, il mercato illegale dei certificati EV e dei codici di firma rubati è in crescita. I criminali informatici sfruttano sempre più il BYOVD (Bring Your Own Vulnerable Driver) nel loro modo di operare.
-I sistemi di Managed File Transfer (MFT) utilizzati per attacchi avanzati
I sistemi di Managed File Transfer (MFT) sono soggetti a crescenti minacce informatiche, come dimostrano gli attacchi subiti nel 2023 da MOVEit e GoAnywhare. Questa tendenza è destinata a intensificarsi con i cyber criminali che mirano a guadagni finanziari e interruzioni operative. La complessa architettura dei MFT, integrata in reti più ampie, presenta alcuni punti deboli dal punto di vista della sicurezza. Le aziende devono implementare robuste misure di cybersecurity, tra cui la Data Loss Prevention e la crittografia, e promuovere una maggiore consapevolezza in materia di sicurezza informatica per rafforzare i sistemi MFT contro minacce in continua evoluzione.
“Nel 2023 l’importante aumento della disponibilità di strumenti di IA non è sfuggito all’attenzione dei cyber criminali più esperti, impegnati in campagne estese e altamente sofisticate. Tuttavia, riteniamo che le previsioni future vadano oltre le possibili applicazioni dell’IA come ad esempio nuovi metodi per eseguire attacchi alla supply chain, l'emergere di servizi hack-for-hire, nuovi exploit per i device degli utenti e molto altro ancora. Il nostro obiettivo è quello di fornire ai professionisti della sicurezza informatica un’intelligence avanzata sulle minacce che sia in grado di anticipare gli ultimi sviluppi, migliorando la loro capacità di respingere gli attacchi informatici in modo più efficace”, ha dichiarato Igor Kuznetsov, Director, Global Research and Analysis Team (GReAT) di Kaspersky.
Le previsioni sulle APT sono state realizzate grazie ai servizi di Threat Intelligence di Kaspersky che operano a livello globale. Il report completo è disponibile su Securelist.
Informazioni su Kaspersky
Kaspersky è un’azienda globale di sicurezza informatica e digital privacy fondata nel 1997. Le profonde competenze in materia di Threat Intelligence e sicurezza si trasformano costantemente in soluzioni e servizi innovativi per proteggere aziende, infrastrutture critiche, governi e utenti in tutto il mondo. Il portfolio completo di sicurezza dell’azienda comprende una protezione leader degli endpoint e diverse soluzioni e servizi di sicurezza specializzati e soluzioni Cyber Immune, per combattere le sofisticate minacce digitali in continua evoluzione. Oltre 400 milioni di utenti sono protetti dalle tecnologie Kaspersky e aiutiamo 220.000 aziende a tenere al sicuro ciò che più conta per loro. Per ulteriori informazioni è possibile consultare https://www.kaspersky.it/
Seguici su:
https://twitter.com/KasperskyLabIT
http://www.facebook.com/kasperskylabitalia
https://www.linkedin.com/company/kaspersky-lab-italia
https://www.instagram.com/kasperskylabitalia/
https://t.me/KasperskyItalia
Contatto di redazione:
Noesis Kaspersky Italia
kaspersky@noesis.net
Immediapress
Profima si posiziona al centro della Transizione 5.0 con il...
Frosinone 2 maggio 2024, - Profima, azienda leader nella consulenza aziendale, annuncia la sua rinnovata strategia di supporto alle imprese italiane nell'ambito del nuovo scenario della Transizione 5.0. Con un approccio olistico e una visione proattiva, la società guidata dall'ing. Enzo Altobelli, si pone come riferimento fondamentale per le aziende che mirano a sfruttare gli incentivi del Piano Nazionale di Ripresa e Resilienza (PNRR).
La Transizione 5.0 rappresenta l'evoluzione imminente nel panorama industriale e tecnologico, promuovendo un modello di sviluppo che integra innovazione e sostenibilità. Questo nuovo paradigma richiede un piano di investimenti biennale orientato alla riduzione dell'impatto energetico dei processi produttivi. L'approccio richiesto va oltre il semplice utilizzo degli incentivi pubblici come strumenti temporanei, enfatizzando una strategia di lungo termine che comprende l'acquisto di beni strumentali, beni immateriali, impianti di energie rinnovabili e programmi formativi.
La missione di Profima è chiarire che gli incentivi non sono un fine, ma un potente mezzo per catalizzare la crescita e l'innovazione sostenibile, come afferma l'ing. Enzo Altobelli, ceo dell’azienda. Con ProfimaPlus, viene offerta una consulenza continua che permette alle aziende di navigare con sicurezza in acque complesse, assicurando che ogni investimento sia parte di un piano coerente e interconnesso.
