Indra Cyber-Defence Command Cyber Security Cyberdefence

LEONARDO: È IN CONTINUA EVOLUZIONE LA MINACCIA CYBER

Redazione Marzo 10, 2021Marzo 10, 2021 #FifthOfNovember, Anonymous-Italia, cyber security, Cyber Threats Snapshot - Leonardo SpA, Cyberdefence, cybersecurity, Finmeccanica, Leonardo SPA, Lulzsec-ITA, malware, Security Operation Center - Leonardo SpA, Sicurezza informatica, supply chain, Threat actor

Dall’indagine sulle minacce cyber registrate nell’ultimo trimestre del 2020 di Leonardo SpA, dal titolo “Cyber Threats Snapshot”, emerge una continua ricerca, da parte dei threat actor, di nuove modalità di attacchi cyber e di procedure sempre diverse per mandarli a segno.

Gli esperti del Security Operation Center di Leonardo hanno messo in evidenza la costante evoluzione delle modalità operative dei Cyber criminali, in particolare per quanto riguarda le nuove tattiche, tecniche e procedure, nuove combinazioni di tool di attacco, grazie anche alla sempre maggior disponibilità di commodity malware, e nuove piattaforme di comando e controllo.

“Abbiamo in particolare assistito a un’azione ostile molto sofisticata partita da un primo attacco alla supply chain di un produttore di software di monitoraggio e gestione IT che ha messo a rischio i sistemi informatici di diverse organizzazioni, italiane e internazionali, leader nel campo della tecnologia, dei trasporti, dell’energia, oltre a numerose istituzioni governative internazionali tramite l’installazione di una backdoor che permette l’accesso ai sistemi da parte dei threat actor – si legge nella nota pubblicata dall’ex Finmeccanica -. Si conferma la tendenza da parte dei collettivi malevoli di sfruttare i temi legati alla pandemia da COVID-19 per portare avanti gli attacchi cyber”.

Due le modalità principali registrate nel periodo ottobre – dicembre 2020. La prima è un incremento delle attività di ransomware nei confronti del settore health-care, come diversi centri di ricerca, privati e universitari. Mentre la seconda si basa sull’aumento di finte applicazioni di contact tracing che, sulla falsariga dell’app Immuni, monitorano i contatti delle persone positive al virus Sars-Cov-2 per diffondere malware.

Nel nostro Paese si sono verificati anche attacchi di tipo propagandistico legati all’operazione “#FifthOfNovember”, evento a cadenza annuale che si ispira alla Congiura delle polveri, tentativo sventato di far saltare la Camera dei Lord il 5 novembre del 1605, che ha l’obiettivo dichiarato di dimostrare all’opinione pubblica il modo inappropriato con cui le istituzioni e le aziende, soprattutto quelle che lavorano per lo Stato, trattano i dati dei cittadini.

I principali esecutori di queste azioni sono stati i collettivi italiani Anonymous-Italia e Lulzsec-ITA.

F. C.