Il contratto di consulenza continuativa ProfimaPlus è la risposta di Profima alle esigenze di un mercato che richiede una visione integrata e strategica. La soluzione non solo guida le imprese attraverso la complessità del quadro normativo e delle opportunità di finanziamento, ma aiuta anche a pianificare e realizzare progetti di investimento che sono strettamente collegati e mutualmente rafforzativi, allineati agli obiettivi di sviluppo a lungo termine.
L’Ing. Altobelli vede il futuro come un'opportunità per rafforzare la resilienza delle imprese italiane e per promuovere una crescita economica che sia rispettosa dell’ambiente e in questo contesto, Profima si impegna a essere più che un consulente, un vero partner strategico per i propri clienti.
Grazie alla sua esperienza e al team di esperti, Profima è in grado di fornire un supporto essenziale nell'interpretazione delle linee guida del MIMIT relative ai progetti di innovazione del PNRR. Questo permette alle aziende di adottare un approccio più informato e strategico, massimizzando l'efficacia degli incentivi e accelerando il percorso verso la Transizione 5.0.
Per informazioni:
https://www.profima.it/
Immediapress
Chiara Alzati: “Nella comunicazione medica e scientifica è...
In un discorso in pubblico comunicare nel mondo giusto è sempre più fondamentale, soprattutto in ambito medico, farmaceutico e sanitario, combinando voce, gestualità e corpo. È quanto insegna il Metodo Parlare Chiaro® di Chiara Alzati, Corporate Effective Communication & Public Speaking Trainer.
Milano, 2 maggio 2024. Congressi, convegni, conferenze e riunioni in ambito medico e sanitario. Sono molte le occasioni per un medico o un farmacista in cui dover parlare in pubblico ed esporre il proprio lavoro e le proprie ricerche. Si può trattare di una platea differente di colleghi, studiosi, pazienti o persone che hanno bisogno di un supporto medico. Diventa quindi importante conoscere le tecniche migliori per comunicare bene i propri contenuti e i messaggi al tipo di pubblico che di volta in volta sta ascoltando. Non è sufficiente infatti raccogliere bene gli argomenti e i dati da esporre, ma occorre anche sapere come presentarli in modo chiaro, interessante ed efficace, senza la paura del giudizio e senza cadere nella trappola della perfezione che limita l’empatia dello speaker.
Una soluzione utile, che sta prendendo sempre più forza e interesse, è il Metodo Parlare Chiaro® ideato da Chiara Alzati, Corporate Effective Communication & Public Speaking Trainer e fondatrice della Chiara Alzati S.r.l.
«Nella mia esperienza di formazione, mi interfaccio molto spesso con medici, farmacisti, veterinari e il mondo scientifico e sanitario in generale – sottolinea Chiara Alzati –, per i quali conduco corsi altamente su misura e interattivi, con l’obiettivo di trasmettere prima di tutto il metodo giusto per comunicare con autorevolezza, credibilità e autenticità. In qualsiasi occasione ci troviamo a comunicare, che sia davanti a un singolo individuo o davanti a una platea, abbiamo una grande responsabilità. Le parole che utilizziamo e il modo in cui le esponiamo fanno la differenza. Nei miei corsi per parlare in pubblico e sulla comunicazione efficace, infatti, mi capita spesso di avere tra i miei allievi ricercatori o medici, in cerca di consigli pratici per parlare efficacemente o per superare la paura di parlare in pubblico. Possiamo dire che il successo o il fallimento di un intervento in pubblico (e quindi anche il successo di chi deve parlare in un congresso medico) è determinato da tre fattori che formano il cosiddetto triangolo del public speaking: contenuto, preparazione ed esposizione. Perché non conta solo ciò che si ha da dire, ma conta molto anche il modo in cui gli argomenti vengono trattati, non soltanto per farsi comprendere ma anche per tenere alta l’attenzione di chi ascolta».
È quindi sempre più importante che il medico sappia comunicare in modo efficace con i suoi colleghi, ma anche con i suoi pazienti. A tal proposito Chiara Alzati terrà un workshop con il Dott. Mario Scartozzi sul tema “public speaking e comunicazione efficace in oncologia” precisamente a Roma il 21 giugno e a Cagliari il 12 luglio. Temi di riflessione saranno i tre ambiti della comunicazione clinica: congressi medici, dirette social e video pillole registrate e comunicazione medico-paziente. Durante l’incontro saranno presentati consigli pratici su cosa fare, cosa evitare e best practices, come l’efficace Motivational Interview.
Il Metodo Parlare Chiaro® ideato da Chiara Alzati è rivolto a professionisti operanti in ogni settore, dal medico, al finanziario all’informatico e può diventare uno strumento strategico nei corsi finalizzati alla loro formazione. Si sviluppa in tre fasi: strategia, preparazione e allenamento. Chiara Alzati è anche autrice di sei libri su questo tema, declinati per target specifici, in cui sintetizza l’esperienza conseguita in questi anni.
«Sono delle guide professionali pensate per i contesti più disparati – sottolinea Chiara Alzati – dalle riunioni alle video interviste, dai convegni medici alle convention aziendali. Quello che è importante, come sottolineo sempre, è non voler cambiare l’esposizione, sforzandosi di usare parole e atteggiamenti “finti”. Si deve essere consapevoli del valore di quanto si vuole esprimere ed allenarsi a trasmetterlo con presenza emotiva, autorevolezza e autenticità».
•CONTATTI: www.parlarechiaro.com
Immediapress
Fabio Fontana, CEO di Tao Patch, Vincitore del “San...
Enego, 2 maggio 2024. Nella pittoresca cornice della cinquantunesima edizione della Sagra di San Giuseppe a Fosse, caratteristica frazione di Enego, Fabio Fontana, CEO dell'azienda Tao Technologies, ha ricevuto il titolo di Cittadino dell'Anno, coronato dal rinomato "San Giuseppe d'Oro". La cerimonia di premiazione si è tenuta ieri, primo maggio, durante la seconda giornata di festeggiamenti, culminando in un momento di gioia e orgoglio per l'intera comunità. La Sagra di San Giuseppe è da sempre uno degli eventi più attesi nell'agenda di Fosse, con due giorni di celebrazioni che abbracciano tradizione, gastronomia e svago. Tra stand culinari, spettacoli e varie attività, l'atmosfera è permeata da un'energia contagiosa, alimentata dalla partecipazione e dalla passione dei residenti e dei visitatori.
Il "San Giuseppe d'Oro" rappresenta il culmine di questa festa, un momento in cui la comunità si unisce per onorare uno dei suoi membri più distinti. La selezione del vincitore è affidata a una commissione speciale, presieduta dall'amministrazione comunale in collaborazione con le varie associazioni di volontariato locali. Quest'anno, la scelta è caduta su Fabio Fontana, un uomo il cui impegno e dedizione hanno lasciato un'impronta importante nello spirito di Enego. La storia di Fontana è una testimonianza di successo: da qui la scelta della premiazione. Nato e cresciuto a Enego, ha intrapreso un percorso professionale che lo ha portato a diventare il volto di spicco di Taopatch®, un'azienda innovativa nel settore della tecnologia medica. La sua leadership visionaria e il suo impegno nel promuovere lo sviluppo economico e sociale della sua comunità hanno suscitato ammirazione e rispetto. Attraverso la sua azienda, Fontana non solo ha creato opportunità di lavoro per i suoi concittadini, ma ha anche investito risorse e tempo nella realizzazione di progetti e iniziative a beneficio della comunità locale. La sua filantropia e il suo spirito altruista lo hanno reso una figura amata e rispettata da tutti coloro che lo conoscono.
Da anni, Fontana sostiene infatti i Bambini delle Fate e la Città della Speranza e ha sempre contribuito ad aiutare le associazioni locali di Enego.È per questo che una commissione, composta da tutte le realtà associative eneghesi (tra cui il comitato genitori, la parrocchia, il gruppo alpini e la Protezione Civile) ha deciso di premiarlo riconoscendo il suo valore e il suo impegno.
Il riconoscimento del "San Giuseppe d'Oro" è quindi un tributo non solo al successo professionale di Fontana, ma anche al suo impegno verso il bene comune e alla sua connessione profonda con le radici della sua terra natia. In un momento in cui la solidarietà e la collaborazione sono più importanti che mai, Fabio Fontana si mostra come un esempio emblematico di ciò che si può realizzare quando si uniscono talento, passione e dedizione per il bene della comunità. La cerimonia di premiazione è stata un momento di festa e gratitudine, un'occasione per celebrare non solo il successo individuale di Fontana, ma anche il tessuto sociale e culturale che rende Enego una comunità unica e speciale. Con il "San Giuseppe d'Oro", Fabio Fontana continua a incarnare i valori di integrità, generosità e impegno civico che sono il cuore pulsante di questa comunità.
Per informazioni:
www.taopatch.com